Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-7797 |
|
Injection SQL dans wordpress (CVE-2026-7797)
injection SQL dans wordpress (CVE-2026-7797). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-44713 |
|
Injection de commande OS dans c (CVE-2026-44713)
injection de commande OS dans c (CVE-2026-44713). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-47272 |
|
Contournement d'authentification dans c (CVE-2026-47272)
contournement d'authentification dans c (CVE-2026-47272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-42197 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
|
| CVE-2026-44726 |
|
Vulnérabilité dans deno (CVE-2026-44726)
vulnérabilité dans deno (CVE-2026-44726). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/charge`. Atténuation : mise à jour vers `2.7.8` ou plus.
|
| CVE-2026-38807 |
|
Vulnérabilité dans CVE-2026-38807 (CVE-2026-38807)
vulnérabilité dans CVE-2026-38807 (CVE-2026-38807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69600 |
|
Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44460 |
|
Divulgation d'information dans CVE-2026-44460 (CVE-2026-44460)
vulnérabilité dans CVE-2026-44460 (CVE-2026-44460). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2026-44378 |
|
Vulnérabilité dans c (CVE-2026-44378)
vulnérabilité dans c (CVE-2026-44378). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2026-45617 |
|
Vulnérabilité dans liquidjs (CVE-2026-45617)
vulnérabilité dans liquidjs (CVE-2026-45617). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strip_html``. Atténuation : mise à jour vers `10.26.0` ou plus.
|
| CVE-2026-45357 |
|
Vulnérabilité dans liquidjs (CVE-2026-45357)
vulnérabilité dans liquidjs (CVE-2026-45357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``date``.
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-38945 |
|
Injection de commande dans CVE-2026-38945 (CVE-2026-38945)
injection de commande dans CVE-2026-38945 (CVE-2026-38945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45957 |
|
Lecture hors limites dans c (CVE-2026-45957)
vulnérabilité dans c (CVE-2026-45957). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45920 |
|
Vulnérabilité dans c (CVE-2026-45920)
vulnérabilité dans c (CVE-2026-45920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45910 |
|
Vulnérabilité dans c (CVE-2026-45910)
vulnérabilité dans c (CVE-2026-45910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45896 |
|
Vulnérabilité dans c (CVE-2026-45896)
vulnérabilité dans c (CVE-2026-45896). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45878 |
|
Vulnérabilité dans c (CVE-2026-45878)
vulnérabilité dans c (CVE-2026-45878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36044 |
|
Injection de commande OS dans CVE-2026-36044 (CVE-2026-36044)
injection de commande OS dans CVE-2026-36044 (CVE-2026-36044). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37713 |
|
Injection de code dans CVE-2026-37713 (CVE-2026-37713)
injection de code dans CVE-2026-37713 (CVE-2026-37713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42280 |
|
Autorisation incorrecte dans auth0-js (CVE-2026-42280)
vulnérabilité dans auth0-js (CVE-2026-42280). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.0` ou plus.
|
| CVE-2026-37712 |
|
Injection de code dans CVE-2026-37712 (CVE-2026-37712)
injection de code dans CVE-2026-37712 (CVE-2026-37712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37711 |
|
Injection de code dans CVE-2026-37711 (CVE-2026-37711)
injection de code dans CVE-2026-37711 (CVE-2026-37711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48972 |
|
Vulnérabilité dans CVE-2026-48972 (CVE-2026-48972)
vulnérabilité dans CVE-2026-48972 (CVE-2026-48972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46055 |
|
Vulnérabilité dans c (CVE-2026-46055)
vulnérabilité dans c (CVE-2026-46055). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46052 |
|
Vulnérabilité dans c (CVE-2026-46052)
vulnérabilité dans c (CVE-2026-46052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45984 |
|
Use-After-Free dans c (CVE-2026-45984)
vulnérabilité dans c (CVE-2026-45984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45839 |
|
Vulnérabilité dans c (CVE-2026-45839)
vulnérabilité dans c (CVE-2026-45839). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42762 |
|
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
|
| CVE-2026-42746 |
|
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42737 |
|
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-42730 |
|
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
|
| CVE-2026-40834 |
|
Injection SQL dans sqli (CVE-2026-40834)
injection SQL dans sqli (CVE-2026-40834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40833 |
|
Injection SQL dans sqli (CVE-2026-40833)
injection SQL dans sqli (CVE-2026-40833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6169 |
|
Injection de code dans wordpress (CVE-2026-6169)
injection de code dans wordpress (CVE-2026-6169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40819 |
|
Injection SQL dans c (CVE-2026-40819)
injection SQL dans c (CVE-2026-40819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8832 |
|
Injection de code dans wordpress (CVE-2026-8832)
injection de code dans wordpress (CVE-2026-8832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40814 |
|
Injection SQL dans sqli (CVE-2026-40814)
injection SQL dans sqli (CVE-2026-40814). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40816 |
|
Injection SQL dans sqli (CVE-2026-40816)
injection SQL dans sqli (CVE-2026-40816). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3375 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3375)
XSS dans wordpress (CVE-2026-3375). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9200 |
|
Vulnérabilité dans wordpress (CVE-2026-9200)
vulnérabilité dans wordpress (CVE-2026-9200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48959 |
|
Vulnérabilité dans c (CVE-2026-48959)
vulnérabilité dans c (CVE-2026-48959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49014 |
|
Vulnérabilité dans gdal (CVE-2026-49014)
vulnérabilité dans gdal (CVE-2026-49014). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.13.1` ou plus.
|
| CVE-2026-44705 |
|
Traversée de chemin dans tmp (CVE-2026-44705)
traversée de chemin dans tmp (CVE-2026-44705). Les données peuvent être altérées par des attaquants. Exploitable via ``prefix``. Atténuation : mise à jour vers `0.2.6` ou plus.
|
| CVE-2026-9605 |
|
Débordement de tampon dans c (CVE-2026-9605)
vulnérabilité dans c (CVE-2026-9605). Risque d'opérations non autorisées ou de divulgation.
|