Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53646 |
|
Vulnérabilité dans nginx (CVE-2026-53646)
vulnérabilité dans nginx (CVE-2026-53646). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ClientPasswordReset``.
|
| CVE-2026-37106 |
|
Vulnérabilité dans CVE-2026-37106 (CVE-2026-37106)
vulnérabilité dans CVE-2026-37106 (CVE-2026-37106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-12416 |
|
Vulnérabilité dans wordpress (CVE-2026-12416)
vulnérabilité dans wordpress (CVE-2026-12416). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``reset_activation_code``.
|
| CVE-2026-11551 |
|
Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46894 |
|
CSRF dans c (CVE-2026-46894)
vulnérabilité dans c (CVE-2026-46894). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12066 |
|
Vulnérabilité dans CVE-2026-12066 (CVE-2026-12066)
vulnérabilité dans CVE-2026-12066 (CVE-2026-12066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10169 |
|
Vulnérabilité dans CVE-2026-10169 (CVE-2026-10169)
vulnérabilité dans CVE-2026-10169 (CVE-2026-10169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7459 |
|
Vulnérabilité dans wordpress (CVE-2026-7459)
vulnérabilité dans wordpress (CVE-2026-7459). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9609 |
|
Vulnérabilité dans CVE-2026-9609 (CVE-2026-9609)
vulnérabilité dans CVE-2026-9609 (CVE-2026-9609). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35676 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/index.php/user/password/update`. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-7652 |
|
Vulnérabilité dans wordpress (CVE-2026-7652)
vulnérabilité dans wordpress (CVE-2026-7652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30459 |
|
Vulnérabilité dans thedaylightstudio (CVE-2026-30459)
vulnérabilité dans thedaylightstudio (CVE-2026-30459). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-22763 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22763)
vulnérabilité dans schneider-electric (CVE-2021-22763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-16988 |
|
Vulnérabilité dans buffalo (CVE-2018-16988)
vulnérabilité dans buffalo (CVE-2018-16988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8613 |
|
Vulnérabilité dans microsoft (CVE-2017-8613)
vulnérabilité dans microsoft (CVE-2017-8613). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7629 |
|
QNAP QTS before 4.2.6 build 20170517 has a flaw in the change password function.
QNAP QTS before 4.2.6 build 20170517 has a flaw in the change password function.
|
| CVE-2017-7731 |
|
Vulnérabilité dans fortinet (CVE-2017-7731)
vulnérabilité dans fortinet (CVE-2017-7731). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8295 |
|
Vulnérabilité dans wordpress (CVE-2017-8295)
vulnérabilité dans wordpress (CVE-2017-8295). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2017-8385 |
|
Vulnérabilité dans craftcms (CVE-2017-8385)
vulnérabilité dans craftcms (CVE-2017-8385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7615 |
|
Vulnérabilité dans mantisbt (CVE-2017-7615)
vulnérabilité dans mantisbt (CVE-2017-7615). L'exploitation peut entraîner la prise de contrôle totale du système.
|