Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9180 |
|
Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
|
| CVE-2026-38971 |
|
Lecture hors limites dans cpp (CVE-2026-38971)
vulnérabilité dans cpp (CVE-2026-38971). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38972 |
|
Vulnérabilité dans c (CVE-2026-38972)
vulnérabilité dans c (CVE-2026-38972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38968 |
|
Vulnérabilité dans cpp (CVE-2026-38968)
vulnérabilité dans cpp (CVE-2026-38968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38969 |
|
Vulnérabilité dans CVE-2026-38969 (CVE-2026-38969)
vulnérabilité dans CVE-2026-38969 (CVE-2026-38969). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-59102 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-59102)
XSS dans vue (CVE-2026-59102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58579 |
|
XSS (Cross-Site Scripting) dans CVE-2026-58579 (CVE-2026-58579)
XSS dans CVE-2026-58579 (CVE-2026-58579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58578 |
|
Vulnérabilité dans dos (CVE-2026-58578)
vulnérabilité dans dos (CVE-2026-58578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58467 |
|
Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58465 |
|
Vulnérabilité dans c (CVE-2026-58465)
vulnérabilité dans c (CVE-2026-58465). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44454 |
|
Injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454)
injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454). Des informations confidentielles peuvent être exposées. Exploitable via ``dotfiles``. Atténuation : mise à jour vers `2.30.2` ou plus.
|
| CVE-2026-8699 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8699 (CVE-2026-8699)
XSS dans CVE-2026-8699 (CVE-2026-8699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50281 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
|
| CVE-2026-58455 |
|
Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57677 |
|
Désérialisation non sécurisée dans CVE-2026-57677 (CVE-2026-57677)
vulnérabilité dans CVE-2026-57677 (CVE-2026-57677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57621 |
|
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
|
| CVE-2026-27414 |
|
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
|
| CVE-2026-27060 |
|
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
|
| CVE-2026-9834 |
|
Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
|
| CVE-2026-9145 |
|
Traversée de chemin dans wordpress (CVE-2026-9145)
traversée de chemin dans wordpress (CVE-2026-9145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14249 |
|
Vulnérabilité dans wordpress (CVE-2026-14249)
vulnérabilité dans wordpress (CVE-2026-14249). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-38891 |
|
Vulnérabilité dans cpp (CVE-2026-38891)
vulnérabilité dans cpp (CVE-2026-38891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55790 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55790)
XSS dans craftcms/cms (CVE-2026-55790). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CraftSupportWidget.js``. Atténuation : mise à jour vers `4.17.16` ou plus.
|
| CVE-2026-54704 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-54704)
vulnérabilité dans linuxfoundation (CVE-2026-54704). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54712 |
|
Vulnérabilité dans dos (CVE-2026-54712)
vulnérabilité dans dos (CVE-2026-54712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55793 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55793)
XSS dans craftcms/cms (CVE-2026-55793). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``saveEntries``. Atténuation : mise à jour vers `5.9.53` ou plus.
|
| CVE-2026-58451 |
|
Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58592 |
|
Écriture hors limites dans cpp (CVE-2026-58592)
écriture hors limites dans cpp (CVE-2026-58592). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54720 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54720 (CVE-2026-54720)
XSS dans CVE-2026-54720 (CVE-2026-54720). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55153 |
|
Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14265 |
|
Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55688 |
|
Vulnérabilité dans CVE-2026-55688 (CVE-2026-55688)
vulnérabilité dans CVE-2026-55688 (CVE-2026-55688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54164 |
|
Vulnérabilité dans symfony (CVE-2026-54164)
vulnérabilité dans symfony (CVE-2026-54164). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34115 |
|
Injection de commande OS dans CVE-2026-34115 (CVE-2026-34115)
injection de commande OS dans CVE-2026-34115 (CVE-2026-34115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34116 |
|
Injection de commande OS dans CVE-2026-34116 (CVE-2026-34116)
injection de commande OS dans CVE-2026-34116 (CVE-2026-34116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34111 |
|
Injection de commande OS dans CVE-2026-34111 (CVE-2026-34111)
injection de commande OS dans CVE-2026-34111 (CVE-2026-34111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34112 |
|
Injection de commande OS dans CVE-2026-34112 (CVE-2026-34112)
injection de commande OS dans CVE-2026-34112 (CVE-2026-34112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34108 |
|
Injection de commande OS dans CVE-2026-34108 (CVE-2026-34108)
injection de commande OS dans CVE-2026-34108 (CVE-2026-34108). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34113 |
|
Injection de commande OS dans CVE-2026-34113 (CVE-2026-34113)
injection de commande OS dans CVE-2026-34113 (CVE-2026-34113). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34110 |
|
Injection de commande OS dans CVE-2026-34110 (CVE-2026-34110)
injection de commande OS dans CVE-2026-34110 (CVE-2026-34110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34114 |
|
Injection de commande OS dans CVE-2026-34114 (CVE-2026-34114)
injection de commande OS dans CVE-2026-34114 (CVE-2026-34114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34117 |
|
Injection de commande OS dans CVE-2026-34117 (CVE-2026-34117)
injection de commande OS dans CVE-2026-34117 (CVE-2026-34117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34109 |
|
Injection de commande OS dans CVE-2026-34109 (CVE-2026-34109)
injection de commande OS dans CVE-2026-34109 (CVE-2026-34109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34107 |
|
Injection de commande OS dans CVE-2026-34107 (CVE-2026-34107)
injection de commande OS dans CVE-2026-34107 (CVE-2026-34107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34105 |
|
Injection SQL dans sqli (CVE-2026-34105)
injection SQL dans sqli (CVE-2026-34105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34106 |
|
Injection de commande OS dans CVE-2026-34106 (CVE-2026-34106)
injection de commande OS dans CVE-2026-34106 (CVE-2026-34106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34104 |
|
Injection SQL dans sqli (CVE-2026-34104)
injection SQL dans sqli (CVE-2026-34104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34103 |
|
Injection SQL dans sqli (CVE-2026-34103)
injection SQL dans sqli (CVE-2026-34103). L'exploitation peut entraîner la prise de contrôle totale du système.
|