Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8753 |
|
Vulnérabilité dans CVE-2026-8753 (CVE-2026-8753)
vulnérabilité dans CVE-2026-8753 (CVE-2026-8753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25326 |
|
Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25329 |
|
Vulnérabilité dans wordpress (CVE-2018-25329)
vulnérabilité dans wordpress (CVE-2018-25329). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25331 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25331 (CVE-2018-25331)
XSS dans CVE-2018-25331 (CVE-2018-25331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25333 |
|
Injection SQL dans sqli (CVE-2018-25333)
injection SQL dans sqli (CVE-2018-25333). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25319 |
|
Injection SQL dans sqli (CVE-2018-25319)
injection SQL dans sqli (CVE-2018-25319). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25324 |
|
Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25325 |
|
Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25321 |
|
CSRF dans tp-link (CVE-2018-25321)
vulnérabilité dans tp-link (CVE-2018-25321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8751 |
|
Vulnérabilité dans deserialization (CVE-2026-8751)
vulnérabilité dans deserialization (CVE-2026-8751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8752 |
|
Vulnérabilité dans h2o (CVE-2026-8752)
vulnérabilité dans h2o (CVE-2026-8752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8747 |
|
Vulnérabilité dans CVE-2026-8747 (CVE-2026-8747)
vulnérabilité dans CVE-2026-8747 (CVE-2026-8747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8750 |
|
Divulgation d'information dans h2o (CVE-2026-8750)
vulnérabilité dans h2o (CVE-2026-8750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8740 |
|
Vulnérabilité dans CVE-2026-8740 (CVE-2026-8740)
vulnérabilité dans CVE-2026-8740 (CVE-2026-8740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8739 |
|
Vulnérabilité dans CVE-2026-8739 (CVE-2026-8739)
vulnérabilité dans CVE-2026-8739 (CVE-2026-8739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8738 |
|
Vulnérabilité dans CVE-2026-8738 (CVE-2026-8738)
vulnérabilité dans CVE-2026-8738 (CVE-2026-8738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8736 |
|
Traversée de chemin dans path-traversal (CVE-2026-8736)
traversée de chemin dans path-traversal (CVE-2026-8736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8737 |
|
Contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737)
contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8735 |
|
Vulnérabilité dans deserialization (CVE-2026-8735)
vulnérabilité dans deserialization (CVE-2026-8735). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8719 |
|
Élévation de privilèges dans wordpress (CVE-2026-8719)
vulnérabilité dans wordpress (CVE-2026-8719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8724 |
|
Vulnérabilité dans sqli (CVE-2026-8724)
vulnérabilité dans sqli (CVE-2026-8724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47976 |
|
CSRF dans csrf (CVE-2021-47976)
vulnérabilité dans csrf (CVE-2021-47976). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47977 |
|
Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47979 |
|
Traversée de chemin dans c (CVE-2021-47979)
traversée de chemin dans c (CVE-2021-47979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47981 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2021-47981)
XSS dans csrf (CVE-2021-47981). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47957 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47957)
XSS dans wordpress (CVE-2021-47957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47934 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47934 (CVE-2021-47934)
XSS dans CVE-2021-47934 (CVE-2021-47934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47954 |
|
Injection SQL dans sqli (CVE-2021-47954)
injection SQL dans sqli (CVE-2021-47954). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47955 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47955 (CVE-2021-47955)
XSS dans CVE-2021-47955 (CVE-2021-47955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47956 |
|
Injection SQL dans sqli (CVE-2021-47956)
injection SQL dans sqli (CVE-2021-47956). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37246 |
|
Vulnérabilité dans path-traversal (CVE-2020-37246)
vulnérabilité dans path-traversal (CVE-2020-37246). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37233 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37233)
XSS dans wordpress (CVE-2020-37233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37235 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
XSS dans wordpress (CVE-2020-37235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37227 |
|
Téléversement de fichier dangereux dans CVE-2020-37227 (CVE-2020-37227)
vulnérabilité dans CVE-2020-37227 (CVE-2020-37227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4202 |
|
Vulnérabilité dans wordpress (CVE-2025-4202)
vulnérabilité dans wordpress (CVE-2025-4202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8681 |
|
Vulnérabilité dans wordpress (CVE-2026-8681)
vulnérabilité dans wordpress (CVE-2026-8681). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67031 |
|
Injection de code dans CVE-2025-67031 (CVE-2025-67031)
injection de code dans CVE-2025-67031 (CVE-2025-67031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-46408 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46361 |
|
XSS (Cross-Site Scripting) dans thorsten/phpmyfaq (CVE-2026-46361)
XSS dans thorsten/phpmyfaq (CVE-2026-46361). Des informations confidentielles peuvent être exposées. Exploitable via ``search.twig``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-45007 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45007)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45007). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationTabController.php``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47967 |
|
XSS (Cross-Site Scripting) dans c (CVE-2021-47967)
XSS dans c (CVE-2021-47967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2021-47958 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2021-47958 (CVE-2021-47958)
SSRF dans CVE-2021-47958 (CVE-2021-47958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45619 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45619)
vulnérabilité dans WWBN/AVideo (CVE-2026-45619). Des informations confidentielles peuvent être exposées. Exploitable via ``EpgParser.php``.
|