Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-4859 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4859)
XSS dans wordpress (CVE-2026-4859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpsbd_post_carousel``.
|
| CVE-2026-4920 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4920)
XSS dans wordpress (CVE-2026-4920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4663 |
|
Vulnérabilité dans wordpress (CVE-2026-4663)
vulnérabilité dans wordpress (CVE-2026-4663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4301 |
|
Vulnérabilité dans wordpress (CVE-2026-4301)
vulnérabilité dans wordpress (CVE-2026-4301). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5693 |
|
Vulnérabilité dans wordpress (CVE-2026-5693)
vulnérabilité dans wordpress (CVE-2026-5693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6237 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6237)
XSS dans wordpress (CVE-2026-6237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5340 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5340)
XSS dans wordpress (CVE-2026-5340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5715 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5715)
XSS dans wordpress (CVE-2026-5715). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6247 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6247)
XSS dans wordpress (CVE-2026-6247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5028 |
|
Injection SQL dans wordpress (CVE-2026-5028)
injection SQL dans wordpress (CVE-2026-5028). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2300 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2300)
XSS dans wordpress (CVE-2026-2300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``preg_replace``.
|
| CVE-2026-3604 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3604)
XSS dans wordpress (CVE-2026-3604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_kcseo_ative_tab``.
|
| CVE-2026-2993 |
|
Injection SQL dans wordpress (CVE-2026-2993)
injection SQL dans wordpress (CVE-2026-2993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7255 |
|
Vulnérabilité dans zyxel (CVE-2026-7255)
vulnérabilité dans zyxel (CVE-2026-7255). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7256 |
|
Injection de commande OS dans zyxel (CVE-2026-7256)
injection de commande OS dans zyxel (CVE-2026-7256). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7257 |
|
Vulnérabilité dans zyxel (CVE-2026-7257)
vulnérabilité dans zyxel (CVE-2026-7257). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7287 |
|
Vulnérabilité dans dos (CVE-2026-7287)
vulnérabilité dans dos (CVE-2026-7287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40135 |
|
Injection de commande dans sap (CVE-2026-40135)
injection de commande dans sap (CVE-2026-40135). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27682 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2026-27682)
XSS dans sap (CVE-2026-27682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22796 |
|
Vulnérabilité dans jvn (CVE-2026-22796)
vulnérabilité dans jvn (CVE-2026-22796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3921 |
|
Vulnérabilité dans Google chrome (CVE-2026-3921)
vulnérabilité dans Google chrome (CVE-2026-3921). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43884 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
|
| CVE-2026-43885 |
|
Divulgation d'information dans wwbn/avideo (CVE-2026-43885)
vulnérabilité dans wwbn/avideo (CVE-2026-43885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``APISecret``.
|
| CVE-2026-43877 |
|
CSRF dans wwbn/avideo (CVE-2026-43877)
vulnérabilité dans wwbn/avideo (CVE-2026-43877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoCSRFGuard``.
|
| CVE-2026-43878 |
|
XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
XSS dans wwbn/avideo (CVE-2026-43878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user``.
|
| CVE-2026-43879 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
SSRF dans wwbn/avideo (CVE-2026-43879). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /internal/admin/action`.
|
| CVE-2026-43880 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43880)
vulnérabilité dans wwbn/avideo (CVE-2026-43880). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /objects/sendEmail.json.php`.
|
| CVE-2026-43881 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43881)
vulnérabilité dans wwbn/avideo (CVE-2026-43881). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isCompany``.
|
| CVE-2026-43883 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43883)
vulnérabilité dans wwbn/avideo (CVE-2026-43883). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agreement``.
|
| CVE-2026-43873 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43873)
vulnérabilité dans wwbn/avideo (CVE-2026-43873). Des informations confidentielles peuvent être exposées. Exploitable via ``cloneSiteURL``.
|
| CVE-2026-43875 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43875)
vulnérabilité dans wwbn/avideo (CVE-2026-43875). Des informations confidentielles peuvent être exposées. Exploitable via `GET /plugin/MobileManager/oauth2.php`.
|
| CVE-2026-43876 |
|
XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
XSS dans wwbn/avideo (CVE-2026-43876). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``message``.
|
| CVE-2026-42188 |
|
SSRF (Falsification de requête côté serveur) dans org.geysermc.geyser:core (CVE-2026-42188)
SSRF dans org.geysermc.geyser:core (CVE-2026-42188). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.3` ou plus.
|
| CVE-2026-42600 |
|
Traversée de chemin dans github.com/minio/minio (CVE-2026-42600)
traversée de chemin dans github.com/minio/minio (CVE-2026-42600). Des informations confidentielles peuvent être exposées. Exploitable via `POST /minio/storage/{drivePath}/v63/rmpl`. Atténuation : mise à jour vers `0.0.0-20260414213245` ou plus.
|
| CVE-2026-39871 |
|
Vulnérabilité dans apple (CVE-2026-39871)
vulnérabilité dans apple (CVE-2026-39871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43653 |
|
Vulnérabilité dans apple (CVE-2026-43653)
vulnérabilité dans apple (CVE-2026-43653). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39869 |
|
Vulnérabilité dans apple (CVE-2026-39869)
vulnérabilité dans apple (CVE-2026-39869). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43661 |
|
Vulnérabilité dans apple (CVE-2026-43661)
vulnérabilité dans apple (CVE-2026-43661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43654 |
|
Vulnérabilité dans apple (CVE-2026-43654)
vulnérabilité dans apple (CVE-2026-43654). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43659 |
|
Vulnérabilité dans apple (CVE-2026-43659)
vulnérabilité dans apple (CVE-2026-43659). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28996 |
|
Vulnérabilité dans apple (CVE-2026-28996)
vulnérabilité dans apple (CVE-2026-28996). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43668 |
|
Use-After-Free dans apple (CVE-2026-43668)
vulnérabilité dans apple (CVE-2026-43668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43660 |
|
Vulnérabilité dans apple (CVE-2026-43660)
vulnérabilité dans apple (CVE-2026-43660). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43656 |
|
Écriture hors limites dans apple (CVE-2026-43656)
écriture hors limites dans apple (CVE-2026-43656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43666 |
|
Écriture hors limites dans apple (CVE-2026-43666)
écriture hors limites dans apple (CVE-2026-43666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39870 |
|
Débordement de tampon dans apple (CVE-2026-39870)
vulnérabilité dans apple (CVE-2026-39870). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43658 |
|
Débordement de tampon dans apple (CVE-2026-43658)
vulnérabilité dans apple (CVE-2026-43658). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43652 |
|
Vulnérabilité dans apple (CVE-2026-43652)
vulnérabilité dans apple (CVE-2026-43652). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43655 |
|
Lecture hors limites dans apple (CVE-2026-43655)
vulnérabilité dans apple (CVE-2026-43655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28954 |
|
Vulnérabilité dans apple (CVE-2026-28954)
vulnérabilité dans apple (CVE-2026-28954). Des informations confidentielles peuvent être exposées.
|