Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-9180 Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
CVE-2026-38971 Lecture hors limites dans cpp (CVE-2026-38971)
vulnérabilité dans cpp (CVE-2026-38971). Des informations confidentielles peuvent être exposées.
CVE-2026-38972 Vulnérabilité dans c (CVE-2026-38972)
vulnérabilité dans c (CVE-2026-38972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38968 Vulnérabilité dans cpp (CVE-2026-38968)
vulnérabilité dans cpp (CVE-2026-38968). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38969 Vulnérabilité dans CVE-2026-38969 (CVE-2026-38969)
vulnérabilité dans CVE-2026-38969 (CVE-2026-38969). Les données peuvent être altérées par des attaquants.
CVE-2026-59102 XSS (Cross-Site Scripting) dans vue (CVE-2026-59102)
XSS dans vue (CVE-2026-59102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58579 XSS (Cross-Site Scripting) dans CVE-2026-58579 (CVE-2026-58579)
XSS dans CVE-2026-58579 (CVE-2026-58579). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58578 Vulnérabilité dans dos (CVE-2026-58578)
vulnérabilité dans dos (CVE-2026-58578). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58467 Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
CVE-2026-7311 Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
CVE-2026-58465 Vulnérabilité dans c (CVE-2026-58465)
vulnérabilité dans c (CVE-2026-58465). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44454 Injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454)
injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454). Des informations confidentielles peuvent être exposées. Exploitable via ``dotfiles``. Atténuation : mise à jour vers `2.30.2` ou plus.
CVE-2026-8699 XSS (Cross-Site Scripting) dans CVE-2026-8699 (CVE-2026-8699)
XSS dans CVE-2026-8699 (CVE-2026-8699). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50281 Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
CVE-2026-58455 Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5524 Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57677 Désérialisation non sécurisée dans CVE-2026-57677 (CVE-2026-57677)
vulnérabilité dans CVE-2026-57677 (CVE-2026-57677). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57621 Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
CVE-2026-27414 Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
CVE-2026-27060 Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
CVE-2026-9834 Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
CVE-2026-9145 Traversée de chemin dans wordpress (CVE-2026-9145)
traversée de chemin dans wordpress (CVE-2026-9145). Des informations confidentielles peuvent être exposées.
CVE-2026-14249 Vulnérabilité dans wordpress (CVE-2026-14249)
vulnérabilité dans wordpress (CVE-2026-14249). Les données peuvent être altérées par des attaquants.
CVE-2026-38891 Vulnérabilité dans cpp (CVE-2026-38891)
vulnérabilité dans cpp (CVE-2026-38891). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55790 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55790)
XSS dans craftcms/cms (CVE-2026-55790). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CraftSupportWidget.js``. Atténuation : mise à jour vers `4.17.16` ou plus.
CVE-2026-54704 Vulnérabilité dans linuxfoundation (CVE-2026-54704)
vulnérabilité dans linuxfoundation (CVE-2026-54704). Des informations confidentielles peuvent être exposées.
CVE-2026-54712 Vulnérabilité dans dos (CVE-2026-54712)
vulnérabilité dans dos (CVE-2026-54712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55793 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55793)
XSS dans craftcms/cms (CVE-2026-55793). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``saveEntries``. Atténuation : mise à jour vers `5.9.53` ou plus.
CVE-2026-58451 Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
CVE-2026-58592 Écriture hors limites dans cpp (CVE-2026-58592)
écriture hors limites dans cpp (CVE-2026-58592). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54720 XSS (Cross-Site Scripting) dans CVE-2026-54720 (CVE-2026-54720)
XSS dans CVE-2026-54720 (CVE-2026-54720). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55153 Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14265 Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55688 Vulnérabilité dans CVE-2026-55688 (CVE-2026-55688)
vulnérabilité dans CVE-2026-55688 (CVE-2026-55688). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54164 Vulnérabilité dans symfony (CVE-2026-54164)
vulnérabilité dans symfony (CVE-2026-54164). Les données peuvent être altérées par des attaquants.
CVE-2026-34115 Injection de commande OS dans CVE-2026-34115 (CVE-2026-34115)
injection de commande OS dans CVE-2026-34115 (CVE-2026-34115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34116 Injection de commande OS dans CVE-2026-34116 (CVE-2026-34116)
injection de commande OS dans CVE-2026-34116 (CVE-2026-34116). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34111 Injection de commande OS dans CVE-2026-34111 (CVE-2026-34111)
injection de commande OS dans CVE-2026-34111 (CVE-2026-34111). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34112 Injection de commande OS dans CVE-2026-34112 (CVE-2026-34112)
injection de commande OS dans CVE-2026-34112 (CVE-2026-34112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34108 Injection de commande OS dans CVE-2026-34108 (CVE-2026-34108)
injection de commande OS dans CVE-2026-34108 (CVE-2026-34108). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34113 Injection de commande OS dans CVE-2026-34113 (CVE-2026-34113)
injection de commande OS dans CVE-2026-34113 (CVE-2026-34113). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34110 Injection de commande OS dans CVE-2026-34110 (CVE-2026-34110)
injection de commande OS dans CVE-2026-34110 (CVE-2026-34110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34114 Injection de commande OS dans CVE-2026-34114 (CVE-2026-34114)
injection de commande OS dans CVE-2026-34114 (CVE-2026-34114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34117 Injection de commande OS dans CVE-2026-34117 (CVE-2026-34117)
injection de commande OS dans CVE-2026-34117 (CVE-2026-34117). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34109 Injection de commande OS dans CVE-2026-34109 (CVE-2026-34109)
injection de commande OS dans CVE-2026-34109 (CVE-2026-34109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34107 Injection de commande OS dans CVE-2026-34107 (CVE-2026-34107)
injection de commande OS dans CVE-2026-34107 (CVE-2026-34107). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34105 Injection SQL dans sqli (CVE-2026-34105)
injection SQL dans sqli (CVE-2026-34105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34106 Injection de commande OS dans CVE-2026-34106 (CVE-2026-34106)
injection de commande OS dans CVE-2026-34106 (CVE-2026-34106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34104 Injection SQL dans sqli (CVE-2026-34104)
injection SQL dans sqli (CVE-2026-34104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34103 Injection SQL dans sqli (CVE-2026-34103)
injection SQL dans sqli (CVE-2026-34103). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →