Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Étiquette : cwe-434 Effacer
ID Titre
CVE-2026-58654 Téléversement de fichier dangereux dans path-traversal (CVE-2026-58654)
vulnérabilité dans path-traversal (CVE-2026-58654). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-58480 Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14489 Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14158 Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23698 Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23697 Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14345 Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42145 Téléversement de fichier dangereux dans CVE-2026-42145 (CVE-2026-42145)
vulnérabilité dans CVE-2026-42145 (CVE-2026-42145). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9182 Téléversement de fichier dangereux dans esri (CVE-2026-9182)
vulnérabilité dans esri (CVE-2026-9182). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24014 Vulnérabilité dans apache (CVE-2026-24014)
vulnérabilité dans apache (CVE-2026-24014). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14776 Vulnérabilité dans c (CVE-2026-14776)
vulnérabilité dans c (CVE-2026-14776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14775 Vulnérabilité dans CVE-2026-14775 (CVE-2026-14775)
vulnérabilité dans CVE-2026-14775 (CVE-2026-14775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14777 Vulnérabilité dans CVE-2026-14777 (CVE-2026-14777)
vulnérabilité dans CVE-2026-14777 (CVE-2026-14777). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14736 Vulnérabilité dans CVE-2026-14736 (CVE-2026-14736)
vulnérabilité dans CVE-2026-14736 (CVE-2026-14736). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14698 Vulnérabilité dans CVE-2026-14698 (CVE-2026-14698)
vulnérabilité dans CVE-2026-14698 (CVE-2026-14698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5524 Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48283 Téléversement de fichier dangereux dans adobe (CVE-2026-48283)
vulnérabilité dans adobe (CVE-2026-48283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48276 Téléversement de fichier dangereux dans adobe (CVE-2026-48276)
vulnérabilité dans adobe (CVE-2026-48276). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53691 Téléversement de fichier dangereux dans CVE-2026-53691 (CVE-2026-53691)
vulnérabilité dans CVE-2026-53691 (CVE-2026-53691). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13553 Vulnérabilité dans CVE-2026-13553 (CVE-2026-13553)
vulnérabilité dans CVE-2026-13553 (CVE-2026-13553). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48946 Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
CVE-2026-48945 Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48939 Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48908 KEV [KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-25758 Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54414 Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69129 Téléversement de fichier dangereux dans wordpress (CVE-2025-69129)
vulnérabilité dans wordpress (CVE-2025-69129). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6933 Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39591 Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
CVE-2018-25436 Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5482 Téléversement de fichier dangereux dans CVE-2026-5482 (CVE-2026-5482)
vulnérabilité dans CVE-2026-5482 (CVE-2026-5482). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53787 Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9067 Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
CVE-2026-33582 Téléversement de fichier dangereux dans apache (CVE-2026-33582)
vulnérabilité dans apache (CVE-2026-33582). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34031 Téléversement de fichier dangereux dans apache (CVE-2026-34031)
vulnérabilité dans apache (CVE-2026-34031). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58349 Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-58348 Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11474 Vulnérabilité dans CVE-2026-11474 (CVE-2026-11474)
vulnérabilité dans CVE-2026-11474 (CVE-2026-11474). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7537 Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46400 Téléversement de fichier dangereux dans CVE-2026-46400 (CVE-2026-46400)
vulnérabilité dans CVE-2026-46400 (CVE-2026-46400). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-11344 Vulnérabilité dans CVE-2026-11344 (CVE-2026-11344)
vulnérabilité dans CVE-2026-11344 (CVE-2026-11344). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11333 Vulnérabilité dans CVE-2026-11333 (CVE-2026-11333)
vulnérabilité dans CVE-2026-11333 (CVE-2026-11333). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10807 Vulnérabilité dans CVE-2026-10807 (CVE-2026-10807)
vulnérabilité dans CVE-2026-10807 (CVE-2026-10807). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10806 Vulnérabilité dans CVE-2026-10806 (CVE-2026-10806)
vulnérabilité dans CVE-2026-10806 (CVE-2026-10806). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40548 Téléversement de fichier dangereux dans path-traversal (CVE-2026-40548)
vulnérabilité dans path-traversal (CVE-2026-40548). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10172 Vulnérabilité dans CVE-2026-10172 (CVE-2026-10172)
vulnérabilité dans CVE-2026-10172 (CVE-2026-10172). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25409 Téléversement de fichier dangereux dans CVE-2018-25409 (CVE-2018-25409)
vulnérabilité dans CVE-2018-25409 (CVE-2018-25409). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →