Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58654 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-58654)
vulnérabilité dans path-traversal (CVE-2026-58654). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-58480 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14489 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14158 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42145 |
|
Téléversement de fichier dangereux dans CVE-2026-42145 (CVE-2026-42145)
vulnérabilité dans CVE-2026-42145 (CVE-2026-42145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9182 |
|
Téléversement de fichier dangereux dans esri (CVE-2026-9182)
vulnérabilité dans esri (CVE-2026-9182). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24014 |
|
Vulnérabilité dans apache (CVE-2026-24014)
vulnérabilité dans apache (CVE-2026-24014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14776 |
|
Vulnérabilité dans c (CVE-2026-14776)
vulnérabilité dans c (CVE-2026-14776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14775 |
|
Vulnérabilité dans CVE-2026-14775 (CVE-2026-14775)
vulnérabilité dans CVE-2026-14775 (CVE-2026-14775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14777 |
|
Vulnérabilité dans CVE-2026-14777 (CVE-2026-14777)
vulnérabilité dans CVE-2026-14777 (CVE-2026-14777). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14736 |
|
Vulnérabilité dans CVE-2026-14736 (CVE-2026-14736)
vulnérabilité dans CVE-2026-14736 (CVE-2026-14736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14698 |
|
Vulnérabilité dans CVE-2026-14698 (CVE-2026-14698)
vulnérabilité dans CVE-2026-14698 (CVE-2026-14698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48283 |
|
Téléversement de fichier dangereux dans adobe (CVE-2026-48283)
vulnérabilité dans adobe (CVE-2026-48283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48276 |
|
Téléversement de fichier dangereux dans adobe (CVE-2026-48276)
vulnérabilité dans adobe (CVE-2026-48276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53691 |
|
Téléversement de fichier dangereux dans CVE-2026-53691 (CVE-2026-53691)
vulnérabilité dans CVE-2026-53691 (CVE-2026-53691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13553 |
|
Vulnérabilité dans CVE-2026-13553 (CVE-2026-13553)
vulnérabilité dans CVE-2026-13553 (CVE-2026-13553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48946 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
|
| CVE-2026-48945 |
|
Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48939 |
|
Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48908 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-25758 |
|
Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54414 |
|
Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69129 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2025-69129)
vulnérabilité dans wordpress (CVE-2025-69129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6933 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39591 |
|
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
|
| CVE-2018-25436 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5482 |
|
Téléversement de fichier dangereux dans CVE-2026-5482 (CVE-2026-5482)
vulnérabilité dans CVE-2026-5482 (CVE-2026-5482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53787 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9067 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33582 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-33582)
vulnérabilité dans apache (CVE-2026-33582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34031 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-34031)
vulnérabilité dans apache (CVE-2026-34031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58349 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58348 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11474 |
|
Vulnérabilité dans CVE-2026-11474 (CVE-2026-11474)
vulnérabilité dans CVE-2026-11474 (CVE-2026-11474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7537 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46400 |
|
Téléversement de fichier dangereux dans CVE-2026-46400 (CVE-2026-46400)
vulnérabilité dans CVE-2026-46400 (CVE-2026-46400). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-11344 |
|
Vulnérabilité dans CVE-2026-11344 (CVE-2026-11344)
vulnérabilité dans CVE-2026-11344 (CVE-2026-11344). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11333 |
|
Vulnérabilité dans CVE-2026-11333 (CVE-2026-11333)
vulnérabilité dans CVE-2026-11333 (CVE-2026-11333). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10807 |
|
Vulnérabilité dans CVE-2026-10807 (CVE-2026-10807)
vulnérabilité dans CVE-2026-10807 (CVE-2026-10807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10806 |
|
Vulnérabilité dans CVE-2026-10806 (CVE-2026-10806)
vulnérabilité dans CVE-2026-10806 (CVE-2026-10806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40548 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-40548)
vulnérabilité dans path-traversal (CVE-2026-40548). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10172 |
|
Vulnérabilité dans CVE-2026-10172 (CVE-2026-10172)
vulnérabilité dans CVE-2026-10172 (CVE-2026-10172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25409 |
|
Téléversement de fichier dangereux dans CVE-2018-25409 (CVE-2018-25409)
vulnérabilité dans CVE-2018-25409 (CVE-2018-25409). L'exploitation peut entraîner la prise de contrôle totale du système.
|