Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-12136 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12136)
XSS dans wordpress (CVE-2026-12136). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11357 Divulgation d'information dans wordpress (CVE-2026-11357)
vulnérabilité dans wordpress (CVE-2026-11357). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11776 Injection SQL dans wordpress (CVE-2026-11776)
injection SQL dans wordpress (CVE-2026-11776). Des informations confidentielles peuvent être exposées.
CVE-2026-12093 Vulnérabilité dans wordpress (CVE-2026-12093)
vulnérabilité dans wordpress (CVE-2026-12093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11784 CSRF dans wordpress (CVE-2026-11784)
vulnérabilité dans wordpress (CVE-2026-11784). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9199 Vulnérabilité dans wordpress (CVE-2026-9199)
vulnérabilité dans wordpress (CVE-2026-9199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12120 Divulgation d'information dans wordpress (CVE-2026-12120)
vulnérabilité dans wordpress (CVE-2026-12120). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11777 Injection SQL dans wordpress (CVE-2026-11777)
injection SQL dans wordpress (CVE-2026-11777). Des informations confidentielles peuvent être exposées.
CVE-2026-11358 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11358)
XSS dans wordpress (CVE-2026-11358). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11402 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11402)
XSS dans wordpress (CVE-2026-11402). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11360 Injection SQL dans wordpress (CVE-2026-11360)
injection SQL dans wordpress (CVE-2026-11360). Des informations confidentielles peuvent être exposées.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10029 Vulnérabilité dans wordpress (CVE-2026-10029)
vulnérabilité dans wordpress (CVE-2026-10029). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12407 Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10023 Vulnérabilité dans wordpress (CVE-2026-10023)
vulnérabilité dans wordpress (CVE-2026-10023). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10736 Injection SQL dans wordpress (CVE-2026-10736)
injection SQL dans wordpress (CVE-2026-10736). Des informations confidentielles peuvent être exposées.
CVE-2026-10623 Vulnérabilité dans wordpress (CVE-2026-10623)
vulnérabilité dans wordpress (CVE-2026-10623). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50201 Élévation de privilèges dans Steeltoe.Management.Endpoint (CVE-2026-50201)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50201). Des informations confidentielles peuvent être exposées. Exploitable via ``EndpointPermissions.Restricted``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50107 Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
CVE-2026-32682 Vulnérabilité dans nginx (CVE-2026-32682)
vulnérabilité dans nginx (CVE-2026-32682). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55409 XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
CVE-2026-42055 Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42530 Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48142 Lecture hors limites dans nginx (CVE-2026-48142)
vulnérabilité dans nginx (CVE-2026-48142). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49268 Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
CVE-2026-11311 Vulnérabilité dans nginx (CVE-2026-11311)
vulnérabilité dans nginx (CVE-2026-11311). Des informations confidentielles peuvent être exposées.
CVE-2025-69130 Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69115 Vulnérabilité dans wordpress (CVE-2025-69115)
vulnérabilité dans wordpress (CVE-2025-69115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8607 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8607)
XSS dans wordpress (CVE-2026-8607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9570 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9570)
XSS dans wordpress (CVE-2026-9570). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8494 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8494)
XSS dans wordpress (CVE-2026-8494). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8383 Vulnérabilité dans wordpress (CVE-2026-8383)
vulnérabilité dans wordpress (CVE-2026-8383). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``edit``.
CVE-2026-8089 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8089)
XSS dans wordpress (CVE-2026-8089). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7850 Vulnérabilité dans wordpress (CVE-2026-7850)
vulnérabilité dans wordpress (CVE-2026-7850). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47340 Divulgation d'information dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-47340)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-47340). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-50203 Traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203)
traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203). Des informations confidentielles peuvent être exposées. Exploitable via ``SFTPHook.retrieve_directory``. Atténuation : mise à jour vers `5.8.1` ou plus.
CVE-2026-41280 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-41280)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-41280). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-42357 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-42357)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-42357). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-32967 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-32966 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-25470 Injection de code dans wordpress (CVE-2026-25470)
injection de code dans wordpress (CVE-2026-25470). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22342 Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-22343 Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-12165 Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
CVE-2026-12115 Désérialisation non sécurisée dans wordpress (CVE-2026-12115)
vulnérabilité dans wordpress (CVE-2026-12115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12360 Injection SQL dans wordpress (CVE-2026-12360)
injection SQL dans wordpress (CVE-2026-12360). Des informations confidentielles peuvent être exposées.
CVE-2025-69135 Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
CVE-2025-69129 Téléversement de fichier dangereux dans wordpress (CVE-2025-69129)
vulnérabilité dans wordpress (CVE-2025-69129). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60223 Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
CVE-2025-69131 Traversée de chemin dans wordpress (CVE-2025-69131)
traversée de chemin dans wordpress (CVE-2025-69131). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →