Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-50956 |
|
Traversée de chemin dans wordpress (CVE-2022-50956)
traversée de chemin dans wordpress (CVE-2022-50956). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-50958 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50958)
XSS dans wordpress (CVE-2022-50958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50959 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50959)
XSS dans wordpress (CVE-2022-50959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50960 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50960)
XSS dans wordpress (CVE-2022-50960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50961 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50961)
XSS dans wordpress (CVE-2022-50961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50957 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2022-50957)
XSS dans drupal (CVE-2022-50957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50944 |
|
Injection de code dans CVE-2022-50944 (CVE-2022-50944)
injection de code dans CVE-2022-50944 (CVE-2022-50944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50954 |
|
Vulnérabilité dans wordpress (CVE-2022-50954)
vulnérabilité dans wordpress (CVE-2022-50954). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-50945 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50945)
XSS dans wordpress (CVE-2022-50945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50946 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50946)
XSS dans wordpress (CVE-2022-50946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50947 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50947)
XSS dans wordpress (CVE-2022-50947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50949 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50949)
XSS dans wordpress (CVE-2022-50949). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47947 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47947 (CVE-2021-47947)
XSS dans CVE-2021-47947 (CVE-2021-47947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47950 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47950 (CVE-2021-47950)
XSS dans CVE-2021-47950 (CVE-2021-47950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50943 |
|
XSS (Cross-Site Scripting) dans moodle (CVE-2022-50943)
XSS dans moodle (CVE-2022-50943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47948 |
|
Vulnérabilité dans wordpress (CVE-2021-47948)
vulnérabilité dans wordpress (CVE-2021-47948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47951 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47951)
XSS dans wordpress (CVE-2021-47951). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47938 |
|
Injection de code dans CVE-2021-47938 (CVE-2021-47938)
injection de code dans CVE-2021-47938 (CVE-2021-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47939 |
|
Injection de code dans CVE-2021-47939 (CVE-2021-47939)
injection de code dans CVE-2021-47939 (CVE-2021-47939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47940 |
|
Vulnérabilité dans wordpress (CVE-2021-47940)
vulnérabilité dans wordpress (CVE-2021-47940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47943 |
|
Téléversement de fichier dangereux dans CVE-2021-47943 (CVE-2021-47943)
vulnérabilité dans CVE-2021-47943 (CVE-2021-47943). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47941 |
|
Injection SQL dans wordpress (CVE-2021-47941)
injection SQL dans wordpress (CVE-2021-47941). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47933 |
|
Vulnérabilité dans wordpress (CVE-2021-47933)
vulnérabilité dans wordpress (CVE-2021-47933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47936 |
|
Vulnérabilité dans CVE-2021-47936 (CVE-2021-47936)
vulnérabilité dans CVE-2021-47936 (CVE-2021-47936). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47937 |
|
Téléversement de fichier dangereux dans CVE-2021-47937 (CVE-2021-47937)
vulnérabilité dans CVE-2021-47937 (CVE-2021-47937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47932 |
|
Vulnérabilité dans wordpress (CVE-2021-47932)
vulnérabilité dans wordpress (CVE-2021-47932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47924 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47924 (CVE-2021-47924)
XSS dans CVE-2021-47924 (CVE-2021-47924). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47927 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47927)
XSS dans wordpress (CVE-2021-47927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7263 |
|
Vulnérabilité dans libphp (CVE-2026-7263)
vulnérabilité dans libphp (CVE-2026-7263). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.4.21, 8.5.6` ou plus.
|
| CVE-2026-8231 |
|
Vulnérabilité dans sqli (CVE-2026-8231)
vulnérabilité dans sqli (CVE-2026-8231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6104 |
|
Lecture hors limites dans libphp (CVE-2026-6104)
vulnérabilité dans libphp (CVE-2026-6104). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.4.21, 8.5.6` ou plus.
|
| CVE-2026-6722 |
|
Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-6735 |
|
XSS (Cross-Site Scripting) dans libphp (CVE-2026-6735)
XSS dans libphp (CVE-2026-6735). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7258 |
|
Lecture hors limites dans libphp (CVE-2026-7258)
vulnérabilité dans libphp (CVE-2026-7258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7259 |
|
Vulnérabilité dans libphp (CVE-2026-7259)
vulnérabilité dans libphp (CVE-2026-7259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7261 |
|
Use-After-Free dans libphp (CVE-2026-7261)
vulnérabilité dans libphp (CVE-2026-7261). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7262 |
|
Vulnérabilité dans libphp (CVE-2026-7262)
vulnérabilité dans libphp (CVE-2026-7262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7568 |
|
Lecture hors limites dans libphp (CVE-2026-7568)
vulnérabilité dans libphp (CVE-2026-7568). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2025-14179 |
|
Injection SQL dans libphp (CVE-2025-14179)
injection SQL dans libphp (CVE-2025-14179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-8216 |
|
Contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216)
contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8212 |
|
Débordement de tampon dans gdal (CVE-2026-8212)
vulnérabilité dans gdal (CVE-2026-8212). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8213 |
|
Débordement de tampon dans gdal (CVE-2026-8213)
vulnérabilité dans gdal (CVE-2026-8213). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8211 |
|
Vulnérabilité dans CVE-2026-8211 (CVE-2026-8211)
vulnérabilité dans CVE-2026-8211 (CVE-2026-8211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8194 |
|
CSRF dans CVE-2026-8194 (CVE-2026-8194)
vulnérabilité dans CVE-2026-8194 (CVE-2026-8194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8196 |
|
Vulnérabilité dans CVE-2026-8196 (CVE-2026-8196)
vulnérabilité dans CVE-2026-8196 (CVE-2026-8196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8195 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195)
XSS dans CVE-2026-8195 (CVE-2026-8195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42605 |
|
Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.
|
| CVE-2026-42569 |
|
Vulnérabilité dans nabeel/phpvms (CVE-2026-42569)
vulnérabilité dans nabeel/phpvms (CVE-2026-42569). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.0.6` ou plus.
|
| CVE-2026-42562 |
|
Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562)
vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.
|
| CVE-2026-8193 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-8193 (CVE-2026-8193)
SSRF dans CVE-2026-8193 (CVE-2026-8193). Risque d'opérations non autorisées ou de divulgation.
|