Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11489 |
|
A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...
A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...
|
| CVE-2026-11483 |
|
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
|
| CVE-2026-11484 |
|
A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This...
A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This...
|
| CVE-2026-11485 |
|
A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1...
A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1...
|
| CVE-2026-11486 |
|
A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...
A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...
|
| CVE-2026-11482 |
|
Vulnérabilité dans sqli (CVE-2026-11482)
vulnérabilité dans sqli (CVE-2026-11482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54351 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2023-54351)
XSS dans wordpress (CVE-2023-54351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54350 |
|
Vulnérabilité dans c (CVE-2023-54350)
vulnérabilité dans c (CVE-2023-54350). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11474 |
|
Vulnérabilité dans CVE-2026-11474 (CVE-2026-11474)
vulnérabilité dans CVE-2026-11474 (CVE-2026-11474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11471 |
|
Vulnérabilité dans sqli (CVE-2026-11471)
vulnérabilité dans sqli (CVE-2026-11471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11472 |
|
Vulnérabilité dans sqli (CVE-2026-11472)
vulnérabilité dans sqli (CVE-2026-11472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11462 |
|
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
|
| CVE-2026-11456 |
|
Vulnérabilité dans sqli (CVE-2026-11456)
vulnérabilité dans sqli (CVE-2026-11456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9290 |
|
Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7654 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
|
| CVE-2026-46493 |
|
Vulnérabilité dans CVE-2026-46493 (CVE-2026-46493)
vulnérabilité dans CVE-2026-46493 (CVE-2026-46493). Des informations confidentielles peuvent être exposées. Exploitable via ``uniqid``.
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-11342 |
|
Vulnérabilité dans sqli (CVE-2026-11342)
vulnérabilité dans sqli (CVE-2026-11342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11344 |
|
Vulnérabilité dans CVE-2026-11344 (CVE-2026-11344)
vulnérabilité dans CVE-2026-11344 (CVE-2026-11344). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11334 |
|
Vulnérabilité dans sqli (CVE-2026-11334)
vulnérabilité dans sqli (CVE-2026-11334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48095 |
|
Vulnérabilité dans dos (CVE-2026-48095)
vulnérabilité dans dos (CVE-2026-48095). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48907 KEV |
|
[KEV] Vulnérabilité dans widget factory (CVE-2026-48907)
vulnérabilité dans widget factory (CVE-2026-48907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-11307 |
|
Use-After-Free dans google (CVE-2026-11307)
vulnérabilité dans google (CVE-2026-11307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11306 |
|
Use-After-Free dans google (CVE-2026-11306)
vulnérabilité dans google (CVE-2026-11306). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11305 |
|
Use-After-Free dans google (CVE-2026-11305)
vulnérabilité dans google (CVE-2026-11305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11303 |
|
Use-After-Free dans google (CVE-2026-11303)
vulnérabilité dans google (CVE-2026-11303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11304 |
|
Use-After-Free dans google (CVE-2026-11304)
vulnérabilité dans google (CVE-2026-11304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11296 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-11296)
vulnérabilité dans privilege-escalation (CVE-2026-11296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11295 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-11295)
vulnérabilité dans privilege-escalation (CVE-2026-11295). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11297 |
|
Vulnérabilité dans google (CVE-2026-11297)
vulnérabilité dans google (CVE-2026-11297). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11301 |
|
Lecture hors limites dans google (CVE-2026-11301)
vulnérabilité dans google (CVE-2026-11301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11279 |
|
Lecture hors limites dans google (CVE-2026-11279)
vulnérabilité dans google (CVE-2026-11279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11272 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11272)
vulnérabilité dans privilege-escalation (CVE-2026-11272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11269 |
|
Vulnérabilité dans google (CVE-2026-11269)
vulnérabilité dans google (CVE-2026-11269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11265 |
|
CSRF dans google (CVE-2026-11265)
vulnérabilité dans google (CVE-2026-11265). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11255 |
|
Vulnérabilité dans google (CVE-2026-11255)
vulnérabilité dans google (CVE-2026-11255). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11256 |
|
Lecture hors limites dans google (CVE-2026-11256)
vulnérabilité dans google (CVE-2026-11256). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11262 |
|
Use-After-Free dans google (CVE-2026-11262)
vulnérabilité dans google (CVE-2026-11262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11248 |
|
Vulnérabilité dans google (CVE-2026-11248)
vulnérabilité dans google (CVE-2026-11248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11242 |
|
Vulnérabilité dans google (CVE-2026-11242)
vulnérabilité dans google (CVE-2026-11242). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11239 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11239)
vulnérabilité dans privilege-escalation (CVE-2026-11239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11241 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11241)
vulnérabilité dans privilege-escalation (CVE-2026-11241). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10877 |
|
Vulnérabilité dans sqli (CVE-2026-10877)
vulnérabilité dans sqli (CVE-2026-10877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11237 |
|
Vulnérabilité dans google (CVE-2026-11237)
vulnérabilité dans google (CVE-2026-11237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11236 |
|
Vulnérabilité dans google (CVE-2026-11236)
vulnérabilité dans google (CVE-2026-11236). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20245 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20245)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20245). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-11235 |
|
Vulnérabilité dans google (CVE-2026-11235)
vulnérabilité dans google (CVE-2026-11235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11224 |
|
Use-After-Free dans google (CVE-2026-11224)
vulnérabilité dans google (CVE-2026-11224). L'exploitation peut entraîner la prise de contrôle totale du système.
|