Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14638 |
|
Vulnérabilité dans sqli (CVE-2026-14638)
vulnérabilité dans sqli (CVE-2026-14638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14637 |
|
Vulnérabilité dans deserialization (CVE-2026-14637)
vulnérabilité dans deserialization (CVE-2026-14637). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14636 |
|
Traversée de chemin dans path-traversal (CVE-2026-14636)
traversée de chemin dans path-traversal (CVE-2026-14636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14635 |
|
Traversée de chemin dans path-traversal (CVE-2026-14635)
traversée de chemin dans path-traversal (CVE-2026-14635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14634 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14634 (CVE-2026-14634)
XSS dans CVE-2026-14634 (CVE-2026-14634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14632 |
|
Redirection ouverte dans CVE-2026-14632 (CVE-2026-14632)
vulnérabilité dans CVE-2026-14632 (CVE-2026-14632). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14633 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14633 (CVE-2026-14633)
XSS dans CVE-2026-14633 (CVE-2026-14633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14622 |
|
Contournement d'authentification dans CVE-2026-14622 (CVE-2026-14622)
contournement d'authentification dans CVE-2026-14622 (CVE-2026-14622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14619 |
|
Vulnérabilité dans sqli (CVE-2026-14619)
vulnérabilité dans sqli (CVE-2026-14619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12194 |
|
Vulnérabilité dans CVE-2026-12194 (CVE-2026-12194)
vulnérabilité dans CVE-2026-12194 (CVE-2026-12194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14355 |
|
Vulnérabilité dans CVE-2026-14355 (CVE-2026-14355)
vulnérabilité dans CVE-2026-14355 (CVE-2026-14355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14608 |
|
Vulnérabilité dans CVE-2026-14608 (CVE-2026-14608)
vulnérabilité dans CVE-2026-14608 (CVE-2026-14608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59234 |
|
Vulnérabilité dans CVE-2026-59234 (CVE-2026-59234)
vulnérabilité dans CVE-2026-59234 (CVE-2026-59234). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /calendar/event/delete/{id}`.
|
| CVE-2026-5137 |
|
Vulnérabilité dans wordpress (CVE-2026-5137)
vulnérabilité dans wordpress (CVE-2026-5137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47896 |
|
Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47898 |
|
XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47897 |
|
Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9180 |
|
Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-58467 |
|
Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55952 |
|
Vulnérabilité dans erlang (CVE-2026-55952)
vulnérabilité dans erlang (CVE-2026-55952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54891 |
|
Vulnérabilité dans erlang (CVE-2026-54891)
vulnérabilité dans erlang (CVE-2026-54891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54886 |
|
Vulnérabilité dans dos (CVE-2026-54886)
vulnérabilité dans dos (CVE-2026-54886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54887 |
|
Vulnérabilité dans erlang (CVE-2026-54887)
vulnérabilité dans erlang (CVE-2026-54887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55950 |
|
Vulnérabilité dans dos (CVE-2026-55950)
vulnérabilité dans dos (CVE-2026-55950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53422 |
|
Vulnérabilité dans erlang (CVE-2026-53422)
vulnérabilité dans erlang (CVE-2026-53422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50281 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
|
| CVE-2026-58455 |
|
Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57621 |
|
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
|
| CVE-2026-57677 |
|
Désérialisation non sécurisée dans CVE-2026-57677 (CVE-2026-57677)
vulnérabilité dans CVE-2026-57677 (CVE-2026-57677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27414 |
|
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
|
| CVE-2026-27060 |
|
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
|
| CVE-2026-9834 |
|
Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
|
| CVE-2026-9145 |
|
Traversée de chemin dans wordpress (CVE-2026-9145)
traversée de chemin dans wordpress (CVE-2026-9145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14249 |
|
Vulnérabilité dans wordpress (CVE-2026-14249)
vulnérabilité dans wordpress (CVE-2026-14249). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-14418 |
|
Vulnérabilité dans google (CVE-2026-14418)
vulnérabilité dans google (CVE-2026-14418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14416 |
|
Lecture hors limites dans google (CVE-2026-14416)
vulnérabilité dans google (CVE-2026-14416). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14415 |
|
Vulnérabilité dans google (CVE-2026-14415)
vulnérabilité dans google (CVE-2026-14415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14426 |
|
Use-After-Free dans google (CVE-2026-14426)
vulnérabilité dans google (CVE-2026-14426). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14424 |
|
Use-After-Free dans google (CVE-2026-14424)
vulnérabilité dans google (CVE-2026-14424). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14414 |
|
Vulnérabilité dans google (CVE-2026-14414)
vulnérabilité dans google (CVE-2026-14414). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14430 |
|
Vulnérabilité dans google (CVE-2026-14430)
vulnérabilité dans google (CVE-2026-14430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14425 |
|
Use-After-Free dans google (CVE-2026-14425)
vulnérabilité dans google (CVE-2026-14425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14417 |
|
Use-After-Free dans google (CVE-2026-14417)
vulnérabilité dans google (CVE-2026-14417). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14431 |
|
Vulnérabilité dans google (CVE-2026-14431)
vulnérabilité dans google (CVE-2026-14431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14419 |
|
Use-After-Free dans google (CVE-2026-14419)
vulnérabilité dans google (CVE-2026-14419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14421 |
|
Vulnérabilité dans google (CVE-2026-14421)
vulnérabilité dans google (CVE-2026-14421). Des informations confidentielles peuvent être exposées.
|