Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12194 |
|
Vulnérabilité dans CVE-2026-12194 (CVE-2026-12194)
vulnérabilité dans CVE-2026-12194 (CVE-2026-12194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5137 |
|
Vulnérabilité dans wordpress (CVE-2026-5137)
vulnérabilité dans wordpress (CVE-2026-5137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12923 |
|
Vulnérabilité dans wordpress (CVE-2026-12923)
vulnérabilité dans wordpress (CVE-2026-12923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-68063 |
|
Vulnérabilité dans wordpress (CVE-2025-68063)
vulnérabilité dans wordpress (CVE-2025-68063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25760 |
|
Vulnérabilité dans CVE-2019-25760 (CVE-2019-25760)
vulnérabilité dans CVE-2019-25760 (CVE-2019-25760). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7515 |
|
Vulnérabilité dans wordpress (CVE-2026-7515)
vulnérabilité dans wordpress (CVE-2026-7515). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``doc_style``.
|
| CVE-2026-48820 |
|
Traversée de chemin dans cakephp/cakephp (CVE-2026-48820)
traversée de chemin dans cakephp/cakephp (CVE-2026-48820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
|
| CVE-2026-54814 |
|
Vulnérabilité dans CVE-2026-54814 (CVE-2026-54814)
vulnérabilité dans CVE-2026-54814 (CVE-2026-54814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69115 |
|
Vulnérabilité dans wordpress (CVE-2025-69115)
vulnérabilité dans wordpress (CVE-2025-69115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49403 |
|
Vulnérabilité dans wordpress (CVE-2025-49403)
vulnérabilité dans wordpress (CVE-2025-49403). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20082 |
|
Vulnérabilité dans wordpress (CVE-2016-20082)
vulnérabilité dans wordpress (CVE-2016-20082). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20080 |
|
Vulnérabilité dans wordpress (CVE-2016-20080)
vulnérabilité dans wordpress (CVE-2016-20080). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20079 |
|
Vulnérabilité dans wordpress (CVE-2016-20079)
vulnérabilité dans wordpress (CVE-2016-20079). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20078 |
|
Vulnérabilité dans wordpress (CVE-2016-20078)
vulnérabilité dans wordpress (CVE-2016-20078). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20077 |
|
Vulnérabilité dans wordpress (CVE-2016-20077)
vulnérabilité dans wordpress (CVE-2016-20077). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9662 |
|
Vulnérabilité dans wordpress (CVE-2026-9662)
vulnérabilité dans wordpress (CVE-2026-9662). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpf``.
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-58897 |
|
Vulnérabilité dans CVE-2025-58897 (CVE-2025-58897)
vulnérabilité dans CVE-2025-58897 (CVE-2025-58897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58707 |
|
Vulnérabilité dans CVE-2025-58707 (CVE-2025-58707)
vulnérabilité dans CVE-2025-58707 (CVE-2025-58707). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53440 |
|
Vulnérabilité dans CVE-2025-53440 (CVE-2025-53440)
vulnérabilité dans CVE-2025-53440 (CVE-2025-53440). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58705 |
|
Vulnérabilité dans CVE-2025-58705 (CVE-2025-58705)
vulnérabilité dans CVE-2025-58705 (CVE-2025-58705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58024 |
|
Vulnérabilité dans CVE-2025-58024 (CVE-2025-58024)
vulnérabilité dans CVE-2025-58024 (CVE-2025-58024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44239 |
|
Vulnérabilité dans path-traversal (CVE-2026-44239)
vulnérabilité dans path-traversal (CVE-2026-44239). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.0.22` ou plus.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-37266 |
|
Vulnérabilité dans CVE-2026-37266 (CVE-2026-37266)
vulnérabilité dans CVE-2026-37266 (CVE-2026-37266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48972 |
|
Vulnérabilité dans CVE-2026-48972 (CVE-2026-48972)
vulnérabilité dans CVE-2026-48972 (CVE-2026-48972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9200 |
|
Vulnérabilité dans wordpress (CVE-2026-9200)
vulnérabilité dans wordpress (CVE-2026-9200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39661 |
|
Vulnérabilité dans CVE-2026-39661 (CVE-2026-39661)
vulnérabilité dans CVE-2026-39661 (CVE-2026-39661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-7522 |
|
Vulnérabilité dans wordpress (CVE-2026-7522)
vulnérabilité dans wordpress (CVE-2026-7522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25329 |
|
Vulnérabilité dans wordpress (CVE-2018-25329)
vulnérabilité dans wordpress (CVE-2018-25329). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25324 |
|
Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37246 |
|
Vulnérabilité dans path-traversal (CVE-2020-37246)
vulnérabilité dans path-traversal (CVE-2020-37246). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37169 |
|
Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3425 |
|
Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39850 |
|
Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
|
| CVE-2022-50954 |
|
Vulnérabilité dans wordpress (CVE-2022-50954)
vulnérabilité dans wordpress (CVE-2022-50954). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8208 |
|
Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68645 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-68645)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-68645). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68065 |
|
Vulnérabilité dans CVE-2025-68065 (CVE-2025-68065)
vulnérabilité dans CVE-2025-68065 (CVE-2025-68065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11023 |
|
Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
|