Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6820 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
XSS dans wordpress (CVE-2026-6820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5356 |
|
Vulnérabilité dans wordpress (CVE-2026-5356)
vulnérabilité dans wordpress (CVE-2026-5356). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6818 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
XSS dans wordpress (CVE-2026-6818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6854 |
|
Injection SQL dans wordpress (CVE-2026-6854)
injection SQL dans wordpress (CVE-2026-6854). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6230 |
|
Injection SQL dans wordpress (CVE-2026-6230)
injection SQL dans wordpress (CVE-2026-6230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3688 |
|
Vulnérabilité dans wordpress (CVE-2026-3688)
vulnérabilité dans wordpress (CVE-2026-3688). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12378 |
|
Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9700 |
|
Injection SQL dans wordpress (CVE-2026-9700)
injection SQL dans wordpress (CVE-2026-9700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14489 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14495 |
|
Vulnérabilité dans wordpress (CVE-2026-14495)
vulnérabilité dans wordpress (CVE-2026-14495). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``init``.
|
| CVE-2026-9842 |
|
Élévation de privilèges dans wordpress (CVE-2026-9842)
vulnérabilité dans wordpress (CVE-2026-9842). Les données peuvent être altérées par des attaquants. Exploitable via ``manage_options``.
|
| CVE-2026-14244 |
|
Traversée de chemin dans wordpress (CVE-2026-14244)
traversée de chemin dans wordpress (CVE-2026-14244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14158 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14482 |
|
Élévation de privilèges dans wordpress (CVE-2026-14482)
vulnérabilité dans wordpress (CVE-2026-14482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update_option``.
|
| CVE-2026-51937 |
|
Vulnérabilité dans CVE-2026-51937 (CVE-2026-51937)
vulnérabilité dans CVE-2026-51937 (CVE-2026-51937). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12277 |
|
Vulnérabilité dans wordpress (CVE-2026-12277)
vulnérabilité dans wordpress (CVE-2026-12277). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42200 |
|
Traversée de chemin dans CVE-2026-42200 (CVE-2026-42200)
traversée de chemin dans CVE-2026-42200 (CVE-2026-42200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34057 |
|
Injection de commande OS dans CVE-2026-34057 (CVE-2026-34057)
injection de commande OS dans CVE-2026-34057 (CVE-2026-34057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21379 |
|
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
|
| CVE-2026-21383 |
|
Vulnérabilité dans qualcomm (CVE-2026-21383)
vulnérabilité dans qualcomm (CVE-2026-21383). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25271 |
|
Vulnérabilité dans qualcomm (CVE-2026-25271)
vulnérabilité dans qualcomm (CVE-2026-25271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25268 |
|
Vulnérabilité dans qualcomm (CVE-2026-25268)
vulnérabilité dans qualcomm (CVE-2026-25268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40140 |
|
Vulnérabilité dans beyondtrust (CVE-2026-40140)
vulnérabilité dans beyondtrust (CVE-2026-40140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40138 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40138)
contournement d'authentification dans beyondtrust (CVE-2026-40138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46588 |
|
Vulnérabilité dans apache (CVE-2026-46588)
vulnérabilité dans apache (CVE-2026-46588). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49042 |
|
Vulnérabilité dans apache (CVE-2026-49042)
vulnérabilité dans apache (CVE-2026-49042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49297 |
|
Traversée de chemin dans apache (CVE-2026-49297)
traversée de chemin dans apache (CVE-2026-49297). Les données peuvent être altérées par des attaquants. Exploitable via ``GCSToSFTPOperator``.
|
| CVE-2026-46587 |
|
Vulnérabilité dans apache (CVE-2026-46587)
vulnérabilité dans apache (CVE-2026-46587). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55994 |
|
Vulnérabilité dans apache (CVE-2026-55994)
vulnérabilité dans apache (CVE-2026-55994). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55993 |
|
Vulnérabilité dans apache (CVE-2026-55993)
vulnérabilité dans apache (CVE-2026-55993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46592 |
|
Vulnérabilité dans apache (CVE-2026-46592)
vulnérabilité dans apache (CVE-2026-46592). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46585 |
|
Vulnérabilité dans apache (CVE-2026-46585)
vulnérabilité dans apache (CVE-2026-46585). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46591 |
|
Vulnérabilité dans apache (CVE-2026-46591)
vulnérabilité dans apache (CVE-2026-46591). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46726 |
|
Vulnérabilité dans apache (CVE-2026-46726)
vulnérabilité dans apache (CVE-2026-46726). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46590 |
|
Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46457 |
|
Vulnérabilité dans apache (CVE-2026-46457)
vulnérabilité dans apache (CVE-2026-46457). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42527 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40859 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24012 |
|
Vulnérabilité dans apache (CVE-2026-24012)
vulnérabilité dans apache (CVE-2026-24012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43866 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43865 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11766 |
|
Vulnérabilité dans wordpress (CVE-2026-11766)
vulnérabilité dans wordpress (CVE-2026-11766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11855 |
|
Vulnérabilité dans wordpress (CVE-2026-11855)
vulnérabilité dans wordpress (CVE-2026-11855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12083 |
|
Vulnérabilité dans wordpress (CVE-2026-12083)
vulnérabilité dans wordpress (CVE-2026-12083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11962 |
|
Vulnérabilité dans wordpress (CVE-2026-11962)
vulnérabilité dans wordpress (CVE-2026-11962). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6228 |
|
Vulnérabilité dans wordpress (CVE-2024-6228)
vulnérabilité dans wordpress (CVE-2024-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|