Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9008 |
|
Vulnérabilité dans wordpress (CVE-2026-9008)
vulnérabilité dans wordpress (CVE-2026-9008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9281 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
XSS dans wordpress (CVE-2026-9281). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8438 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
XSS dans wordpress (CVE-2026-8438). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8900 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8900)
XSS dans wordpress (CVE-2026-8900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8976 |
|
Vulnérabilité dans wordpress (CVE-2026-8976)
vulnérabilité dans wordpress (CVE-2026-8976). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9290 |
|
Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9719 |
|
CSRF dans wordpress (CVE-2026-9719)
vulnérabilité dans wordpress (CVE-2026-9719). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6448 |
|
Injection SQL dans wordpress (CVE-2026-6448)
injection SQL dans wordpress (CVE-2026-6448). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7047 |
|
CSRF dans wordpress (CVE-2026-7047)
vulnérabilité dans wordpress (CVE-2026-7047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8608 |
|
Vulnérabilité dans wordpress (CVE-2026-8608)
vulnérabilité dans wordpress (CVE-2026-8608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8893 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8893)
XSS dans wordpress (CVE-2026-8893). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12656 |
|
Vulnérabilité dans wordpress (CVE-2025-12656)
vulnérabilité dans wordpress (CVE-2025-12656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10038 |
|
Vulnérabilité dans wordpress (CVE-2026-10038)
vulnérabilité dans wordpress (CVE-2026-10038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7523 |
|
Vulnérabilité dans wordpress (CVE-2026-7523)
vulnérabilité dans wordpress (CVE-2026-7523). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7654 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-10580 |
|
Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10586 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-10586)
SSRF dans wordpress (CVE-2026-10586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41522 |
|
Vulnérabilité dans flask (CVE-2026-41522)
vulnérabilité dans flask (CVE-2026-41522). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``case.iocs``. Atténuation : mise à jour vers `2.4.28` ou plus.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25744 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25744)
XSS dans wordpress (CVE-2019-25744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25745 |
|
Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25738 |
|
Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25743 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25743)
XSS dans wordpress (CVE-2019-25743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25727 |
|
Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44496 |
|
Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-43926 |
|
Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10737 |
|
Vulnérabilité dans wordpress (CVE-2026-10737)
vulnérabilité dans wordpress (CVE-2026-10737). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8653 |
|
Injection SQL dans wordpress (CVE-2026-8653)
injection SQL dans wordpress (CVE-2026-8653). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-31114 |
|
XSS (Cross-Site Scripting) dans backpack/crud (CVE-2022-31114)
XSS dans backpack/crud (CVE-2022-31114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.63` ou plus.
|
| CVE-2026-8404 |
|
Vulnérabilité dans django (CVE-2026-8404)
vulnérabilité dans django (CVE-2026-8404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-7666 |
|
Vulnérabilité dans django (CVE-2026-7666)
vulnérabilité dans django (CVE-2026-7666). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``STARTTLS``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-6873 |
|
Vulnérabilité dans django (CVE-2026-6873)
vulnérabilité dans django (CVE-2026-6873). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.http.HttpRequest.get_signed_cookie``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-48587 |
|
Vulnérabilité dans django (CVE-2026-48587)
vulnérabilité dans django (CVE-2026-48587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Vary``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-35193 |
|
Vulnérabilité dans django (CVE-2026-35193)
vulnérabilité dans django (CVE-2026-35193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-47065 |
|
Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7421 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7421)
XSS dans wordpress (CVE-2026-7421). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shop_name``.
|
| CVE-2026-9732 |
|
CSRF dans wordpress (CVE-2026-9732)
vulnérabilité dans wordpress (CVE-2026-9732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5076 |
|
Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
|
| CVE-2026-5074 |
|
Injection SQL dans wordpress (CVE-2026-5074)
injection SQL dans wordpress (CVE-2026-5074). Des informations confidentielles peuvent être exposées. Exploitable via ``get_private_content_data``.
|
| CVE-2026-5073 |
|
Injection SQL dans wordpress (CVE-2026-5073)
injection SQL dans wordpress (CVE-2026-5073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42342 |
|
Vulnérabilité dans react-router (CVE-2026-42342)
vulnérabilité dans react-router (CVE-2026-42342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.0` ou plus.
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-40181 |
|
Redirection ouverte dans react-router (CVE-2026-40181)
vulnérabilité dans react-router (CVE-2026-40181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``. Atténuation : mise à jour vers `6.30.4` ou plus.
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-34077 |
|
Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-33244 |
|
XSS (Cross-Site Scripting) dans react-router (CVE-2026-33244)
XSS dans react-router (CVE-2026-33244). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `7.13.2` ou plus.
|