Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-7797 Injection SQL dans wordpress (CVE-2026-7797)
injection SQL dans wordpress (CVE-2026-7797). Des informations confidentielles peuvent être exposées.
CVE-2026-6455 CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
CVE-2026-9009 Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2374 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
CVE-2026-44713 Injection de commande OS dans c (CVE-2026-44713)
injection de commande OS dans c (CVE-2026-44713). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-47272 Contournement d'authentification dans c (CVE-2026-47272)
contournement d'authentification dans c (CVE-2026-47272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-42197 XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
CVE-2026-44726 Vulnérabilité dans deno (CVE-2026-44726)
vulnérabilité dans deno (CVE-2026-44726). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/charge`. Atténuation : mise à jour vers `2.7.8` ou plus.
CVE-2026-38807 Vulnérabilité dans CVE-2026-38807 (CVE-2026-38807)
vulnérabilité dans CVE-2026-38807 (CVE-2026-38807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69600 Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44460 Divulgation d'information dans CVE-2026-44460 (CVE-2026-44460)
vulnérabilité dans CVE-2026-44460 (CVE-2026-44460). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.12.0` ou plus.
CVE-2026-44378 Vulnérabilité dans c (CVE-2026-44378)
vulnérabilité dans c (CVE-2026-44378). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.12.0` ou plus.
CVE-2026-45617 Vulnérabilité dans liquidjs (CVE-2026-45617)
vulnérabilité dans liquidjs (CVE-2026-45617). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strip_html``. Atténuation : mise à jour vers `10.26.0` ou plus.
CVE-2026-45357 Vulnérabilité dans liquidjs (CVE-2026-45357)
vulnérabilité dans liquidjs (CVE-2026-45357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``date``.
CVE-2026-42083 Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
CVE-2026-38945 Injection de commande dans CVE-2026-38945 (CVE-2026-38945)
injection de commande dans CVE-2026-38945 (CVE-2026-38945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45957 Lecture hors limites dans c (CVE-2026-45957)
vulnérabilité dans c (CVE-2026-45957). Des informations confidentielles peuvent être exposées.
CVE-2026-45920 Vulnérabilité dans c (CVE-2026-45920)
vulnérabilité dans c (CVE-2026-45920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45910 Vulnérabilité dans c (CVE-2026-45910)
vulnérabilité dans c (CVE-2026-45910). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45896 Vulnérabilité dans c (CVE-2026-45896)
vulnérabilité dans c (CVE-2026-45896). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45878 Vulnérabilité dans c (CVE-2026-45878)
vulnérabilité dans c (CVE-2026-45878). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36044 Injection de commande OS dans CVE-2026-36044 (CVE-2026-36044)
injection de commande OS dans CVE-2026-36044 (CVE-2026-36044). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37713 Injection de code dans CVE-2026-37713 (CVE-2026-37713)
injection de code dans CVE-2026-37713 (CVE-2026-37713). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42280 Autorisation incorrecte dans auth0-js (CVE-2026-42280)
vulnérabilité dans auth0-js (CVE-2026-42280). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.0` ou plus.
CVE-2026-37712 Injection de code dans CVE-2026-37712 (CVE-2026-37712)
injection de code dans CVE-2026-37712 (CVE-2026-37712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37711 Injection de code dans CVE-2026-37711 (CVE-2026-37711)
injection de code dans CVE-2026-37711 (CVE-2026-37711). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48972 Vulnérabilité dans CVE-2026-48972 (CVE-2026-48972)
vulnérabilité dans CVE-2026-48972 (CVE-2026-48972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46055 Vulnérabilité dans c (CVE-2026-46055)
vulnérabilité dans c (CVE-2026-46055). Des informations confidentielles peuvent être exposées.
CVE-2026-46052 Vulnérabilité dans c (CVE-2026-46052)
vulnérabilité dans c (CVE-2026-46052). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45984 Use-After-Free dans c (CVE-2026-45984)
vulnérabilité dans c (CVE-2026-45984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45839 Vulnérabilité dans c (CVE-2026-45839)
vulnérabilité dans c (CVE-2026-45839). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42762 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
CVE-2026-42746 Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
CVE-2026-42745 Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
CVE-2026-42737 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
CVE-2026-42735 Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
CVE-2026-42730 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
CVE-2026-40834 Injection SQL dans sqli (CVE-2026-40834)
injection SQL dans sqli (CVE-2026-40834). Des informations confidentielles peuvent être exposées.
CVE-2026-40833 Injection SQL dans sqli (CVE-2026-40833)
injection SQL dans sqli (CVE-2026-40833). Des informations confidentielles peuvent être exposées.
CVE-2026-6169 Injection de code dans wordpress (CVE-2026-6169)
injection de code dans wordpress (CVE-2026-6169). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40819 Injection SQL dans c (CVE-2026-40819)
injection SQL dans c (CVE-2026-40819). Des informations confidentielles peuvent être exposées.
CVE-2026-8832 Injection de code dans wordpress (CVE-2026-8832)
injection de code dans wordpress (CVE-2026-8832). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40814 Injection SQL dans sqli (CVE-2026-40814)
injection SQL dans sqli (CVE-2026-40814). Des informations confidentielles peuvent être exposées.
CVE-2026-40816 Injection SQL dans sqli (CVE-2026-40816)
injection SQL dans sqli (CVE-2026-40816). Des informations confidentielles peuvent être exposées.
CVE-2026-3375 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3375)
XSS dans wordpress (CVE-2026-3375). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9200 Vulnérabilité dans wordpress (CVE-2026-9200)
vulnérabilité dans wordpress (CVE-2026-9200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48959 Vulnérabilité dans c (CVE-2026-48959)
vulnérabilité dans c (CVE-2026-48959). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49014 Vulnérabilité dans gdal (CVE-2026-49014)
vulnérabilité dans gdal (CVE-2026-49014). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.13.1` ou plus.
CVE-2026-44705 Traversée de chemin dans tmp (CVE-2026-44705)
traversée de chemin dans tmp (CVE-2026-44705). Les données peuvent être altérées par des attaquants. Exploitable via ``prefix``. Atténuation : mise à jour vers `0.2.6` ou plus.
CVE-2026-9605 Débordement de tampon dans c (CVE-2026-9605)
vulnérabilité dans c (CVE-2026-9605). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →