Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-48157 XSS (Cross-Site Scripting) dans slim/slim (CVE-2026-48157)
XSS dans slim/slim (CVE-2026-48157). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpNotFoundException``. Atténuation : mise à jour vers `4.15.2` ou plus.
CVE-2026-49776 Injection SQL dans wordpress (CVE-2026-49776)
injection SQL dans wordpress (CVE-2026-49776). Des informations confidentielles peuvent être exposées.
CVE-2026-49765 Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49770 Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
CVE-2026-49781 Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
CVE-2026-49768 Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
CVE-2026-49769 Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
CVE-2026-9691 Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48964 Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
CVE-2026-49109 Désérialisation non sécurisée dans CVE-2026-49109 (CVE-2026-49109)
vulnérabilité dans CVE-2026-49109 (CVE-2026-49109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49085 Désérialisation non sécurisée dans CVE-2026-49085 (CVE-2026-49085)
vulnérabilité dans CVE-2026-49085 (CVE-2026-49085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49104 Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49106 Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49105 Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-42687 Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
CVE-2026-40773 Vulnérabilité dans wordpress (CVE-2026-40773)
vulnérabilité dans wordpress (CVE-2026-40773). Les données peuvent être altérées par des attaquants.
CVE-2026-39591 Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
CVE-2026-39532 Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
CVE-2026-39468 Traversée de chemin dans wordpress (CVE-2026-39468)
traversée de chemin dans wordpress (CVE-2026-39468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39474 Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
CVE-2026-39471 Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
CVE-2026-39478 Désérialisation non sécurisée dans CVE-2026-39478 (CVE-2026-39478)
vulnérabilité dans CVE-2026-39478 (CVE-2026-39478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39472 Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
CVE-2026-39481 Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
CVE-2026-39499 Désérialisation non sécurisée dans CVE-2026-39499 (CVE-2026-39499)
vulnérabilité dans CVE-2026-39499 (CVE-2026-39499). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39498 Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-49952 Vulnérabilité dans CVE-2026-49952 (CVE-2026-49952)
vulnérabilité dans CVE-2026-49952 (CVE-2026-49952). Des informations confidentielles peuvent être exposées.
CVE-2026-50869 Traversée de chemin dans path-traversal (CVE-2026-50869)
traversée de chemin dans path-traversal (CVE-2026-50869). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47835 Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
CVE-2026-41708 Vulnérabilité dans dos (CVE-2026-41708)
vulnérabilité dans dos (CVE-2026-41708). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38329 Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
vulnérabilité dans CVE-2026-38329 (CVE-2026-38329). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/files/{key}`.
CVE-2026-36670 Injection SQL dans sqli (CVE-2026-36670)
injection SQL dans sqli (CVE-2026-36670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53571 Traversée de chemin dans vite (CVE-2026-53571)
traversée de chemin dans vite (CVE-2026-53571). Des informations confidentielles peuvent être exposées. Exploitable via ``server.fs.deny``. Atténuation : mise à jour vers `6.4.3` ou plus.
CVE-2026-20262 KEV [KEV] Traversée de chemin dans Cisco catalyst-sd-wan-manager (CVE-2026-20262)
traversée de chemin dans Cisco catalyst-sd-wan-manager (CVE-2026-20262). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-20084 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25436 Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25437 Vulnérabilité dans wordpress (CVE-2018-25437)
vulnérabilité dans wordpress (CVE-2018-25437). Des informations confidentielles peuvent être exposées.
CVE-2019-25746 Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
CVE-2016-20077 Vulnérabilité dans wordpress (CVE-2016-20077)
vulnérabilité dans wordpress (CVE-2016-20077). Des informations confidentielles peuvent être exposées.
CVE-2016-20078 Vulnérabilité dans wordpress (CVE-2016-20078)
vulnérabilité dans wordpress (CVE-2016-20078). Des informations confidentielles peuvent être exposées.
CVE-2016-20079 Vulnérabilité dans wordpress (CVE-2016-20079)
vulnérabilité dans wordpress (CVE-2016-20079). Des informations confidentielles peuvent être exposées.
CVE-2016-20080 Vulnérabilité dans wordpress (CVE-2016-20080)
vulnérabilité dans wordpress (CVE-2016-20080). Des informations confidentielles peuvent être exposées.
CVE-2016-20081 Traversée de chemin dans wordpress (CVE-2016-20081)
traversée de chemin dans wordpress (CVE-2016-20081). Des informations confidentielles peuvent être exposées.
CVE-2016-20082 Vulnérabilité dans wordpress (CVE-2016-20082)
vulnérabilité dans wordpress (CVE-2016-20082). Des informations confidentielles peuvent être exposées.
CVE-2016-20083 CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20072 Injection SQL dans wordpress (CVE-2016-20072)
injection SQL dans wordpress (CVE-2016-20072). Des informations confidentielles peuvent être exposées.
CVE-2016-20071 Injection SQL dans wordpress (CVE-2016-20071)
injection SQL dans wordpress (CVE-2016-20071). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →