Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-53473 XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2025-71330 Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71329 Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45542 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
CVE-2026-45329 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
CVE-2026-46541 Vulnérabilité dans CVE-2026-46541 (CVE-2026-46541)
vulnérabilité dans CVE-2026-46541 (CVE-2026-46541). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46518 XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
CVE-2026-47906 Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
CVE-2026-39169 SEMCMS 5.0 is vulnerable to unauthorized access in SEMCMS_copy.php.
SEMCMS 5.0 is vulnerable to unauthorized access in SEMCMS_copy.php.
CVE-2025-52292 Vulnérabilité dans c (CVE-2025-52292)
vulnérabilité dans c (CVE-2025-52292). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52293 Vulnérabilité dans c (CVE-2025-52293)
vulnérabilité dans c (CVE-2025-52293). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-55657 Vulnérabilité dans c (CVE-2025-55657)
vulnérabilité dans c (CVE-2025-55657). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45490 Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
CVE-2026-9212 Vulnérabilité dans c (CVE-2026-9212)
vulnérabilité dans c (CVE-2026-9212). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45591 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-x64 (CVE-2026-45591)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-x64 (CVE-2026-45591). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.9` ou plus.
CVE-2026-9277 Injection de commande dans shell-quote (CVE-2026-9277)
injection de commande dans shell-quote (CVE-2026-9277). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``envFn``. Atténuation : mise à jour vers `1.8.4` ou plus.
CVE-2026-46319 Vulnérabilité dans csharp (CVE-2026-46319)
vulnérabilité dans csharp (CVE-2026-46319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-20244 Injection SQL dans wordpress (CVE-2017-20244)
injection SQL dans wordpress (CVE-2017-20244). Des informations confidentielles peuvent être exposées.
CVE-2017-20245 Injection SQL dans wordpress (CVE-2017-20245)
injection SQL dans wordpress (CVE-2017-20245). Des informations confidentielles peuvent être exposées.
CVE-2017-20246 Injection SQL dans wordpress (CVE-2017-20246)
injection SQL dans wordpress (CVE-2017-20246). Des informations confidentielles peuvent être exposées.
CVE-2017-20248 Traversée de chemin dans path-traversal (CVE-2017-20248)
traversée de chemin dans path-traversal (CVE-2017-20248). Des informations confidentielles peuvent être exposées.
CVE-2017-20250 Traversée de chemin dans wordpress (CVE-2017-20250)
traversée de chemin dans wordpress (CVE-2017-20250). Des informations confidentielles peuvent être exposées.
CVE-2016-20065 Injection SQL dans wordpress (CVE-2016-20065)
injection SQL dans wordpress (CVE-2016-20065). Des informations confidentielles peuvent être exposées.
CVE-2016-20062 Injection SQL dans wordpress (CVE-2016-20062)
injection SQL dans wordpress (CVE-2016-20062). Des informations confidentielles peuvent être exposées.
CVE-2026-41031 XSS (Cross-Site Scripting) dans CVE-2026-41031 (CVE-2026-41031)
XSS dans CVE-2026-41031 (CVE-2026-41031). Des informations confidentielles peuvent être exposées.
CVE-2026-8365 Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5068 Écriture hors limites dans c (CVE-2026-5068)
écriture hors limites dans c (CVE-2026-5068). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9662 Vulnérabilité dans wordpress (CVE-2026-9662)
vulnérabilité dans wordpress (CVE-2026-9662). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpf``.
CVE-2026-41845 XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
CVE-2026-11618 Contournement d'authentification dans CVE-2026-11618 (CVE-2026-11618)
contournement d'authentification dans CVE-2026-11618 (CVE-2026-11618). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11693 Vulnérabilité dans c (CVE-2026-11693)
vulnérabilité dans c (CVE-2026-11693). Des informations confidentielles peuvent être exposées.
CVE-2026-40519 Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11582 Vulnérabilité dans sqli (CVE-2026-11582)
vulnérabilité dans sqli (CVE-2026-11582). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44892 Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Http3ConnectionHandler``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
CVE-2026-46307 Lecture hors limites dans c (CVE-2026-46307)
vulnérabilité dans c (CVE-2026-46307). Des informations confidentielles peuvent être exposées.
CVE-2026-46303 Vulnérabilité dans c (CVE-2026-46303)
vulnérabilité dans c (CVE-2026-46303). Des informations confidentielles peuvent être exposées.
CVE-2026-25856 Injection de code dans c (CVE-2026-25856)
injection de code dans c (CVE-2026-25856). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11531 Vulnérabilité dans sqli (CVE-2026-11531)
vulnérabilité dans sqli (CVE-2026-11531). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49233 Traversée de chemin dans routinator (CVE-2026-49233)
traversée de chemin dans routinator (CVE-2026-49233). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.2` ou plus.
CVE-2026-11501 A security flaw has been discovered in SourceCodester Hospitals Patient Records Management System...
A security flaw has been discovered in SourceCodester Hospitals Patient Records Management System...
CVE-2026-11490 Vulnérabilité dans sqli (CVE-2026-11490)
vulnérabilité dans sqli (CVE-2026-11490). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11489 A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...
A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...
CVE-2026-11488 A vulnerability has been found in code-projects Simple Flight Ticket Booking System 1.0. This...
A vulnerability has been found in code-projects Simple Flight Ticket Booking System 1.0. This...
CVE-2026-11484 A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This...
A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This...
CVE-2026-11485 A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1...
A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1...
CVE-2026-11483 A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
CVE-2026-11486 A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...
A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...
CVE-2026-11482 Vulnérabilité dans sqli (CVE-2026-11482)
vulnérabilité dans sqli (CVE-2026-11482). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-54351 XSS (Cross-Site Scripting) dans wordpress (CVE-2023-54351)
XSS dans wordpress (CVE-2023-54351). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →