Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-9008 Vulnérabilité dans wordpress (CVE-2026-9008)
vulnérabilité dans wordpress (CVE-2026-9008). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9281 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
XSS dans wordpress (CVE-2026-9281). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8438 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
XSS dans wordpress (CVE-2026-8438). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8900 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8900)
XSS dans wordpress (CVE-2026-8900). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8976 Vulnérabilité dans wordpress (CVE-2026-8976)
vulnérabilité dans wordpress (CVE-2026-8976). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9290 Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
CVE-2026-9719 CSRF dans wordpress (CVE-2026-9719)
vulnérabilité dans wordpress (CVE-2026-9719). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6448 Injection SQL dans wordpress (CVE-2026-6448)
injection SQL dans wordpress (CVE-2026-6448). Des informations confidentielles peuvent être exposées.
CVE-2026-7047 CSRF dans wordpress (CVE-2026-7047)
vulnérabilité dans wordpress (CVE-2026-7047). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8608 Vulnérabilité dans wordpress (CVE-2026-8608)
vulnérabilité dans wordpress (CVE-2026-8608). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8893 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8893)
XSS dans wordpress (CVE-2026-8893). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-12656 Vulnérabilité dans wordpress (CVE-2025-12656)
vulnérabilité dans wordpress (CVE-2025-12656). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10038 Vulnérabilité dans wordpress (CVE-2026-10038)
vulnérabilité dans wordpress (CVE-2026-10038). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7523 Vulnérabilité dans wordpress (CVE-2026-7523)
vulnérabilité dans wordpress (CVE-2026-7523). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7654 Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-10580 Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10586 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-10586)
SSRF dans wordpress (CVE-2026-10586). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41522 Vulnérabilité dans flask (CVE-2026-41522)
vulnérabilité dans flask (CVE-2026-41522). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``case.iocs``. Atténuation : mise à jour vers `2.4.28` ou plus.
CVE-2026-50076 Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
CVE-2019-25742 XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25744 XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25744)
XSS dans wordpress (CVE-2019-25744). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25745 Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
CVE-2019-25738 Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25743 XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25743)
XSS dans wordpress (CVE-2019-25743). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25727 Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44496 Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
CVE-2026-43926 Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10737 Vulnérabilité dans wordpress (CVE-2026-10737)
vulnérabilité dans wordpress (CVE-2026-10737). Des informations confidentielles peuvent être exposées.
CVE-2026-8653 Injection SQL dans wordpress (CVE-2026-8653)
injection SQL dans wordpress (CVE-2026-8653). Des informations confidentielles peuvent être exposées.
CVE-2022-31114 XSS (Cross-Site Scripting) dans backpack/crud (CVE-2022-31114)
XSS dans backpack/crud (CVE-2022-31114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.63` ou plus.
CVE-2026-8404 Vulnérabilité dans django (CVE-2026-8404)
vulnérabilité dans django (CVE-2026-8404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-7666 Vulnérabilité dans django (CVE-2026-7666)
vulnérabilité dans django (CVE-2026-7666). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``STARTTLS``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-6873 Vulnérabilité dans django (CVE-2026-6873)
vulnérabilité dans django (CVE-2026-6873). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.http.HttpRequest.get_signed_cookie``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-48587 Vulnérabilité dans django (CVE-2026-48587)
vulnérabilité dans django (CVE-2026-48587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Vary``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-35193 Vulnérabilité dans django (CVE-2026-35193)
vulnérabilité dans django (CVE-2026-35193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-47065 Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7421 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7421)
XSS dans wordpress (CVE-2026-7421). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shop_name``.
CVE-2026-9732 CSRF dans wordpress (CVE-2026-9732)
vulnérabilité dans wordpress (CVE-2026-9732). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5076 Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
CVE-2026-5074 Injection SQL dans wordpress (CVE-2026-5074)
injection SQL dans wordpress (CVE-2026-5074). Des informations confidentielles peuvent être exposées. Exploitable via ``get_private_content_data``.
CVE-2026-5073 Injection SQL dans wordpress (CVE-2026-5073)
injection SQL dans wordpress (CVE-2026-5073). Des informations confidentielles peuvent être exposées.
CVE-2026-42342 Vulnérabilité dans react-router (CVE-2026-42342)
vulnérabilité dans react-router (CVE-2026-42342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.0` ou plus.
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-40181 Redirection ouverte dans react-router (CVE-2026-40181)
vulnérabilité dans react-router (CVE-2026-40181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``. Atténuation : mise à jour vers `6.30.4` ou plus.
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-34077 Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-33244 XSS (Cross-Site Scripting) dans react-router (CVE-2026-33244)
XSS dans react-router (CVE-2026-33244). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `7.13.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →