Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12297 |
|
Débordement de tampon dans mozilla (CVE-2026-12297)
vulnérabilité dans mozilla (CVE-2026-12297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12296 |
|
Vulnérabilité dans mozilla (CVE-2026-12296)
vulnérabilité dans mozilla (CVE-2026-12296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12293 |
|
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12295 |
|
Vulnérabilité dans mozilla (CVE-2026-12295)
vulnérabilité dans mozilla (CVE-2026-12295). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9691 |
|
Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49769 |
|
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
|
| CVE-2026-49768 |
|
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
|
| CVE-2026-49781 |
|
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
|
| CVE-2026-49770 |
|
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
|
| CVE-2026-49765 |
|
Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49763 |
|
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
|
| CVE-2026-49085 |
|
Désérialisation non sécurisée dans CVE-2026-49085 (CVE-2026-49085)
vulnérabilité dans CVE-2026-49085 (CVE-2026-49085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49109 |
|
Désérialisation non sécurisée dans CVE-2026-49109 (CVE-2026-49109)
vulnérabilité dans CVE-2026-49109 (CVE-2026-49109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49104 |
|
Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49105 |
|
Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49106 |
|
Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27053 |
|
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
|
| CVE-2026-50869 |
|
Traversée de chemin dans path-traversal (CVE-2026-50869)
traversée de chemin dans path-traversal (CVE-2026-50869). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49952 |
|
Vulnérabilité dans CVE-2026-49952 (CVE-2026-49952)
vulnérabilité dans CVE-2026-49952 (CVE-2026-49952). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38329 |
|
Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
vulnérabilité dans CVE-2026-38329 (CVE-2026-38329). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/files/{key}`.
|
| CVE-2018-25436 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12183 |
|
Contournement d'authentification dans CVE-2026-12183 (CVE-2026-12183)
contournement d'authentification dans CVE-2026-12183 (CVE-2026-12183). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41157 |
|
Écriture hors limites dans Google chrome (CVE-2026-41157)
écriture hors limites dans Google chrome (CVE-2026-41157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48558 KEV |
|
[KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-53787 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54133 |
|
Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
|
| CVE-2026-49875 |
|
XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50627 |
|
Vulnérabilité dans apache (CVE-2026-50627)
vulnérabilité dans apache (CVE-2026-50627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50628 |
|
Vulnérabilité dans apache (CVE-2026-50628)
vulnérabilité dans apache (CVE-2026-50628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45060 |
|
Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12027 |
|
Vulnérabilité dans google (CVE-2026-12027)
vulnérabilité dans google (CVE-2026-12027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2025-66276 |
|
Vulnérabilité dans qnap (CVE-2025-66276)
vulnérabilité dans qnap (CVE-2025-66276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48303 |
|
Autorisation incorrecte dans adobe (CVE-2026-48303)
vulnérabilité dans adobe (CVE-2026-48303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47928 |
|
Vulnérabilité dans adobe (CVE-2026-47928)
vulnérabilité dans adobe (CVE-2026-47928). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34182 |
|
Vulnérabilité dans openssl (CVE-2026-34182)
vulnérabilité dans openssl (CVE-2026-34182). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38615 |
|
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
|
| CVE-2026-34691 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34691)
XSS dans adobe (CVE-2026-34691). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20251 |
|
Injection de code dans wordpress (CVE-2017-20251)
injection de code dans wordpress (CVE-2017-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11697 |
|
Vulnérabilité dans google (CVE-2026-11697)
vulnérabilité dans google (CVE-2026-11697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11671 |
|
Use-After-Free dans google (CVE-2026-11671)
vulnérabilité dans google (CVE-2026-11671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11659 |
|
Vulnérabilité dans google (CVE-2026-11659)
vulnérabilité dans google (CVE-2026-11659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11651 |
|
Use-After-Free dans google (CVE-2026-11651)
vulnérabilité dans google (CVE-2026-11651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11654 |
|
Use-After-Free dans google (CVE-2026-11654)
vulnérabilité dans google (CVE-2026-11654). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11638 |
|
Use-After-Free dans google (CVE-2026-11638)
vulnérabilité dans google (CVE-2026-11638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11634 |
|
Use-After-Free dans google (CVE-2026-11634)
vulnérabilité dans google (CVE-2026-11634). L'exploitation peut entraîner la prise de contrôle totale du système.
|