Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50230 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50230 (CVE-2026-50230)
XSS dans CVE-2026-50230 (CVE-2026-50230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11329 |
|
Vulnérabilité dans CVE-2026-11329 (CVE-2026-11329)
vulnérabilité dans CVE-2026-11329 (CVE-2026-11329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11345 |
|
Contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345)
contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48907 KEV |
|
[KEV] Vulnérabilité dans widget factory (CVE-2026-48907)
vulnérabilité dans widget factory (CVE-2026-48907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21825 |
|
XSS (Cross-Site Scripting) dans hcltech (CVE-2026-21825)
XSS dans hcltech (CVE-2026-21825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10732 |
|
Vulnérabilité dans path-traversal (CVE-2026-10732)
vulnérabilité dans path-traversal (CVE-2026-10732). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7763 |
|
Vulnérabilité dans c (CVE-2026-7763)
vulnérabilité dans c (CVE-2026-7763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10877 |
|
Vulnérabilité dans sqli (CVE-2026-10877)
vulnérabilité dans sqli (CVE-2026-10877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11088 |
|
Vulnérabilité dans c (CVE-2026-11088)
vulnérabilité dans c (CVE-2026-11088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11014 |
|
Vulnérabilité dans c (CVE-2026-11014)
vulnérabilité dans c (CVE-2026-11014). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10995 |
|
Vulnérabilité dans c (CVE-2026-10995)
vulnérabilité dans c (CVE-2026-10995). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10940 |
|
Vulnérabilité dans c (CVE-2026-10940)
vulnérabilité dans c (CVE-2026-10940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10912 |
|
Vulnérabilité dans c (CVE-2026-10912)
vulnérabilité dans c (CVE-2026-10912). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10905 |
|
Use-After-Free dans c (CVE-2026-10905)
vulnérabilité dans c (CVE-2026-10905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10899 |
|
Use-After-Free dans c (CVE-2026-10899)
vulnérabilité dans c (CVE-2026-10899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10874 |
|
Vulnérabilité dans sqli (CVE-2026-10874)
vulnérabilité dans sqli (CVE-2026-10874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5066 |
|
Écriture hors limites dans c (CVE-2026-5066)
écriture hors limites dans c (CVE-2026-5066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5589 |
|
Écriture hors limites dans c (CVE-2026-5589)
écriture hors limites dans c (CVE-2026-5589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41518 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41518 (CVE-2026-41518)
XSS dans CVE-2026-41518 (CVE-2026-41518). Des informations confidentielles peuvent être exposées. Exploitable via ``ChartDatasetConfig.legend``.
|
| CVE-2026-48480 |
|
Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-48480)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-48480). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2025-71316 |
|
Vulnérabilité dans c (CVE-2025-71316)
vulnérabilité dans c (CVE-2025-71316). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65640 |
|
XSS (Cross-Site Scripting) dans CVE-2025-65640 (CVE-2025-65640)
XSS dans CVE-2025-65640 (CVE-2025-65640). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48040 |
|
Lecture hors limites dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040). Des informations confidentielles peuvent être exposées. Exploitable via ``sun.misc.Unsafe``. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2026-25551 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-25551)
vulnérabilité dans csharp (CVE-2026-25551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25550 |
|
Vulnérabilité dans csharp (CVE-2026-25550)
vulnérabilité dans csharp (CVE-2026-25550). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10796 |
|
Injection de commande OS dans openjsf (CVE-2026-10796)
injection de commande OS dans openjsf (CVE-2026-10796). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43986 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
|
| CVE-2026-43985 |
|
CSRF dans csrf (CVE-2026-43985)
vulnérabilité dans csrf (CVE-2026-43985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configUpdate``.
|
| CVE-2026-43984 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
|
| CVE-2026-10815 |
|
Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10863 |
|
Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10811 |
|
Vulnérabilité dans sqli (CVE-2026-10811)
vulnérabilité dans sqli (CVE-2026-10811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10810 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10810 (CVE-2026-10810)
XSS dans CVE-2026-10810 (CVE-2026-10810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10809 |
|
Vulnérabilité dans sqli (CVE-2026-10809)
vulnérabilité dans sqli (CVE-2026-10809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10807 |
|
Vulnérabilité dans CVE-2026-10807 (CVE-2026-10807)
vulnérabilité dans CVE-2026-10807 (CVE-2026-10807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10808 |
|
Vulnérabilité dans sqli (CVE-2026-10808)
vulnérabilité dans sqli (CVE-2026-10808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10806 |
|
Vulnérabilité dans CVE-2026-10806 (CVE-2026-10806)
vulnérabilité dans CVE-2026-10806 (CVE-2026-10806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25739 |
|
XSS (Cross-Site Scripting) dans CVE-2019-25739 (CVE-2019-25739)
XSS dans CVE-2019-25739 (CVE-2019-25739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25734 |
|
Traversée de chemin dans csrf (CVE-2019-25734)
traversée de chemin dans csrf (CVE-2019-25734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25744 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25744)
XSS dans wordpress (CVE-2019-25744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25738 |
|
Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25732 |
|
Injection SQL dans sqli (CVE-2019-25732)
injection SQL dans sqli (CVE-2019-25732). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25731 |
|
XSS (Cross-Site Scripting) dans CVE-2019-25731 (CVE-2019-25731)
XSS dans CVE-2019-25731 (CVE-2019-25731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25730 |
|
Injection SQL dans sqli (CVE-2019-25730)
injection SQL dans sqli (CVE-2019-25730). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25728 |
|
Injection SQL dans sqli (CVE-2019-25728)
injection SQL dans sqli (CVE-2019-25728). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25729 |
|
CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25727 |
|
Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41065 |
|
Vulnérabilité dans CVE-2026-41065 (CVE-2026-41065)
vulnérabilité dans CVE-2026-41065 (CVE-2026-41065). Risque d'opérations non autorisées ou de divulgation.
|