Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-49403 |
|
Vulnérabilité dans wordpress (CVE-2025-49403)
vulnérabilité dans wordpress (CVE-2025-49403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53929 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-53929)
XSS dans nocodb (CVE-2026-53929). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResponseContentDisposition``.
|
| CVE-2026-56326 |
|
Redirection ouverte dans nuxt (CVE-2026-56326)
vulnérabilité dans nuxt (CVE-2026-56326). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``navigateTo``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-8442 |
|
Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-8176 |
|
Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2381 |
|
Vulnérabilité dans wordpress (CVE-2026-2381)
vulnérabilité dans wordpress (CVE-2026-2381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wc_stripe_pay_for_order``.
|
| CVE-2026-8444 |
|
Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10093 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10093)
XSS dans wordpress (CVE-2026-10093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8443 |
|
Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5149 |
|
Autorisation incorrecte dans wordpress (CVE-2026-5149)
vulnérabilité dans wordpress (CVE-2026-5149). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10780 |
|
Vulnérabilité dans wordpress (CVE-2026-10780)
vulnérabilité dans wordpress (CVE-2026-10780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9187 |
|
Vulnérabilité dans wordpress (CVE-2026-9187)
vulnérabilité dans wordpress (CVE-2026-9187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6933 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6964 |
|
Vulnérabilité dans wordpress (CVE-2026-6964)
vulnérabilité dans wordpress (CVE-2026-6964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48714 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
|
| CVE-2026-49776 |
|
Injection SQL dans wordpress (CVE-2026-49776)
injection SQL dans wordpress (CVE-2026-49776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48964 |
|
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
|
| CVE-2026-40773 |
|
Vulnérabilité dans wordpress (CVE-2026-40773)
vulnérabilité dans wordpress (CVE-2026-40773). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39591 |
|
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
|
| CVE-2026-39468 |
|
Traversée de chemin dans wordpress (CVE-2026-39468)
traversée de chemin dans wordpress (CVE-2026-39468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50892 |
|
Vulnérabilité dans nginx (CVE-2026-50892)
vulnérabilité dans nginx (CVE-2026-50892). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47835 |
|
Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41708 |
|
Vulnérabilité dans dos (CVE-2026-41708)
vulnérabilité dans dos (CVE-2026-41708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53663 |
|
CSRF dans react-router (CVE-2026-53663)
vulnérabilité dans react-router (CVE-2026-53663). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.1` ou plus.
|
| CVE-2026-54264 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-54264)
vulnérabilité dans @angular/service-worker (CVE-2026-54264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``.
|
| CVE-2026-54268 |
|
Vulnérabilité dans @angular/common (CVE-2026-54268)
vulnérabilité dans @angular/common (CVE-2026-54268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatDate``.
|
| CVE-2026-54266 |
|
Vulnérabilité dans @angular/common (CVE-2026-54266)
vulnérabilité dans @angular/common (CVE-2026-54266). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpTransferCache``.
|
| CVE-2026-54265 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-54265)
XSS dans @angular/compiler (CVE-2026-54265). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``innerHTML``.
|
| CVE-2026-50557 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-50557)
XSS dans @angular/core (CVE-2026-50557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50556 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50556)
XSS dans @angular/platform-server (CVE-2026-50556). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-50555 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50555)
XSS dans @angular/platform-server (CVE-2026-50555). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-50184 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-50184)
vulnérabilité dans @angular/service-worker (CVE-2026-50184). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-50171 |
|
Vulnérabilité dans @angular/common (CVE-2026-50171)
vulnérabilité dans @angular/common (CVE-2026-50171). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatNumber``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-50170 |
|
Vulnérabilité dans @angular/common (CVE-2026-50170)
vulnérabilité dans @angular/common (CVE-2026-50170). Des informations confidentielles peuvent être exposées. Exploitable via ``HttpTransferCache``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-52725 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-52725)
XSS dans @angular/core (CVE-2026-52725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createComponent``. Atténuation : mise à jour vers `20.3.22` ou plus.
|
| CVE-2026-50169 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-50169)
vulnérabilité dans @angular/service-worker (CVE-2026-50169). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-50168 |
|
Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-54267 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-54267)
XSS dans @angular/core (CVE-2026-54267). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpClient``.
|
| CVE-2016-20084 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25436 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25746 |
|
Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25437 |
|
Vulnérabilité dans wordpress (CVE-2018-25437)
vulnérabilité dans wordpress (CVE-2018-25437). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20078 |
|
Vulnérabilité dans wordpress (CVE-2016-20078)
vulnérabilité dans wordpress (CVE-2016-20078). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20079 |
|
Vulnérabilité dans wordpress (CVE-2016-20079)
vulnérabilité dans wordpress (CVE-2016-20079). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20080 |
|
Vulnérabilité dans wordpress (CVE-2016-20080)
vulnérabilité dans wordpress (CVE-2016-20080). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20081 |
|
Traversée de chemin dans wordpress (CVE-2016-20081)
traversée de chemin dans wordpress (CVE-2016-20081). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20082 |
|
Vulnérabilité dans wordpress (CVE-2016-20082)
vulnérabilité dans wordpress (CVE-2016-20082). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20083 |
|
CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20077 |
|
Vulnérabilité dans wordpress (CVE-2016-20077)
vulnérabilité dans wordpress (CVE-2016-20077). Des informations confidentielles peuvent être exposées.
|