Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-49105 Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-42687 Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
CVE-2026-39532 Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
CVE-2026-39474 Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
CVE-2026-39471 Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
CVE-2026-39478 Désérialisation non sécurisée dans CVE-2026-39478 (CVE-2026-39478)
vulnérabilité dans CVE-2026-39478 (CVE-2026-39478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39472 Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
CVE-2026-39481 Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
CVE-2026-39499 Désérialisation non sécurisée dans CVE-2026-39499 (CVE-2026-39499)
vulnérabilité dans CVE-2026-39499 (CVE-2026-39499). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39498 Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-49952 Vulnérabilité dans CVE-2026-49952 (CVE-2026-49952)
vulnérabilité dans CVE-2026-49952 (CVE-2026-49952). Des informations confidentielles peuvent être exposées.
CVE-2026-50869 Traversée de chemin dans path-traversal (CVE-2026-50869)
traversée de chemin dans path-traversal (CVE-2026-50869). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47835 Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
CVE-2026-38329 Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
vulnérabilité dans CVE-2026-38329 (CVE-2026-38329). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/files/{key}`.
CVE-2026-36670 Injection SQL dans sqli (CVE-2026-36670)
injection SQL dans sqli (CVE-2026-36670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53571 Traversée de chemin dans vite (CVE-2026-53571)
traversée de chemin dans vite (CVE-2026-53571). Des informations confidentielles peuvent être exposées. Exploitable via ``server.fs.deny``. Atténuation : mise à jour vers `6.4.3` ou plus.
CVE-2026-20262 KEV [KEV] Traversée de chemin dans Cisco catalyst-sd-wan-manager (CVE-2026-20262)
traversée de chemin dans Cisco catalyst-sd-wan-manager (CVE-2026-20262). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-20084 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25436 Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25437 Vulnérabilité dans wordpress (CVE-2018-25437)
vulnérabilité dans wordpress (CVE-2018-25437). Des informations confidentielles peuvent être exposées.
CVE-2019-25746 Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
CVE-2016-20083 CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20082 Vulnérabilité dans wordpress (CVE-2016-20082)
vulnérabilité dans wordpress (CVE-2016-20082). Des informations confidentielles peuvent être exposées.
CVE-2016-20081 Traversée de chemin dans wordpress (CVE-2016-20081)
traversée de chemin dans wordpress (CVE-2016-20081). Des informations confidentielles peuvent être exposées.
CVE-2016-20080 Vulnérabilité dans wordpress (CVE-2016-20080)
vulnérabilité dans wordpress (CVE-2016-20080). Des informations confidentielles peuvent être exposées.
CVE-2016-20079 Vulnérabilité dans wordpress (CVE-2016-20079)
vulnérabilité dans wordpress (CVE-2016-20079). Des informations confidentielles peuvent être exposées.
CVE-2016-20078 Vulnérabilité dans wordpress (CVE-2016-20078)
vulnérabilité dans wordpress (CVE-2016-20078). Des informations confidentielles peuvent être exposées.
CVE-2016-20077 Vulnérabilité dans wordpress (CVE-2016-20077)
vulnérabilité dans wordpress (CVE-2016-20077). Des informations confidentielles peuvent être exposées.
CVE-2016-20075 Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20076 Traversée de chemin dans wordpress (CVE-2016-20076)
traversée de chemin dans wordpress (CVE-2016-20076). Des informations confidentielles peuvent être exposées.
CVE-2016-20074 CSRF dans wordpress (CVE-2016-20074)
vulnérabilité dans wordpress (CVE-2016-20074). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20073 Injection SQL dans wordpress (CVE-2016-20073)
injection SQL dans wordpress (CVE-2016-20073). Des informations confidentielles peuvent être exposées.
CVE-2016-20070 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
XSS dans wordpress (CVE-2016-20070). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20068 Injection SQL dans wordpress (CVE-2016-20068)
injection SQL dans wordpress (CVE-2016-20068). Des informations confidentielles peuvent être exposées.
CVE-2026-5482 Téléversement de fichier dangereux dans CVE-2026-5482 (CVE-2026-5482)
vulnérabilité dans CVE-2026-5482 (CVE-2026-5482). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12204 Vulnérabilité dans CVE-2026-12204 (CVE-2026-12204)
vulnérabilité dans CVE-2026-12204 (CVE-2026-12204). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12207 Vulnérabilité dans CVE-2026-12207 (CVE-2026-12207)
vulnérabilité dans CVE-2026-12207 (CVE-2026-12207). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12176 XSS (Cross-Site Scripting) dans CVE-2026-12176 (CVE-2026-12176)
XSS dans CVE-2026-12176 (CVE-2026-12176). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12175 Vulnérabilité dans sqli (CVE-2026-12175)
vulnérabilité dans sqli (CVE-2026-12175). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12183 Contournement d'authentification dans CVE-2026-12183 (CVE-2026-12183)
contournement d'authentification dans CVE-2026-12183 (CVE-2026-12183). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9062 Traversée de chemin dans wordpress (CVE-2026-9062)
traversée de chemin dans wordpress (CVE-2026-9062). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11769 Traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769)
traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Dashboard``. Atténuation : mise à jour vers `5.24.0` ou plus.
CVE-2026-41157 Écriture hors limites dans Google chrome (CVE-2026-41157)
écriture hors limites dans Google chrome (CVE-2026-41157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12131 Vulnérabilité dans sqli (CVE-2026-12131)
vulnérabilité dans sqli (CVE-2026-12131). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54362 Autorisation incorrecte dans CVE-2026-54362 (CVE-2026-54362)
vulnérabilité dans CVE-2026-54362 (CVE-2026-54362). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54360 Vulnérabilité dans CVE-2026-54360 (CVE-2026-54360)
vulnérabilité dans CVE-2026-54360 (CVE-2026-54360). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48558 KEV [KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →