Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53473 |
|
XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2025-71330 |
|
Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71329 |
|
Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-46541 |
|
Vulnérabilité dans CVE-2026-46541 (CVE-2026-46541)
vulnérabilité dans CVE-2026-46541 (CVE-2026-46541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46518 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47906 |
|
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
|
| CVE-2026-39169 |
|
SEMCMS 5.0 is vulnerable to unauthorized access in SEMCMS_copy.php.
SEMCMS 5.0 is vulnerable to unauthorized access in SEMCMS_copy.php.
|
| CVE-2025-52292 |
|
Vulnérabilité dans c (CVE-2025-52292)
vulnérabilité dans c (CVE-2025-52292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52293 |
|
Vulnérabilité dans c (CVE-2025-52293)
vulnérabilité dans c (CVE-2025-52293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55657 |
|
Vulnérabilité dans c (CVE-2025-55657)
vulnérabilité dans c (CVE-2025-55657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45490 |
|
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-9212 |
|
Vulnérabilité dans c (CVE-2026-9212)
vulnérabilité dans c (CVE-2026-9212). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45591 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-x64 (CVE-2026-45591)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-x64 (CVE-2026-45591). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.9` ou plus.
|
| CVE-2026-9277 |
|
Injection de commande dans shell-quote (CVE-2026-9277)
injection de commande dans shell-quote (CVE-2026-9277). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``envFn``. Atténuation : mise à jour vers `1.8.4` ou plus.
|
| CVE-2026-46319 |
|
Vulnérabilité dans csharp (CVE-2026-46319)
vulnérabilité dans csharp (CVE-2026-46319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20244 |
|
Injection SQL dans wordpress (CVE-2017-20244)
injection SQL dans wordpress (CVE-2017-20244). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20245 |
|
Injection SQL dans wordpress (CVE-2017-20245)
injection SQL dans wordpress (CVE-2017-20245). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20246 |
|
Injection SQL dans wordpress (CVE-2017-20246)
injection SQL dans wordpress (CVE-2017-20246). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20248 |
|
Traversée de chemin dans path-traversal (CVE-2017-20248)
traversée de chemin dans path-traversal (CVE-2017-20248). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20250 |
|
Traversée de chemin dans wordpress (CVE-2017-20250)
traversée de chemin dans wordpress (CVE-2017-20250). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20065 |
|
Injection SQL dans wordpress (CVE-2016-20065)
injection SQL dans wordpress (CVE-2016-20065). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20062 |
|
Injection SQL dans wordpress (CVE-2016-20062)
injection SQL dans wordpress (CVE-2016-20062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41031 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41031 (CVE-2026-41031)
XSS dans CVE-2026-41031 (CVE-2026-41031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8365 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5068 |
|
Écriture hors limites dans c (CVE-2026-5068)
écriture hors limites dans c (CVE-2026-5068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9662 |
|
Vulnérabilité dans wordpress (CVE-2026-9662)
vulnérabilité dans wordpress (CVE-2026-9662). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpf``.
|
| CVE-2026-41845 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11618 |
|
Contournement d'authentification dans CVE-2026-11618 (CVE-2026-11618)
contournement d'authentification dans CVE-2026-11618 (CVE-2026-11618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11693 |
|
Vulnérabilité dans c (CVE-2026-11693)
vulnérabilité dans c (CVE-2026-11693). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11582 |
|
Vulnérabilité dans sqli (CVE-2026-11582)
vulnérabilité dans sqli (CVE-2026-11582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44892 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Http3ConnectionHandler``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-46307 |
|
Lecture hors limites dans c (CVE-2026-46307)
vulnérabilité dans c (CVE-2026-46307). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46303 |
|
Vulnérabilité dans c (CVE-2026-46303)
vulnérabilité dans c (CVE-2026-46303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25856 |
|
Injection de code dans c (CVE-2026-25856)
injection de code dans c (CVE-2026-25856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11531 |
|
Vulnérabilité dans sqli (CVE-2026-11531)
vulnérabilité dans sqli (CVE-2026-11531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49233 |
|
Traversée de chemin dans routinator (CVE-2026-49233)
traversée de chemin dans routinator (CVE-2026-49233). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.2` ou plus.
|
| CVE-2026-11501 |
|
A security flaw has been discovered in SourceCodester Hospitals Patient Records Management System...
A security flaw has been discovered in SourceCodester Hospitals Patient Records Management System...
|
| CVE-2026-11490 |
|
Vulnérabilité dans sqli (CVE-2026-11490)
vulnérabilité dans sqli (CVE-2026-11490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11489 |
|
A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...
A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...
|
| CVE-2026-11488 |
|
A vulnerability has been found in code-projects Simple Flight Ticket Booking System 1.0. This...
A vulnerability has been found in code-projects Simple Flight Ticket Booking System 1.0. This...
|
| CVE-2026-11484 |
|
A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This...
A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This...
|
| CVE-2026-11485 |
|
A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1...
A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1...
|
| CVE-2026-11483 |
|
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
|
| CVE-2026-11486 |
|
A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...
A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...
|
| CVE-2026-11482 |
|
Vulnérabilité dans sqli (CVE-2026-11482)
vulnérabilité dans sqli (CVE-2026-11482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54351 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2023-54351)
XSS dans wordpress (CVE-2023-54351). Risque d'opérations non autorisées ou de divulgation.
|