Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-9607 Vulnérabilité dans sqli (CVE-2026-9607)
vulnérabilité dans sqli (CVE-2026-9607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9606 Vulnérabilité dans sqli (CVE-2026-9606)
vulnérabilité dans sqli (CVE-2026-9606). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9603 Vulnérabilité dans CVE-2026-9603 (CVE-2026-9603)
vulnérabilité dans CVE-2026-9603 (CVE-2026-9603). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2025-46280 Lecture hors limites dans apple (CVE-2025-46280)
vulnérabilité dans apple (CVE-2025-46280). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-46284 Vulnérabilité dans apple (CVE-2025-46284)
vulnérabilité dans apple (CVE-2025-46284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-46307 Vulnérabilité dans apple (CVE-2025-46307)
vulnérabilité dans apple (CVE-2025-46307). Des informations confidentielles peuvent être exposées.
CVE-2025-43451 Vulnérabilité dans apple (CVE-2025-43451)
vulnérabilité dans apple (CVE-2025-43451). Des informations confidentielles peuvent être exposées.
CVE-2025-43289 Vulnérabilité dans apple (CVE-2025-43289)
vulnérabilité dans apple (CVE-2025-43289). Des informations confidentielles peuvent être exposées.
CVE-2025-43290 Vulnérabilité dans apple (CVE-2025-43290)
vulnérabilité dans apple (CVE-2025-43290). Les données peuvent être altérées par des attaquants.
CVE-2025-43306 Élévation de privilèges dans apple (CVE-2025-43306)
vulnérabilité dans apple (CVE-2025-43306). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9583 Divulgation d'information dans CVE-2026-9583 (CVE-2026-9583)
vulnérabilité dans CVE-2026-9583 (CVE-2026-9583). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9575 Vulnérabilité dans sqli (CVE-2026-9575)
vulnérabilité dans sqli (CVE-2026-9575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9574 Vulnérabilité dans sqli (CVE-2026-9574)
vulnérabilité dans sqli (CVE-2026-9574). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9573 Vulnérabilité dans sqli (CVE-2026-9573)
vulnérabilité dans sqli (CVE-2026-9573). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9170 Injection de code dans dos (CVE-2026-9170)
injection de code dans dos (CVE-2026-9170). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8855 Injection de code dans dos (CVE-2026-8855)
injection de code dans dos (CVE-2026-8855). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8854 Vulnérabilité dans dos (CVE-2026-8854)
vulnérabilité dans dos (CVE-2026-8854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8834 Vulnérabilité dans dos (CVE-2026-8834)
vulnérabilité dans dos (CVE-2026-8834). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8835 Vulnérabilité dans dos (CVE-2026-8835)
vulnérabilité dans dos (CVE-2026-8835). Des informations confidentielles peuvent être exposées.
CVE-2026-8856 Vulnérabilité dans dos (CVE-2026-8856)
vulnérabilité dans dos (CVE-2026-8856). Les données peuvent être altérées par des attaquants.
CVE-2026-48694 Injection de commande dans pavel-odintsov (CVE-2026-48694)
injection de commande dans pavel-odintsov (CVE-2026-48694). Des informations confidentielles peuvent être exposées.
CVE-2026-48695 Injection de commande OS dans pavel-odintsov (CVE-2026-48695)
injection de commande OS dans pavel-odintsov (CVE-2026-48695). Des informations confidentielles peuvent être exposées. Exploitable via ``date``.
CVE-2026-48903 XSS (Cross-Site Scripting) dans joomla (CVE-2026-48903)
XSS dans joomla (CVE-2026-48903). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48904 Vulnérabilité dans joomla (CVE-2026-48904)
vulnérabilité dans joomla (CVE-2026-48904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-8852 Vulnérabilité dans dos (CVE-2026-8852)
vulnérabilité dans dos (CVE-2026-8852). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48905 Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
CVE-2026-8850 Vulnérabilité dans dos (CVE-2026-8850)
vulnérabilité dans dos (CVE-2026-8850). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48900 Vulnérabilité dans joomla (CVE-2026-48900)
vulnérabilité dans joomla (CVE-2026-48900). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48901 Vulnérabilité dans joomla (CVE-2026-48901)
vulnérabilité dans joomla (CVE-2026-48901). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48902 Vulnérabilité dans joomla (CVE-2026-48902)
vulnérabilité dans joomla (CVE-2026-48902). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48899 Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
CVE-2026-48898 Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
CVE-2026-48896 Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
CVE-2026-48897 Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
CVE-2026-40384 Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-40383 Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
CVE-2026-35223 Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
CVE-2026-35221 Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-35222 Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
CVE-2026-35220 CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
CVE-2026-30895 Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
CVE-2026-25900 Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
CVE-2026-30894 Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
CVE-2026-25901 Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
CVE-2026-48687 Injection de commande OS dans c (CVE-2026-48687)
injection de commande OS dans c (CVE-2026-48687). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``date``.
CVE-2026-40564 Vulnérabilité dans apache (CVE-2026-40564)
vulnérabilité dans apache (CVE-2026-40564). Des informations confidentielles peuvent être exposées.
CVE-2026-4480 Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45247 KEV [KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-9542 Vulnérabilité dans sqli (CVE-2026-9542)
vulnérabilité dans sqli (CVE-2026-9542). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →