Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-11467 Traversée de chemin dans path-traversal (CVE-2026-11467)
traversée de chemin dans path-traversal (CVE-2026-11467). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11464 Divulgation d'information dans CVE-2026-11464 (CVE-2026-11464)
vulnérabilité dans CVE-2026-11464 (CVE-2026-11464). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11462 A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
CVE-2026-11456 Vulnérabilité dans sqli (CVE-2026-11456)
vulnérabilité dans sqli (CVE-2026-11456). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7624 Vulnérabilité dans wordpress (CVE-2026-7624)
vulnérabilité dans wordpress (CVE-2026-7624). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sq_manage_settings``.
CVE-2026-9829 Injection SQL dans wordpress (CVE-2026-9829)
injection SQL dans wordpress (CVE-2026-9829). Des informations confidentielles peuvent être exposées.
CVE-2026-9594 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9594)
XSS dans wordpress (CVE-2026-9594). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9851 Vulnérabilité dans wordpress (CVE-2026-9851)
vulnérabilité dans wordpress (CVE-2026-9851). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9016 Vulnérabilité dans wordpress (CVE-2026-9016)
vulnérabilité dans wordpress (CVE-2026-9016). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_log_js_errors``.
CVE-2026-8611 Vulnérabilité dans wordpress (CVE-2026-8611)
vulnérabilité dans wordpress (CVE-2026-8611). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8839 Vulnérabilité dans wordpress (CVE-2026-8839)
vulnérabilité dans wordpress (CVE-2026-8839). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``edit_posts``.
CVE-2026-9280 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9280)
XSS dans wordpress (CVE-2026-9280). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9197 Traversée de chemin dans wordpress (CVE-2026-9197)
traversée de chemin dans wordpress (CVE-2026-9197). Des informations confidentielles peuvent être exposées.
CVE-2026-8991 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8991)
XSS dans wordpress (CVE-2026-8991). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8978 Injection SQL dans wordpress (CVE-2026-8978)
injection SQL dans wordpress (CVE-2026-8978). Des informations confidentielles peuvent être exposées.
CVE-2026-8502 Vulnérabilité dans wordpress (CVE-2026-8502)
vulnérabilité dans wordpress (CVE-2026-8502). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7796 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7796)
XSS dans wordpress (CVE-2026-7796). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7792 Vulnérabilité dans wordpress (CVE-2026-7792)
vulnérabilité dans wordpress (CVE-2026-7792). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7665 Vulnérabilité dans wordpress (CVE-2026-7665)
vulnérabilité dans wordpress (CVE-2026-7665). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7795 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7795)
XSS dans wordpress (CVE-2026-7795). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7566 Désérialisation non sécurisée dans wordpress (CVE-2026-7566)
vulnérabilité dans wordpress (CVE-2026-7566). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7565 Traversée de chemin dans wordpress (CVE-2026-7565)
traversée de chemin dans wordpress (CVE-2026-7565). Des informations confidentielles peuvent être exposées.
CVE-2026-7537 Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2500 Traversée de chemin dans csharp (CVE-2026-2500)
traversée de chemin dans csharp (CVE-2026-2500). Des informations confidentielles peuvent être exposées. Exploitable via ``filename``.
CVE-2026-9008 Vulnérabilité dans wordpress (CVE-2026-9008)
vulnérabilité dans wordpress (CVE-2026-9008). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8901 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8901)
XSS dans wordpress (CVE-2026-8901). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9281 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
XSS dans wordpress (CVE-2026-9281). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8438 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
XSS dans wordpress (CVE-2026-8438). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9719 CSRF dans wordpress (CVE-2026-9719)
vulnérabilité dans wordpress (CVE-2026-9719). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8976 Vulnérabilité dans wordpress (CVE-2026-8976)
vulnérabilité dans wordpress (CVE-2026-8976). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8900 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8900)
XSS dans wordpress (CVE-2026-8900). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9290 Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
CVE-2026-8893 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8893)
XSS dans wordpress (CVE-2026-8893). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8608 Vulnérabilité dans wordpress (CVE-2026-8608)
vulnérabilité dans wordpress (CVE-2026-8608). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7047 CSRF dans wordpress (CVE-2026-7047)
vulnérabilité dans wordpress (CVE-2026-7047). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6448 Injection SQL dans wordpress (CVE-2026-6448)
injection SQL dans wordpress (CVE-2026-6448). Des informations confidentielles peuvent être exposées.
CVE-2026-10038 Vulnérabilité dans wordpress (CVE-2026-10038)
vulnérabilité dans wordpress (CVE-2026-10038). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-12656 Vulnérabilité dans wordpress (CVE-2025-12656)
vulnérabilité dans wordpress (CVE-2025-12656). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7523 Vulnérabilité dans wordpress (CVE-2026-7523)
vulnérabilité dans wordpress (CVE-2026-7523). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7654 Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
CVE-2026-46400 Téléversement de fichier dangereux dans CVE-2026-46400 (CVE-2026-46400)
vulnérabilité dans CVE-2026-46400 (CVE-2026-46400). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46401 Vulnérabilité dans CVE-2026-46401 (CVE-2026-46401)
vulnérabilité dans CVE-2026-46401 (CVE-2026-46401). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46493 Vulnérabilité dans CVE-2026-46493 (CVE-2026-46493)
vulnérabilité dans CVE-2026-46493 (CVE-2026-46493). Des informations confidentielles peuvent être exposées. Exploitable via ``uniqid``.
CVE-2026-46397 Traversée de chemin dans CVE-2026-46397 (CVE-2026-46397)
traversée de chemin dans CVE-2026-46397 (CVE-2026-46397). Des informations confidentielles peuvent être exposées.
CVE-2026-46398 Vulnérabilité dans CVE-2026-46398 (CVE-2026-46398)
vulnérabilité dans CVE-2026-46398 (CVE-2026-46398). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-46394 Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46399 Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →