Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44268 |
|
Vulnérabilité dans dell (CVE-2026-44268)
vulnérabilité dans dell (CVE-2026-44268). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41124 |
|
Traversée de chemin dans path-traversal (CVE-2026-41124)
traversée de chemin dans path-traversal (CVE-2026-41124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41123 |
|
Vulnérabilité dans dell (CVE-2026-41123)
vulnérabilité dans dell (CVE-2026-41123). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26355 |
|
Injection de commande OS dans dell (CVE-2026-26355)
injection de commande OS dans dell (CVE-2026-26355). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5137 |
|
Vulnérabilité dans wordpress (CVE-2026-5137)
vulnérabilité dans wordpress (CVE-2026-5137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4804 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4804)
XSS dans wordpress (CVE-2026-4804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9756 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9756)
XSS dans wordpress (CVE-2026-9756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47896 |
|
Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11778 |
|
Injection de code dans wordpress (CVE-2026-11778)
injection de code dans wordpress (CVE-2026-11778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11900 |
|
Vulnérabilité dans wordpress (CVE-2026-11900)
vulnérabilité dans wordpress (CVE-2026-11900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11398 |
|
Vulnérabilité dans wordpress (CVE-2026-11398)
vulnérabilité dans wordpress (CVE-2026-11398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8351 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8351)
XSS dans wordpress (CVE-2026-8351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9148 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9148)
XSS dans wordpress (CVE-2026-9148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9230 |
|
Vulnérabilité dans wordpress (CVE-2026-9230)
vulnérabilité dans wordpress (CVE-2026-9230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47897 |
|
Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47898 |
|
XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9626)
XSS dans wordpress (CVE-2026-9626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8892 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8892)
XSS dans wordpress (CVE-2026-8892). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8489 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8489)
XSS dans wordpress (CVE-2026-8489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9180 |
|
Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
|
| CVE-2026-12557 |
|
Vulnérabilité dans wordpress (CVE-2026-12557)
vulnérabilité dans wordpress (CVE-2026-12557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14352 |
|
Traversée de chemin dans wordpress (CVE-2026-14352)
traversée de chemin dans wordpress (CVE-2026-14352). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-11397 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14327 |
|
Traversée de chemin dans wordpress (CVE-2026-14327)
traversée de chemin dans wordpress (CVE-2026-14327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12731 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12731)
XSS dans wordpress (CVE-2026-12731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12734 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12734)
XSS dans wordpress (CVE-2026-12734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12729 |
|
Vulnérabilité dans wordpress (CVE-2026-12729)
vulnérabilité dans wordpress (CVE-2026-12729). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12920 |
|
Injection SQL dans wordpress (CVE-2026-12920)
injection SQL dans wordpress (CVE-2026-12920). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57100 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-45499 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41106 |
|
Redirection ouverte dans microsoft (CVE-2026-41106)
vulnérabilité dans microsoft (CVE-2026-41106). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26145 |
|
Vulnérabilité dans microsoft (CVE-2026-26145)
vulnérabilité dans microsoft (CVE-2026-26145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58467 |
|
Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55952 |
|
Vulnérabilité dans erlang (CVE-2026-55952)
vulnérabilité dans erlang (CVE-2026-55952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54886 |
|
Vulnérabilité dans dos (CVE-2026-54886)
vulnérabilité dans dos (CVE-2026-54886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54891 |
|
Vulnérabilité dans erlang (CVE-2026-54891)
vulnérabilité dans erlang (CVE-2026-54891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54887 |
|
Vulnérabilité dans erlang (CVE-2026-54887)
vulnérabilité dans erlang (CVE-2026-54887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55950 |
|
Vulnérabilité dans dos (CVE-2026-55950)
vulnérabilité dans dos (CVE-2026-55950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53422 |
|
Vulnérabilité dans erlang (CVE-2026-53422)
vulnérabilité dans erlang (CVE-2026-53422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50281 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
|
| CVE-2026-58455 |
|
Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9272 |
|
Injection SQL dans progress (CVE-2026-9272)
injection SQL dans progress (CVE-2026-9272). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8079 |
|
Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57685 |
|
Vulnérabilité dans wordpress (CVE-2026-57685)
vulnérabilité dans wordpress (CVE-2026-57685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57621 |
|
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
|