Connexion Inscription
JA · EN · FR
SecPulse

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Catégories
Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other
Groupes d'étiquettes
Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15
Étiquettes populaires (Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
Filtre actif : Groupe : languages Étiquette : php Effacer
ID Titre
CVE-2026-8209 Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8208 Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8207 Injection SQL dans sqli (CVE-2026-8207)
injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42224 XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224)
XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41517 Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42028 Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41887 Traversée de chemin dans CVE-2026-41887 (CVE-2026-41887)
traversée de chemin dans CVE-2026-41887 (CVE-2026-41887). Des informations confidentielles peuvent être exposées.
CVE-2026-43420 Vulnérabilité dans c (CVE-2026-43420)
vulnérabilité dans c (CVE-2026-43420). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``i_nlink``.
CVE-2026-41576 XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.
CVE-2026-41570 Vulnérabilité dans phpunit-project (CVE-2026-41570)
vulnérabilité dans phpunit-project (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37431 Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67486 Vulnérabilité dans CVE-2025-67486 (CVE-2025-67486)
vulnérabilité dans CVE-2025-67486 (CVE-2025-67486). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5127 Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69691 Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69690 Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67888 Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67887 Vulnérabilité dans CVE-2025-67887 (CVE-2025-67887)
vulnérabilité dans CVE-2025-67887 (CVE-2025-67887). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67886 Téléversement de fichier dangereux dans CVE-2025-67886 (CVE-2025-67886)
vulnérabilité dans CVE-2025-67886 (CVE-2025-67886). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-51092 Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
CVE-2024-33724 XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724)
XSS dans CVE-2024-33724 (CVE-2024-33724). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33722 Injection SQL dans sqli (CVE-2024-33722)
injection SQL dans sqli (CVE-2024-33722). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33288 Injection SQL dans sqli (CVE-2024-33288)
injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8136 XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)
XSS dans CVE-2026-8136 (CVE-2026-8136). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8133 Vulnérabilité dans sqli (CVE-2026-8133)
vulnérabilité dans sqli (CVE-2026-8133). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8132 Vulnérabilité dans sqli (CVE-2026-8132)
vulnérabilité dans sqli (CVE-2026-8132). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8131 Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8130 Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8129 Vulnérabilité dans sqli (CVE-2026-8129)
vulnérabilité dans sqli (CVE-2026-8129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44298 Traversée de chemin dans kimai/kimai (CVE-2026-44298)
traversée de chemin dans kimai/kimai (CVE-2026-44298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ROLE_SYSTE_ADMIN``. Atténuation : mise à jour vers `2.56` ou plus.
CVE-2026-8128 Vulnérabilité dans sqli (CVE-2026-8128)
vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8126 Vulnérabilité dans sqli (CVE-2026-8126)
vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8125 Vulnérabilité dans sqli (CVE-2026-8125)
vulnérabilité dans sqli (CVE-2026-8125). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8117 XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)
XSS dans CVE-2026-8117 (CVE-2026-8117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41906 Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
CVE-2026-41902 Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
CVE-2026-35453 XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-34084 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40194 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.
CVE-2026-32935 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.27` ou plus.
CVE-2025-54236 KEV [KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-10033 KEV [KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-4577 KEV [KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
injection de commande OS dans Php group php-group (CVE-2024-4577). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-1823 KEV [KEV] Vulnérabilité dans php (CVE-2012-1823)
vulnérabilité dans php (CVE-2012-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11043 KEV [KEV] Vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043)
vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →