Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10607 |
|
Vulnérabilité dans sqli (CVE-2026-10607)
vulnérabilité dans sqli (CVE-2026-10607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64390 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40715 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-40715)
vulnérabilité dans privilege-escalation (CVE-2026-40715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40713 |
|
Vulnérabilité dans dell (CVE-2026-40713)
vulnérabilité dans dell (CVE-2026-40713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10606 |
|
Vulnérabilité dans sqli (CVE-2026-10606)
vulnérabilité dans sqli (CVE-2026-10606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1871 |
|
Vulnérabilité dans dos (CVE-2026-1871)
vulnérabilité dans dos (CVE-2026-1871). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-40571 |
|
Vulnérabilité dans CVE-2026-40571 (CVE-2026-40571)
vulnérabilité dans CVE-2026-40571 (CVE-2026-40571). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40314 |
|
Vulnérabilité dans CVE-2026-40314 (CVE-2026-40314)
vulnérabilité dans CVE-2026-40314 (CVE-2026-40314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35447 |
|
Vulnérabilité dans CVE-2026-35447 (CVE-2026-35447)
vulnérabilité dans CVE-2026-35447 (CVE-2026-35447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35443 |
|
Vulnérabilité dans CVE-2026-35443 (CVE-2026-35443)
vulnérabilité dans CVE-2026-35443 (CVE-2026-35443). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``view_other_topics``.
|
| CVE-2026-44367 |
|
Vulnérabilité dans apache (CVE-2026-44367)
vulnérabilité dans apache (CVE-2026-44367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45080 |
|
Divulgation d'information dans apache (CVE-2026-45080)
vulnérabilité dans apache (CVE-2026-45080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33398 |
|
Vulnérabilité dans CVE-2026-33398 (CVE-2026-33398)
vulnérabilité dans CVE-2026-33398 (CVE-2026-33398). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``post``.
|
| CVE-2026-7313 |
|
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
|
| CVE-2026-7195 |
|
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
|
| CVE-2026-7312 |
|
Vulnérabilité dans progress (CVE-2026-7312)
vulnérabilité dans progress (CVE-2026-7312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7201 |
|
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
|
| CVE-2026-7198 |
|
Vulnérabilité dans progress (CVE-2026-7198)
vulnérabilité dans progress (CVE-2026-7198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-32250 |
|
XSS (Cross-Site Scripting) dans CVE-2026-32250 (CVE-2026-32250)
XSS dans CVE-2026-32250 (CVE-2026-32250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-58897 |
|
Vulnérabilité dans CVE-2025-58897 (CVE-2025-58897)
vulnérabilité dans CVE-2025-58897 (CVE-2025-58897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58707 |
|
Vulnérabilité dans CVE-2025-58707 (CVE-2025-58707)
vulnérabilité dans CVE-2025-58707 (CVE-2025-58707). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53440 |
|
Vulnérabilité dans CVE-2025-53440 (CVE-2025-53440)
vulnérabilité dans CVE-2025-53440 (CVE-2025-53440). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58024 |
|
Vulnérabilité dans CVE-2025-58024 (CVE-2025-58024)
vulnérabilité dans CVE-2025-58024 (CVE-2025-58024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58705 |
|
Vulnérabilité dans CVE-2025-58705 (CVE-2025-58705)
vulnérabilité dans CVE-2025-58705 (CVE-2025-58705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5422 |
|
Vulnérabilité dans jupyter-server (CVE-2026-5422)
vulnérabilité dans jupyter-server (CVE-2026-5422). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.2` ou plus.
|
| CVE-2026-5191 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5191)
XSS dans wordpress (CVE-2026-5191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41115 |
|
Vulnérabilité dans kafka (CVE-2026-41115)
vulnérabilité dans kafka (CVE-2026-41115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46718 |
|
Vulnérabilité dans org.apache.calcite:calcite-core (CVE-2026-46718)
vulnérabilité dans org.apache.calcite:calcite-core (CVE-2026-46718). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.42.0` ou plus.
|
| CVE-2026-8885 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8885)
XSS dans wordpress (CVE-2026-8885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5085 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-5085)
XSS dans wordpress (CVE-2025-5085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1451 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1451)
XSS dans wordpress (CVE-2026-1451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1450 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1450)
XSS dans wordpress (CVE-2026-1450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4071 |
|
CSRF dans wordpress (CVE-2026-4071)
vulnérabilité dans wordpress (CVE-2026-4071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2382 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2382)
XSS dans wordpress (CVE-2026-2382). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9722 |
|
CSRF dans wordpress (CVE-2026-9722)
vulnérabilité dans wordpress (CVE-2026-9722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9234 |
|
Vulnérabilité dans wordpress (CVE-2026-9234)
vulnérabilité dans wordpress (CVE-2026-9234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8422 |
|
CSRF dans wordpress (CVE-2026-8422)
vulnérabilité dans wordpress (CVE-2026-8422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9599 |
|
CSRF dans wordpress (CVE-2026-9599)
vulnérabilité dans wordpress (CVE-2026-9599). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9730 |
|
CSRF dans wordpress (CVE-2026-9730)
vulnérabilité dans wordpress (CVE-2026-9730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9723 |
|
CSRF dans wordpress (CVE-2026-9723)
vulnérabilité dans wordpress (CVE-2026-9723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2425 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2425)
XSS dans wordpress (CVE-2026-2425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3620 |
|
Vulnérabilité dans wordpress (CVE-2026-3620)
vulnérabilité dans wordpress (CVE-2026-3620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4080 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4080)
XSS dans wordpress (CVE-2026-4080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4081 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4081)
XSS dans wordpress (CVE-2026-4081). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8293 |
|
Contournement d'authentification dans wordpress (CVE-2026-8293)
contournement d'authentification dans wordpress (CVE-2026-8293). L'exploitation peut entraîner la prise de contrôle totale du système.
|