Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-11464 Divulgation d'information dans CVE-2026-11464 (CVE-2026-11464)
vulnérabilité dans CVE-2026-11464 (CVE-2026-11464). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11463 A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
CVE-2026-11462 A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
CVE-2026-11457 Vulnérabilité dans c (CVE-2026-11457)
vulnérabilité dans c (CVE-2026-11457). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11456 Vulnérabilité dans sqli (CVE-2026-11456)
vulnérabilité dans sqli (CVE-2026-11456). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11408 Injection de commande dans CVE-2026-11408 (CVE-2026-11408)
injection de commande dans CVE-2026-11408 (CVE-2026-11408). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9016 Vulnérabilité dans wordpress (CVE-2026-9016)
vulnérabilité dans wordpress (CVE-2026-9016). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_log_js_errors``.
CVE-2026-9280 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9280)
XSS dans wordpress (CVE-2026-9280). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7795 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7795)
XSS dans wordpress (CVE-2026-7795). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7566 Désérialisation non sécurisée dans wordpress (CVE-2026-7566)
vulnérabilité dans wordpress (CVE-2026-7566). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2500 Traversée de chemin dans csharp (CVE-2026-2500)
traversée de chemin dans csharp (CVE-2026-2500). Des informations confidentielles peuvent être exposées. Exploitable via ``filename``.
CVE-2026-9281 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
XSS dans wordpress (CVE-2026-9281). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8438 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
XSS dans wordpress (CVE-2026-8438). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9290 Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
CVE-2026-7654 Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
CVE-2026-11422 Vulnérabilité dans CVE-2026-11422 (CVE-2026-11422)
vulnérabilité dans CVE-2026-11422 (CVE-2026-11422). Des informations confidentielles peuvent être exposées.
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-46400 Téléversement de fichier dangereux dans CVE-2026-46400 (CVE-2026-46400)
vulnérabilité dans CVE-2026-46400 (CVE-2026-46400). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46401 Vulnérabilité dans CVE-2026-46401 (CVE-2026-46401)
vulnérabilité dans CVE-2026-46401 (CVE-2026-46401). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46493 Vulnérabilité dans CVE-2026-46493 (CVE-2026-46493)
vulnérabilité dans CVE-2026-46493 (CVE-2026-46493). Des informations confidentielles peuvent être exposées. Exploitable via ``uniqid``.
CVE-2026-46397 Traversée de chemin dans CVE-2026-46397 (CVE-2026-46397)
traversée de chemin dans CVE-2026-46397 (CVE-2026-46397). Des informations confidentielles peuvent être exposées.
CVE-2026-46398 Vulnérabilité dans CVE-2026-46398 (CVE-2026-46398)
vulnérabilité dans CVE-2026-46398 (CVE-2026-46398). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45778 XSS (Cross-Site Scripting) dans buffalo (CVE-2026-45778)
XSS dans buffalo (CVE-2026-45778). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-46394 Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46399 Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46390 Vulnérabilité dans CVE-2026-46390 (CVE-2026-46390)
vulnérabilité dans CVE-2026-46390 (CVE-2026-46390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50733 Vulnérabilité dans CVE-2026-50733 (CVE-2026-50733)
vulnérabilité dans CVE-2026-50733 (CVE-2026-50733). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-11342 Vulnérabilité dans sqli (CVE-2026-11342)
vulnérabilité dans sqli (CVE-2026-11342). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11344 Vulnérabilité dans CVE-2026-11344 (CVE-2026-11344)
vulnérabilité dans CVE-2026-11344 (CVE-2026-11344). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48111 Lecture hors limites dans cpp (CVE-2026-48111)
vulnérabilité dans cpp (CVE-2026-48111). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48103 Lecture hors limites dans cpp (CVE-2026-48103)
vulnérabilité dans cpp (CVE-2026-48103). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11339 Vulnérabilité dans c (CVE-2026-11339)
vulnérabilité dans c (CVE-2026-11339). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11337 XSS (Cross-Site Scripting) dans CVE-2026-11337 (CVE-2026-11337)
XSS dans CVE-2026-11337 (CVE-2026-11337). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48017 Injection de code dans dbgate-api (CVE-2026-48017)
injection de code dans dbgate-api (CVE-2026-48017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /runners/load-reader`. Atténuation : mise à jour vers `7.1.9` ou plus.
CVE-2026-47387 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47387)
XSS dans nocodb (CVE-2026-47387). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect_url``. Atténuation : mise à jour vers `2026.05.1` ou plus.
CVE-2026-48102 Lecture hors limites dans cpp (CVE-2026-48102)
vulnérabilité dans cpp (CVE-2026-48102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11336 Vulnérabilité dans CVE-2026-11336 (CVE-2026-11336)
vulnérabilité dans CVE-2026-11336 (CVE-2026-11336). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47376 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47376)
XSS dans nocodb (CVE-2026-47376). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dataset.token``. Atténuation : mise à jour vers `2026.04.1` ou plus.
CVE-2026-10879 Écriture hors limites dans perl (CVE-2026-10879)
écriture hors limites dans perl (CVE-2026-10879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38579 XSS (Cross-Site Scripting) dans CVE-2026-38579 (CVE-2026-38579)
XSS dans CVE-2026-38579 (CVE-2026-38579). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11335 Vulnérabilité dans CVE-2026-11335 (CVE-2026-11335)
vulnérabilité dans CVE-2026-11335 (CVE-2026-11335). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11334 Vulnérabilité dans sqli (CVE-2026-11334)
vulnérabilité dans sqli (CVE-2026-11334). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11333 Vulnérabilité dans CVE-2026-11333 (CVE-2026-11333)
vulnérabilité dans CVE-2026-11333 (CVE-2026-11333). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50234 Traversée de chemin dans c (CVE-2026-50234)
traversée de chemin dans c (CVE-2026-50234). Des informations confidentielles peuvent être exposées.
CVE-2026-50233 Vulnérabilité dans CVE-2026-50233 (CVE-2026-50233)
vulnérabilité dans CVE-2026-50233 (CVE-2026-50233). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50235 XSS (Cross-Site Scripting) dans CVE-2026-50235 (CVE-2026-50235)
XSS dans CVE-2026-50235 (CVE-2026-50235). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →