Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-50230 XSS (Cross-Site Scripting) dans CVE-2026-50230 (CVE-2026-50230)
XSS dans CVE-2026-50230 (CVE-2026-50230). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11329 Vulnérabilité dans CVE-2026-11329 (CVE-2026-11329)
vulnérabilité dans CVE-2026-11329 (CVE-2026-11329). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11345 Contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345)
contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48907 KEV [KEV] Vulnérabilité dans widget factory (CVE-2026-48907)
vulnérabilité dans widget factory (CVE-2026-48907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21825 XSS (Cross-Site Scripting) dans hcltech (CVE-2026-21825)
XSS dans hcltech (CVE-2026-21825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10732 Vulnérabilité dans path-traversal (CVE-2026-10732)
vulnérabilité dans path-traversal (CVE-2026-10732). Les données peuvent être altérées par des attaquants.
CVE-2026-7763 Vulnérabilité dans c (CVE-2026-7763)
vulnérabilité dans c (CVE-2026-7763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10877 Vulnérabilité dans sqli (CVE-2026-10877)
vulnérabilité dans sqli (CVE-2026-10877). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11088 Vulnérabilité dans c (CVE-2026-11088)
vulnérabilité dans c (CVE-2026-11088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11014 Vulnérabilité dans c (CVE-2026-11014)
vulnérabilité dans c (CVE-2026-11014). Les données peuvent être altérées par des attaquants.
CVE-2026-10995 Vulnérabilité dans c (CVE-2026-10995)
vulnérabilité dans c (CVE-2026-10995). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10940 Vulnérabilité dans c (CVE-2026-10940)
vulnérabilité dans c (CVE-2026-10940). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10912 Vulnérabilité dans c (CVE-2026-10912)
vulnérabilité dans c (CVE-2026-10912). Les données peuvent être altérées par des attaquants.
CVE-2026-10905 Use-After-Free dans c (CVE-2026-10905)
vulnérabilité dans c (CVE-2026-10905). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10899 Use-After-Free dans c (CVE-2026-10899)
vulnérabilité dans c (CVE-2026-10899). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10874 Vulnérabilité dans sqli (CVE-2026-10874)
vulnérabilité dans sqli (CVE-2026-10874). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5066 Écriture hors limites dans c (CVE-2026-5066)
écriture hors limites dans c (CVE-2026-5066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5589 Écriture hors limites dans c (CVE-2026-5589)
écriture hors limites dans c (CVE-2026-5589). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41518 XSS (Cross-Site Scripting) dans CVE-2026-41518 (CVE-2026-41518)
XSS dans CVE-2026-41518 (CVE-2026-41518). Des informations confidentielles peuvent être exposées. Exploitable via ``ChartDatasetConfig.legend``.
CVE-2026-48480 Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-48480)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-48480). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
CVE-2025-71316 Vulnérabilité dans c (CVE-2025-71316)
vulnérabilité dans c (CVE-2025-71316). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65640 XSS (Cross-Site Scripting) dans CVE-2025-65640 (CVE-2025-65640)
XSS dans CVE-2025-65640 (CVE-2025-65640). Des informations confidentielles peuvent être exposées.
CVE-2026-48040 Lecture hors limites dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040). Des informations confidentielles peuvent être exposées. Exploitable via ``sun.misc.Unsafe``. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
CVE-2026-25551 Désérialisation non sécurisée dans csharp (CVE-2026-25551)
vulnérabilité dans csharp (CVE-2026-25551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25550 Vulnérabilité dans csharp (CVE-2026-25550)
vulnérabilité dans csharp (CVE-2026-25550). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10796 Injection de commande OS dans openjsf (CVE-2026-10796)
injection de commande OS dans openjsf (CVE-2026-10796). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``.
CVE-2026-50076 Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
CVE-2026-43986 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
CVE-2026-43985 CSRF dans csrf (CVE-2026-43985)
vulnérabilité dans csrf (CVE-2026-43985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configUpdate``.
CVE-2026-43984 XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
CVE-2026-10815 Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10863 Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
CVE-2026-10811 Vulnérabilité dans sqli (CVE-2026-10811)
vulnérabilité dans sqli (CVE-2026-10811). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10810 XSS (Cross-Site Scripting) dans CVE-2026-10810 (CVE-2026-10810)
XSS dans CVE-2026-10810 (CVE-2026-10810). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10809 Vulnérabilité dans sqli (CVE-2026-10809)
vulnérabilité dans sqli (CVE-2026-10809). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10807 Vulnérabilité dans CVE-2026-10807 (CVE-2026-10807)
vulnérabilité dans CVE-2026-10807 (CVE-2026-10807). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10808 Vulnérabilité dans sqli (CVE-2026-10808)
vulnérabilité dans sqli (CVE-2026-10808). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10806 Vulnérabilité dans CVE-2026-10806 (CVE-2026-10806)
vulnérabilité dans CVE-2026-10806 (CVE-2026-10806). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25739 XSS (Cross-Site Scripting) dans CVE-2019-25739 (CVE-2019-25739)
XSS dans CVE-2019-25739 (CVE-2019-25739). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25734 Traversée de chemin dans csrf (CVE-2019-25734)
traversée de chemin dans csrf (CVE-2019-25734). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25744 XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25744)
XSS dans wordpress (CVE-2019-25744). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25742 XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25738 Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25732 Injection SQL dans sqli (CVE-2019-25732)
injection SQL dans sqli (CVE-2019-25732). Des informations confidentielles peuvent être exposées.
CVE-2019-25731 XSS (Cross-Site Scripting) dans CVE-2019-25731 (CVE-2019-25731)
XSS dans CVE-2019-25731 (CVE-2019-25731). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25730 Injection SQL dans sqli (CVE-2019-25730)
injection SQL dans sqli (CVE-2019-25730). Des informations confidentielles peuvent être exposées.
CVE-2019-25728 Injection SQL dans sqli (CVE-2019-25728)
injection SQL dans sqli (CVE-2019-25728). Des informations confidentielles peuvent être exposées.
CVE-2019-25729 CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25727 Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41065 Vulnérabilité dans CVE-2026-41065 (CVE-2026-41065)
vulnérabilité dans CVE-2026-41065 (CVE-2026-41065). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →