Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-8048 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8048)
XSS dans wordpress (CVE-2026-8048). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7614 CSRF dans wordpress (CVE-2026-7614)
vulnérabilité dans wordpress (CVE-2026-7614). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8040 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8040)
XSS dans wordpress (CVE-2026-8040). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6268 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6268)
XSS dans wordpress (CVE-2026-6268). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9236 CSRF dans wordpress (CVE-2026-9236)
vulnérabilité dans wordpress (CVE-2026-9236). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6287 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6287)
XSS dans wordpress (CVE-2026-6287). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14481 Vulnérabilité dans wordpress (CVE-2025-14481)
vulnérabilité dans wordpress (CVE-2025-14481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9022 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9022)
XSS dans wordpress (CVE-2026-9022). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6565 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6565)
XSS dans wordpress (CVE-2026-6565). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7493 Vulnérabilité dans wordpress (CVE-2026-7493)
vulnérabilité dans wordpress (CVE-2026-7493). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44847 Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2026-48903 XSS (Cross-Site Scripting) dans joomla (CVE-2026-48903)
XSS dans joomla (CVE-2026-48903). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48904 Vulnérabilité dans joomla (CVE-2026-48904)
vulnérabilité dans joomla (CVE-2026-48904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48905 Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
CVE-2026-48896 Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
CVE-2026-48897 Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
CVE-2026-48898 Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
CVE-2026-48899 Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
CVE-2026-48900 Vulnérabilité dans joomla (CVE-2026-48900)
vulnérabilité dans joomla (CVE-2026-48900). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48901 Vulnérabilité dans joomla (CVE-2026-48901)
vulnérabilité dans joomla (CVE-2026-48901). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48902 Vulnérabilité dans joomla (CVE-2026-48902)
vulnérabilité dans joomla (CVE-2026-48902). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-40383 Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
CVE-2026-40384 Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-35223 Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
CVE-2026-35220 CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
CVE-2026-35221 Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-35222 Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
CVE-2026-30895 Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
CVE-2026-25900 Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
CVE-2026-25901 Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
CVE-2026-30894 Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
CVE-2026-40564 Vulnérabilité dans apache (CVE-2026-40564)
vulnérabilité dans apache (CVE-2026-40564). Des informations confidentielles peuvent être exposées.
CVE-2026-8174 CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
CVE-2026-43828 Vulnérabilité dans org.apache.shiro:shiro-web (CVE-2026-43828)
vulnérabilité dans org.apache.shiro:shiro-web (CVE-2026-43828). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
CVE-2026-44598 Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
CVE-2026-43827 Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-43827)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-43827). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
CVE-2026-48589 Redirection ouverte dans apache (CVE-2026-48589)
vulnérabilité dans apache (CVE-2026-48589). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
CVE-2026-42782 Vulnérabilité dans org.apache.syncope.core:syncope-core-spring (CVE-2026-42782)
vulnérabilité dans org.apache.syncope.core:syncope-core-spring (CVE-2026-42782). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-42797 Vulnérabilité dans org.apache.syncope.core:syncope-core-provisioning-api (CVE-2026-42797)
vulnérabilité dans org.apache.syncope.core:syncope-core-provisioning-api (CVE-2026-42797). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-46745 Vulnérabilité dans apache-airflow-providers-fab (CVE-2026-46745)
vulnérabilité dans apache-airflow-providers-fab (CVE-2026-46745). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.4` ou plus.
CVE-2026-45361 Vulnérabilité dans apache-airflow-providers-google (CVE-2026-45361)
vulnérabilité dans apache-airflow-providers-google (CVE-2026-45361). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ComputeEngineSSHHook``. Atténuation : mise à jour vers `22.0.0` ou plus.
CVE-2026-45249 XSS (Cross-Site Scripting) dans echarts (CVE-2026-45249)
XSS dans echarts (CVE-2026-45249). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.0` ou plus.
CVE-2026-9374 Vulnérabilité dans vue (CVE-2026-9374)
vulnérabilité dans vue (CVE-2026-9374). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9349 Divulgation d'information dans react (CVE-2026-9349)
vulnérabilité dans react (CVE-2026-9349). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25347 Injection SQL dans wordpress (CVE-2018-25347)
injection SQL dans wordpress (CVE-2018-25347). Des informations confidentielles peuvent être exposées.
CVE-2018-25352 Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
CVE-2018-25346 Injection SQL dans wordpress (CVE-2018-25346)
injection SQL dans wordpress (CVE-2018-25346). Des informations confidentielles peuvent être exposées.
CVE-2026-6895 Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6897 Élévation de privilèges dans wordpress (CVE-2026-6897)
vulnérabilité dans wordpress (CVE-2026-6897). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6419 Élévation de privilèges dans wordpress (CVE-2026-6419)
vulnérabilité dans wordpress (CVE-2026-6419). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →