Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-12297 Débordement de tampon dans mozilla (CVE-2026-12297)
vulnérabilité dans mozilla (CVE-2026-12297). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12296 Vulnérabilité dans mozilla (CVE-2026-12296)
vulnérabilité dans mozilla (CVE-2026-12296). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12293 Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
CVE-2026-12295 Vulnérabilité dans mozilla (CVE-2026-12295)
vulnérabilité dans mozilla (CVE-2026-12295). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9691 Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49769 Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
CVE-2026-49768 Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
CVE-2026-49781 Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
CVE-2026-49770 Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
CVE-2026-49765 Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-49085 Désérialisation non sécurisée dans CVE-2026-49085 (CVE-2026-49085)
vulnérabilité dans CVE-2026-49085 (CVE-2026-49085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49109 Désérialisation non sécurisée dans CVE-2026-49109 (CVE-2026-49109)
vulnérabilité dans CVE-2026-49109 (CVE-2026-49109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49104 Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49105 Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49106 Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-50869 Traversée de chemin dans path-traversal (CVE-2026-50869)
traversée de chemin dans path-traversal (CVE-2026-50869). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49952 Vulnérabilité dans CVE-2026-49952 (CVE-2026-49952)
vulnérabilité dans CVE-2026-49952 (CVE-2026-49952). Des informations confidentielles peuvent être exposées.
CVE-2026-38329 Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
vulnérabilité dans CVE-2026-38329 (CVE-2026-38329). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/files/{key}`.
CVE-2018-25436 Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12183 Contournement d'authentification dans CVE-2026-12183 (CVE-2026-12183)
contournement d'authentification dans CVE-2026-12183 (CVE-2026-12183). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41157 Écriture hors limites dans Google chrome (CVE-2026-41157)
écriture hors limites dans Google chrome (CVE-2026-41157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48558 KEV [KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-53787 Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54133 Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
CVE-2026-49875 XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50627 Vulnérabilité dans apache (CVE-2026-50627)
vulnérabilité dans apache (CVE-2026-50627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50628 Vulnérabilité dans apache (CVE-2026-50628)
vulnérabilité dans apache (CVE-2026-50628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45060 Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12027 Vulnérabilité dans google (CVE-2026-12027)
vulnérabilité dans google (CVE-2026-12027). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38581 Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45550 Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
CVE-2026-45552 Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2025-66276 Vulnérabilité dans qnap (CVE-2025-66276)
vulnérabilité dans qnap (CVE-2025-66276). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48303 Autorisation incorrecte dans adobe (CVE-2026-48303)
vulnérabilité dans adobe (CVE-2026-48303). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47928 Vulnérabilité dans adobe (CVE-2026-47928)
vulnérabilité dans adobe (CVE-2026-47928). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34182 Vulnérabilité dans openssl (CVE-2026-34182)
vulnérabilité dans openssl (CVE-2026-34182). Des informations confidentielles peuvent être exposées.
CVE-2026-38615 DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
CVE-2026-34691 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34691)
XSS dans adobe (CVE-2026-34691). Des informations confidentielles peuvent être exposées.
CVE-2017-20251 Injection de code dans wordpress (CVE-2017-20251)
injection de code dans wordpress (CVE-2017-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11697 Vulnérabilité dans google (CVE-2026-11697)
vulnérabilité dans google (CVE-2026-11697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11671 Use-After-Free dans google (CVE-2026-11671)
vulnérabilité dans google (CVE-2026-11671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11659 Vulnérabilité dans google (CVE-2026-11659)
vulnérabilité dans google (CVE-2026-11659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11651 Use-After-Free dans google (CVE-2026-11651)
vulnérabilité dans google (CVE-2026-11651). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11654 Use-After-Free dans google (CVE-2026-11654)
vulnérabilité dans google (CVE-2026-11654). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11638 Use-After-Free dans google (CVE-2026-11638)
vulnérabilité dans google (CVE-2026-11638). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11634 Use-After-Free dans google (CVE-2026-11634)
vulnérabilité dans google (CVE-2026-11634). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →