Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14495 |
|
Vulnérabilité dans wordpress (CVE-2026-14495)
vulnérabilité dans wordpress (CVE-2026-14495). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``init``.
|
| CVE-2026-24013 |
|
Vulnérabilité dans apache (CVE-2026-24013)
vulnérabilité dans apache (CVE-2026-24013). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-56350 |
|
Vulnérabilité dans n8n (CVE-2026-56350)
vulnérabilité dans n8n (CVE-2026-56350). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9242 |
|
Vulnérabilité dans wordpress (CVE-2026-9242)
vulnérabilité dans wordpress (CVE-2026-9242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``callback``.
|
| CVE-2025-71327 |
|
Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56091 |
|
Vulnérabilité dans apache (CVE-2026-56091)
vulnérabilité dans apache (CVE-2026-56091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9780 |
|
XSS (Cross-Site Scripting) dans quest (CVE-2026-9780)
XSS dans quest (CVE-2026-9780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7569 |
|
XSS (Cross-Site Scripting) dans quest (CVE-2026-7569)
XSS dans quest (CVE-2026-7569). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-10561 |
|
Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56346 |
|
Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37255 |
|
Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47341 |
|
Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50242 |
|
Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-49952 |
|
Vulnérabilité dans CVE-2026-49952 (CVE-2026-49952)
vulnérabilité dans CVE-2026-49952 (CVE-2026-49952). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48558 KEV |
|
[KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50623 |
|
Contournement d'authentification dans apache (CVE-2026-50623)
contournement d'authentification dans apache (CVE-2026-50623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10523 |
|
Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-10580 |
|
Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48567 |
|
Vulnérabilité dans microsoft (CVE-2026-48567)
vulnérabilité dans microsoft (CVE-2026-48567). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7201 |
|
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
|
| CVE-2026-3655 |
|
Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
|
| CVE-2026-38930 |
|
Injection SQL dans CVE-2026-38930 (CVE-2026-38930)
injection SQL dans CVE-2026-38930 (CVE-2026-38930). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8175 |
|
Vulnérabilité dans dos (CVE-2026-8175)
vulnérabilité dans dos (CVE-2026-8175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7876 |
|
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
|
| CVE-2026-42791 |
|
Vulnérabilité dans erlang (CVE-2026-42791)
vulnérabilité dans erlang (CVE-2026-42791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42760 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
|
| CVE-2026-42753 |
|
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-8994 |
|
Contournement d'authentification dans wordpress (CVE-2026-8994)
contournement d'authentification dans wordpress (CVE-2026-8994). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv``.
|
| CVE-2026-8760 |
|
Vulnérabilité dans wordpress (CVE-2026-8760)
vulnérabilité dans wordpress (CVE-2026-8760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33843 |
|
Vulnérabilité dans microsoft (CVE-2026-33843)
vulnérabilité dans microsoft (CVE-2026-33843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24207 |
|
Vulnérabilité dans dos (CVE-2026-24207)
vulnérabilité dans dos (CVE-2026-24207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24206 |
|
Vulnérabilité dans dos (CVE-2026-24206)
vulnérabilité dans dos (CVE-2026-24206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-5229 |
|
Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6510 |
|
Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8181 |
|
Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-0257 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-35422 |
|
Vulnérabilité dans microsoft (CVE-2026-35422)
vulnérabilité dans microsoft (CVE-2026-35422). Les données peuvent être altérées par des attaquants.
|