Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-20280 |
|
Injection SQL dans sqli (CVE-2017-20280)
injection SQL dans sqli (CVE-2017-20280). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20264 |
|
Injection SQL dans sqli (CVE-2017-20264)
injection SQL dans sqli (CVE-2017-20264). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20265 |
|
Injection SQL dans sqli (CVE-2017-20265)
injection SQL dans sqli (CVE-2017-20265). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20262 |
|
Injection SQL dans sqli (CVE-2017-20262)
injection SQL dans sqli (CVE-2017-20262). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20259 |
|
Injection SQL dans sqli (CVE-2017-20259)
injection SQL dans sqli (CVE-2017-20259). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20263 |
|
Injection SQL dans sqli (CVE-2017-20263)
injection SQL dans sqli (CVE-2017-20263). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20258 |
|
Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20254 |
|
Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20255 |
|
Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20252 |
|
Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49286 |
|
Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49359 |
|
SSRF (Falsification de requête côté serveur) dans pontedilana/php-weasyprint (CVE-2026-49359)
SSRF dans pontedilana/php-weasyprint (CVE-2026-49359). Des informations confidentielles peuvent être exposées. Exploitable via ``attachment``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49260 |
|
Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49872 |
|
Contournement d'authentification dans apache (CVE-2026-49872)
contournement d'authentification dans apache (CVE-2026-49872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44087 |
|
Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39998 |
|
Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44046 |
|
Vulnérabilité dans apache (CVE-2026-44046)
vulnérabilité dans apache (CVE-2026-44046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44915 |
|
Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47339 |
|
Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47341 |
|
Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49358 |
|
Vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``realpath``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-55767 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CookieJar``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-55766 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
|
| CVE-2026-55568 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568). Des informations confidentielles peuvent être exposées. Exploitable via ``proxy``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-7515 |
|
Vulnérabilité dans wordpress (CVE-2026-7515)
vulnérabilité dans wordpress (CVE-2026-7515). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``doc_style``.
|
| CVE-2026-8118 |
|
Vulnérabilité dans wordpress (CVE-2026-8118)
vulnérabilité dans wordpress (CVE-2026-8118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54414 |
|
Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-40457 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40457 (CVE-2026-40457)
XSS dans CVE-2026-40457 (CVE-2026-40457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40455 |
|
Injection SQL dans sqli (CVE-2026-40455)
injection SQL dans sqli (CVE-2026-40455). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54419 |
|
Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9815 |
|
Vulnérabilité dans wordpress (CVE-2026-9815)
vulnérabilité dans wordpress (CVE-2026-9815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55745 |
|
CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55746 |
|
XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55742 |
|
CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55740 |
|
Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48820 |
|
Traversée de chemin dans cakephp/cakephp (CVE-2026-48820)
traversée de chemin dans cakephp/cakephp (CVE-2026-48820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
|
| CVE-2026-12529 |
|
Vulnérabilité dans CVE-2026-12529 (CVE-2026-12529)
vulnérabilité dans CVE-2026-12529 (CVE-2026-12529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11407 |
|
Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48979 |
|
Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
|
| CVE-2026-48822 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48822 (CVE-2026-48822)
XSS dans CVE-2026-48822 (CVE-2026-48822). Des informations confidentielles peuvent être exposées.
|