Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-35086 Injection de code dans apache (CVE-2026-35086)
injection de code dans apache (CVE-2026-35086). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31986 Vulnérabilité dans apache (CVE-2026-31986)
vulnérabilité dans apache (CVE-2026-31986). Des informations confidentielles peuvent être exposées.
CVE-2026-31910 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
CVE-2026-31909 Divulgation d'information dans apache (CVE-2026-31909)
vulnérabilité dans apache (CVE-2026-31909). Des informations confidentielles peuvent être exposées.
CVE-2026-31906 XSS (Cross-Site Scripting) dans apache (CVE-2026-31906)
XSS dans apache (CVE-2026-31906). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31388 Vulnérabilité dans apache (CVE-2026-31388)
vulnérabilité dans apache (CVE-2026-31388). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31387 Contournement d'authentification dans apache (CVE-2026-31387)
contournement d'authentification dans apache (CVE-2026-31387). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31380 Vulnérabilité dans apache (CVE-2026-31380)
vulnérabilité dans apache (CVE-2026-31380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31379 Traversée de chemin dans apache (CVE-2026-31379)
traversée de chemin dans apache (CVE-2026-31379). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31378 Vulnérabilité dans apache (CVE-2026-31378)
vulnérabilité dans apache (CVE-2026-31378). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29226 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29220 Traversée de chemin dans apache (CVE-2026-29220)
traversée de chemin dans apache (CVE-2026-29220). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29207 Vulnérabilité dans apache (CVE-2026-29207)
vulnérabilité dans apache (CVE-2026-29207). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32312 Vulnérabilité dans glpi-project (CVE-2026-32312)
vulnérabilité dans glpi-project (CVE-2026-32312). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-46559 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46559)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46559). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-46557 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46557)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46557). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-46523 ImageMagick: Use-After-Free in MSL decoder.
ImageMagick: Use-After-Free in MSL decoder.
CVE-2026-46522 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-46521 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46521)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46521). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-46520 ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
CVE-2026-45664 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45664)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45664). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-45624 Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-45624)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45624). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-45731 Traversée de chemin dans WWBN/AVideo (CVE-2026-45731)
traversée de chemin dans WWBN/AVideo (CVE-2026-45731). Des informations confidentielles peuvent être exposées. Exploitable via `POST /view/update.php`.
CVE-2026-29963 Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
CVE-2026-29965 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
XSS dans hsclabs (CVE-2026-29965). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29964 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
XSS dans hsclabs (CVE-2026-29964). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29962 Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
CVE-2026-45031 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45031)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45031). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-45358 Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-45358)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45358). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-45359 Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-45359)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45359). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-45701 Vulnérabilité dans sulu/sulu (CVE-2026-45701)
vulnérabilité dans sulu/sulu (CVE-2026-45701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``User.php``. Atténuation : mise à jour vers `2.6.23` ou plus.
CVE-2026-45660 SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
SSRF dans statamic/cms (CVE-2026-45660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.22` ou plus.
CVE-2026-42326 Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-42326)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-42326). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-39079 Divulgation d'information dans CVE-2026-39079 (CVE-2026-39079)
vulnérabilité dans CVE-2026-39079 (CVE-2026-39079). Des informations confidentielles peuvent être exposées.
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
CVE-2026-45620 Vulnérabilité dans WWBN/AVideo (CVE-2026-45620)
vulnérabilité dans WWBN/AVideo (CVE-2026-45620). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``d9cdc7024``.
CVE-2026-8803 Vulnérabilité dans CVE-2026-8803 (CVE-2026-8803)
vulnérabilité dans CVE-2026-8803 (CVE-2026-8803). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8802 Traversée de chemin dans path-traversal (CVE-2026-8802)
traversée de chemin dans path-traversal (CVE-2026-8802). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8785 Vulnérabilité dans sqli (CVE-2026-8785)
vulnérabilité dans sqli (CVE-2026-8785). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25335 Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8753 Vulnérabilité dans CVE-2026-8753 (CVE-2026-8753)
vulnérabilité dans CVE-2026-8753 (CVE-2026-8753). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25331 XSS (Cross-Site Scripting) dans CVE-2018-25331 (CVE-2018-25331)
XSS dans CVE-2018-25331 (CVE-2018-25331). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25326 Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
CVE-2018-25333 Injection SQL dans sqli (CVE-2018-25333)
injection SQL dans sqli (CVE-2018-25333). Des informations confidentielles peuvent être exposées.
CVE-2018-25329 Vulnérabilité dans wordpress (CVE-2018-25329)
vulnérabilité dans wordpress (CVE-2018-25329). Des informations confidentielles peuvent être exposées.
CVE-2018-25325 Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
CVE-2018-25319 Injection SQL dans sqli (CVE-2018-25319)
injection SQL dans sqli (CVE-2018-25319). Des informations confidentielles peuvent être exposées.
CVE-2018-25324 Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →