Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2018-25389 |
|
Injection SQL dans sqli (CVE-2018-25389)
injection SQL dans sqli (CVE-2018-25389). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25390 |
|
Injection SQL dans sqli (CVE-2018-25390)
injection SQL dans sqli (CVE-2018-25390). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25391 |
|
Vulnérabilité dans CVE-2018-25391 (CVE-2018-25391)
vulnérabilité dans CVE-2018-25391 (CVE-2018-25391). Les données peuvent être altérées par des attaquants.
|
| CVE-2018-25392 |
|
Injection SQL dans sqli (CVE-2018-25392)
injection SQL dans sqli (CVE-2018-25392). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25393 |
|
Traversée de chemin dans path-traversal (CVE-2018-25393)
traversée de chemin dans path-traversal (CVE-2018-25393). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25394 |
|
Injection SQL dans sqli (CVE-2018-25394)
injection SQL dans sqli (CVE-2018-25394). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25395 |
|
Injection SQL dans sqli (CVE-2018-25395)
injection SQL dans sqli (CVE-2018-25395). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25382 |
|
Injection SQL dans sqli (CVE-2018-25382)
injection SQL dans sqli (CVE-2018-25382). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25384 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25384 (CVE-2018-25384)
XSS dans CVE-2018-25384 (CVE-2018-25384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25385 |
|
Injection SQL dans sqli (CVE-2018-25385)
injection SQL dans sqli (CVE-2018-25385). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25386 |
|
Injection SQL dans sqli (CVE-2018-25386)
injection SQL dans sqli (CVE-2018-25386). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25387 |
|
CSRF dans CVE-2018-25387 (CVE-2018-25387)
vulnérabilité dans CVE-2018-25387 (CVE-2018-25387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25388 |
|
Téléversement de fichier dangereux dans CVE-2018-25388 (CVE-2018-25388)
vulnérabilité dans CVE-2018-25388 (CVE-2018-25388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44494 |
|
Vulnérabilité dans axios (CVE-2026-44494)
vulnérabilité dans axios (CVE-2026-44494). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.15.0` ou plus.
|
| CVE-2026-44492 |
|
SSRF (Falsification de requête côté serveur) dans axios (CVE-2026-44492)
SSRF dans axios (CVE-2026-44492). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-44490 |
|
Vulnérabilité dans axios (CVE-2026-44490)
vulnérabilité dans axios (CVE-2026-44490). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-44489 |
|
Vulnérabilité dans axios (CVE-2026-44489)
vulnérabilité dans axios (CVE-2026-44489). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-4290 |
|
Vulnérabilité dans wordpress (CVE-2026-4290)
vulnérabilité dans wordpress (CVE-2026-4290). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47696 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-47696)
vulnérabilité dans WWBN/AVideo (CVE-2026-47696). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``amount``.
|
| CVE-2026-46376 |
|
Vulnérabilité dans sangoma (CVE-2026-46376)
vulnérabilité dans sangoma (CVE-2026-46376). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.0.45` ou plus.
|
| CVE-2026-44698 |
|
Injection de code dans CVE-2026-44698 (CVE-2026-44698)
injection de code dans CVE-2026-44698 (CVE-2026-44698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``window.externalApp``. Atténuation : mise à jour vers `2026.4.1` ou plus.
|
| CVE-2026-44237 |
|
Vulnérabilité dans sangoma (CVE-2026-44237)
vulnérabilité dans sangoma (CVE-2026-44237). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.0.8` ou plus.
|
| CVE-2026-44239 |
|
Vulnérabilité dans path-traversal (CVE-2026-44239)
vulnérabilité dans path-traversal (CVE-2026-44239). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.0.22` ou plus.
|
| CVE-2026-44238 |
|
Injection SQL dans sqli (CVE-2026-44238)
injection SQL dans sqli (CVE-2026-44238). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.0.50` ou plus.
|
| CVE-2026-48527 |
|
XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-48527)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-48527). Des informations confidentielles peuvent être exposées. Exploitable via `POST /system/api/saveNode`. Atténuation : mise à jour vers `26.0.1` ou plus.
|
| CVE-2026-45551 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45551 (CVE-2026-45551)
XSS dans CVE-2026-45551 (CVE-2026-45551). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.25` ou plus.
|
| CVE-2025-12714 |
|
Vulnérabilité dans wordpress (CVE-2025-12714)
vulnérabilité dans wordpress (CVE-2025-12714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9189 |
|
Vulnérabilité dans wordpress (CVE-2026-9189)
vulnérabilité dans wordpress (CVE-2026-9189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mc_gross``.
|
| CVE-2026-6075 |
|
CSRF dans wordpress (CVE-2026-6075)
vulnérabilité dans wordpress (CVE-2026-6075). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10039 |
|
Injection SQL dans wordpress (CVE-2026-10039)
injection SQL dans wordpress (CVE-2026-10039). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9243 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9243)
XSS dans wordpress (CVE-2026-9243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3655 |
|
Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2025-11993 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-11993)
vulnérabilité dans wordpress (CVE-2025-11993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14042 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14042)
XSS dans wordpress (CVE-2025-14042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6275 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6275)
XSS dans wordpress (CVE-2026-6275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9714 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9714)
XSS dans wordpress (CVE-2026-9714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2128 |
|
Divulgation d'information dans wordpress (CVE-2026-2128)
vulnérabilité dans wordpress (CVE-2026-2128). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wordpress_logged_in_``.
|
| CVE-2026-8995 |
|
Divulgation d'information dans wordpress (CVE-2026-8995)
vulnérabilité dans wordpress (CVE-2026-8995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
XSS dans wordpress (CVE-2026-7430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WPEditor.php``.
|
| CVE-2026-9967 |
|
Écriture hors limites dans google (CVE-2026-9967)
écriture hors limites dans google (CVE-2026-9967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9937 |
|
Use-After-Free dans google (CVE-2026-9937)
vulnérabilité dans google (CVE-2026-9937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9934 |
|
Use-After-Free dans Google chrome (CVE-2026-9934)
vulnérabilité dans Google chrome (CVE-2026-9934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9948 |
|
Use-After-Free dans google (CVE-2026-9948)
vulnérabilité dans google (CVE-2026-9948). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9947 |
|
Use-After-Free dans google (CVE-2026-9947)
vulnérabilité dans google (CVE-2026-9947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9935 |
|
Vulnérabilité dans google (CVE-2026-9935)
vulnérabilité dans google (CVE-2026-9935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9952 |
|
Use-After-Free dans google (CVE-2026-9952)
vulnérabilité dans google (CVE-2026-9952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9946 |
|
Use-After-Free dans google (CVE-2026-9946)
vulnérabilité dans google (CVE-2026-9946). L'exploitation peut entraîner la prise de contrôle totale du système.
|