Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : cwe-640 Effacer
ID Titre
CVE-2026-37106 Vulnérabilité dans CVE-2026-37106 (CVE-2026-37106)
vulnérabilité dans CVE-2026-37106 (CVE-2026-37106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12417 Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
CVE-2026-46894 CSRF dans c (CVE-2026-46894)
vulnérabilité dans c (CVE-2026-46894). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12066 Vulnérabilité dans CVE-2026-12066 (CVE-2026-12066)
vulnérabilité dans CVE-2026-12066 (CVE-2026-12066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10169 Vulnérabilité dans CVE-2026-10169 (CVE-2026-10169)
vulnérabilité dans CVE-2026-10169 (CVE-2026-10169). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9609 Vulnérabilité dans CVE-2026-9609 (CVE-2026-9609)
vulnérabilité dans CVE-2026-9609 (CVE-2026-9609). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35676 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/index.php/user/password/update`. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2026-45013 Vulnérabilité dans apostrophe (CVE-2026-45013)
vulnérabilité dans apostrophe (CVE-2026-45013). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/login/reset-request`.
CVE-2018-16988 Vulnérabilité dans buffalo (CVE-2018-16988)
vulnérabilité dans buffalo (CVE-2018-16988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8295 Vulnérabilité dans wordpress (CVE-2017-8295)
vulnérabilité dans wordpress (CVE-2017-8295). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2017-7615 Vulnérabilité dans mantisbt (CVE-2017-7615)
vulnérabilité dans mantisbt (CVE-2017-7615). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →