Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11480 |
|
Vulnérabilité dans sqli (CVE-2026-11480)
vulnérabilité dans sqli (CVE-2026-11480). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11475 |
|
Vulnérabilité dans sqli (CVE-2026-11475)
vulnérabilité dans sqli (CVE-2026-11475). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11474 |
|
Vulnérabilité dans CVE-2026-11474 (CVE-2026-11474)
vulnérabilité dans CVE-2026-11474 (CVE-2026-11474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11471 |
|
Vulnérabilité dans sqli (CVE-2026-11471)
vulnérabilité dans sqli (CVE-2026-11471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11472 |
|
Vulnérabilité dans sqli (CVE-2026-11472)
vulnérabilité dans sqli (CVE-2026-11472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11462 |
|
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
|
| CVE-2026-11456 |
|
Vulnérabilité dans sqli (CVE-2026-11456)
vulnérabilité dans sqli (CVE-2026-11456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7795 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7795)
XSS dans wordpress (CVE-2026-7795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7566 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7566)
vulnérabilité dans wordpress (CVE-2026-7566). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2500 |
|
Traversée de chemin dans csharp (CVE-2026-2500)
traversée de chemin dans csharp (CVE-2026-2500). Des informations confidentielles peuvent être exposées. Exploitable via ``filename``.
|
| CVE-2026-9281 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
XSS dans wordpress (CVE-2026-9281). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9290 |
|
Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7654 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
|
| CVE-2026-46400 |
|
Téléversement de fichier dangereux dans CVE-2026-46400 (CVE-2026-46400)
vulnérabilité dans CVE-2026-46400 (CVE-2026-46400). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46401 |
|
Vulnérabilité dans CVE-2026-46401 (CVE-2026-46401)
vulnérabilité dans CVE-2026-46401 (CVE-2026-46401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46493 |
|
Vulnérabilité dans CVE-2026-46493 (CVE-2026-46493)
vulnérabilité dans CVE-2026-46493 (CVE-2026-46493). Des informations confidentielles peuvent être exposées. Exploitable via ``uniqid``.
|
| CVE-2026-46398 |
|
Vulnérabilité dans CVE-2026-46398 (CVE-2026-46398)
vulnérabilité dans CVE-2026-46398 (CVE-2026-46398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46397 |
|
Traversée de chemin dans CVE-2026-46397 (CVE-2026-46397)
traversée de chemin dans CVE-2026-46397 (CVE-2026-46397). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-46399 |
|
Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46394 |
|
Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-46390 |
|
Vulnérabilité dans CVE-2026-46390 (CVE-2026-46390)
vulnérabilité dans CVE-2026-46390 (CVE-2026-46390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11344 |
|
Vulnérabilité dans CVE-2026-11344 (CVE-2026-11344)
vulnérabilité dans CVE-2026-11344 (CVE-2026-11344). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11342 |
|
Vulnérabilité dans sqli (CVE-2026-11342)
vulnérabilité dans sqli (CVE-2026-11342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48112 |
|
Lecture hors limites dans 7-zip (CVE-2026-48112)
vulnérabilité dans 7-zip (CVE-2026-48112). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48111 |
|
Lecture hors limites dans cpp (CVE-2026-48111)
vulnérabilité dans cpp (CVE-2026-48111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48103 |
|
Lecture hors limites dans cpp (CVE-2026-48103)
vulnérabilité dans cpp (CVE-2026-48103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48104 |
|
Lecture hors limites dans dos (CVE-2026-48104)
vulnérabilité dans dos (CVE-2026-48104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11337 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11337 (CVE-2026-11337)
XSS dans CVE-2026-11337 (CVE-2026-11337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11336 |
|
Vulnérabilité dans CVE-2026-11336 (CVE-2026-11336)
vulnérabilité dans CVE-2026-11336 (CVE-2026-11336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48101 |
|
Vulnérabilité dans 7-zip (CVE-2026-48101)
vulnérabilité dans 7-zip (CVE-2026-48101). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48102 |
|
Lecture hors limites dans cpp (CVE-2026-48102)
vulnérabilité dans cpp (CVE-2026-48102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11335 |
|
Vulnérabilité dans CVE-2026-11335 (CVE-2026-11335)
vulnérabilité dans CVE-2026-11335 (CVE-2026-11335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11333 |
|
Vulnérabilité dans CVE-2026-11333 (CVE-2026-11333)
vulnérabilité dans CVE-2026-11333 (CVE-2026-11333). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11334 |
|
Vulnérabilité dans sqli (CVE-2026-11334)
vulnérabilité dans sqli (CVE-2026-11334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38579 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38579 (CVE-2026-38579)
XSS dans CVE-2026-38579 (CVE-2026-38579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48092 |
|
Lecture hors limites dans 7-zip (CVE-2026-48092)
vulnérabilité dans 7-zip (CVE-2026-48092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48095 |
|
Vulnérabilité dans dos (CVE-2026-48095)
vulnérabilité dans dos (CVE-2026-48095). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48907 KEV |
|
[KEV] Vulnérabilité dans widget factory (CVE-2026-48907)
vulnérabilité dans widget factory (CVE-2026-48907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-11309 |
|
Vulnérabilité dans google (CVE-2026-11309)
vulnérabilité dans google (CVE-2026-11309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11305 |
|
Use-After-Free dans google (CVE-2026-11305)
vulnérabilité dans google (CVE-2026-11305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11306 |
|
Use-After-Free dans google (CVE-2026-11306)
vulnérabilité dans google (CVE-2026-11306). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11307 |
|
Use-After-Free dans google (CVE-2026-11307)
vulnérabilité dans google (CVE-2026-11307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11308 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-11308)
vulnérabilité dans privilege-escalation (CVE-2026-11308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11304 |
|
Use-After-Free dans google (CVE-2026-11304)
vulnérabilité dans google (CVE-2026-11304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11303 |
|
Use-After-Free dans google (CVE-2026-11303)
vulnérabilité dans google (CVE-2026-11303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11302 |
|
Vulnérabilité dans google (CVE-2026-11302)
vulnérabilité dans google (CVE-2026-11302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11299 |
|
Lecture hors limites dans google (CVE-2026-11299)
vulnérabilité dans google (CVE-2026-11299). Des informations confidentielles peuvent être exposées.
|