Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9834 |
|
Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
|
| CVE-2026-13501 |
|
Vulnérabilité dans c (CVE-2026-13501)
vulnérabilité dans c (CVE-2026-13501). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42895 |
|
Injection de commande dans microsoft (CVE-2026-42895)
injection de commande dans microsoft (CVE-2026-42895). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53822 |
|
Injection de commande dans openclaw (CVE-2026-53822)
injection de commande dans openclaw (CVE-2026-53822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45497 |
|
Injection de commande dans microsoft (CVE-2026-45497)
injection de commande dans microsoft (CVE-2026-45497). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42824 |
|
Injection de commande dans microsoft (CVE-2026-42824)
injection de commande dans microsoft (CVE-2026-42824). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10550 |
|
Vulnérabilité dans CVE-2026-10550 (CVE-2026-10550)
vulnérabilité dans CVE-2026-10550 (CVE-2026-10550). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10273 |
|
Injection de commande dans CVE-2026-10273 (CVE-2026-10273)
injection de commande dans CVE-2026-10273 (CVE-2026-10273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5509 |
|
Vulnérabilité dans tp-link (CVE-2026-5509)
vulnérabilité dans tp-link (CVE-2026-5509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69600 |
|
Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38945 |
|
Injection de commande dans CVE-2026-38945 (CVE-2026-38945)
injection de commande dans CVE-2026-38945 (CVE-2026-38945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48694 |
|
Injection de commande dans pavel-odintsov (CVE-2026-48694)
injection de commande dans pavel-odintsov (CVE-2026-48694). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42827 |
|
Injection de commande dans microsoft (CVE-2026-42827)
injection de commande dans microsoft (CVE-2026-42827). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41090 |
|
Injection de commande dans microsoft (CVE-2026-41090)
injection de commande dans microsoft (CVE-2026-41090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23652 |
|
Injection de commande dans microsoft (CVE-2026-23652)
injection de commande dans microsoft (CVE-2026-23652). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45585 |
|
Injection de commande dans microsoft (CVE-2026-45585)
injection de commande dans microsoft (CVE-2026-45585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8753 |
|
Vulnérabilité dans CVE-2026-8753 (CVE-2026-8753)
vulnérabilité dans CVE-2026-8753 (CVE-2026-8753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41953 |
|
Injection de commande dans privilege-escalation (CVE-2026-41953)
injection de commande dans privilege-escalation (CVE-2026-41953). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40698 |
|
Injection de commande dans privilege-escalation (CVE-2026-40698)
injection de commande dans privilege-escalation (CVE-2026-40698). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40061 |
|
Injection de commande dans f5 (CVE-2026-40061)
injection de commande dans f5 (CVE-2026-40061). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42893 |
|
Injection de commande dans microsoft (CVE-2026-42893)
injection de commande dans microsoft (CVE-2026-42893). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41611 |
|
Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40135 |
|
Injection de commande dans sap (CVE-2026-40135)
injection de commande dans sap (CVE-2026-40135). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8265 |
|
Injection de commande dans tenda (CVE-2026-8265)
injection de commande dans tenda (CVE-2026-8265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8264 |
|
Injection de commande dans tenda (CVE-2026-8264)
injection de commande dans tenda (CVE-2026-8264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8263 |
|
Injection de commande dans tenda (CVE-2026-8263)
injection de commande dans tenda (CVE-2026-8263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8259 |
|
Injection de commande dans tenda (CVE-2026-8259)
injection de commande dans tenda (CVE-2026-8259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20147 |
|
Injection de commande dans Cisco dos (CVE-2026-20147)
injection de commande dans Cisco dos (CVE-2026-20147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33111 |
|
Injection de commande dans microsoft (CVE-2026-33111)
injection de commande dans microsoft (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35428 |
|
Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20169 |
|
Injection de commande dans cisco (CVE-2026-20169)
injection de commande dans cisco (CVE-2026-20169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-29635 KEV |
|
[KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20186 |
|
Injection de commande dans dos (CVE-2026-20186)
injection de commande dans dos (CVE-2026-20186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30461 |
|
Injection de commande dans thedaylightstudio (CVE-2026-30461)
injection de commande dans thedaylightstudio (CVE-2026-30461). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23862 |
|
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
|
| CVE-2026-22719 KEV |
|
[KEV] Injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719)
injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24293 |
|
Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
injection de commande dans CVE-2025-24293 (CVE-2025-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66738 |
|
Injection de commande dans yealink (CVE-2025-66738)
injection de commande dans yealink (CVE-2025-66738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4008 KEV |
|
[KEV] Vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008)
vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10035 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2025-10035)
vulnérabilité dans Fortra goanywhere-mft (CVE-2025-10035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59689 KEV |
|
[KEV] Injection de commande dans Libraesva email-security-gateway (CVE-2025-59689)
injection de commande dans Libraesva email-security-gateway (CVE-2025-59689). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25079 KEV |
|
[KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10033 KEV |
|
[KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33538 KEV |
|
[KEV] Injection de commande dans Tp-link multiple-routers (CVE-2023-33538)
injection de commande dans Tp-link multiple-routers (CVE-2023-33538). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20118 KEV |
|
[KEV] Injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118)
injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25813 |
|
Injection de commande dans seacms (CVE-2025-25813)
injection de commande dans seacms (CVE-2025-25813). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25802 |
|
Injection de commande dans seacms (CVE-2025-25802)
injection de commande dans seacms (CVE-2025-25802). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25794 |
|
Injection de commande dans seacms (CVE-2025-25794)
injection de commande dans seacms (CVE-2025-25794). Les données peuvent être altérées par des attaquants.
|