Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-46586 Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31378 Vulnérabilité dans apache (CVE-2026-31378)
vulnérabilité dans apache (CVE-2026-31378). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31379 Traversée de chemin dans apache (CVE-2026-31379)
traversée de chemin dans apache (CVE-2026-31379). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31380 Vulnérabilité dans apache (CVE-2026-31380)
vulnérabilité dans apache (CVE-2026-31380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31387 Contournement d'authentification dans apache (CVE-2026-31387)
contournement d'authentification dans apache (CVE-2026-31387). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31388 Vulnérabilité dans apache (CVE-2026-31388)
vulnérabilité dans apache (CVE-2026-31388). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31906 XSS (Cross-Site Scripting) dans apache (CVE-2026-31906)
XSS dans apache (CVE-2026-31906). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31909 Divulgation d'information dans apache (CVE-2026-31909)
vulnérabilité dans apache (CVE-2026-31909). Des informations confidentielles peuvent être exposées.
CVE-2026-29207 Vulnérabilité dans apache (CVE-2026-29207)
vulnérabilité dans apache (CVE-2026-29207). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29220 Traversée de chemin dans apache (CVE-2026-29220)
traversée de chemin dans apache (CVE-2026-29220). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29226 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15609 Vulnérabilité dans wordpress (CVE-2025-15609)
vulnérabilité dans wordpress (CVE-2025-15609). Des informations confidentielles peuvent être exposées.
CVE-2026-45701 Vulnérabilité dans sulu/sulu (CVE-2026-45701)
vulnérabilité dans sulu/sulu (CVE-2026-45701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``User.php``. Atténuation : mise à jour vers `2.6.23` ou plus.
CVE-2026-45660 SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
SSRF dans statamic/cms (CVE-2026-45660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.22` ou plus.
CVE-2026-1631 Vulnérabilité dans wordpress (CVE-2026-1631)
vulnérabilité dans wordpress (CVE-2026-1631). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3220 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6379 Injection SQL dans wordpress (CVE-2026-6379)
injection SQL dans wordpress (CVE-2026-6379). Des informations confidentielles peuvent être exposées.
CVE-2026-6381 Traversée de chemin dans wordpress (CVE-2026-6381)
traversée de chemin dans wordpress (CVE-2026-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6495 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25335 Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25326 Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
CVE-2018-25329 Vulnérabilité dans wordpress (CVE-2018-25329)
vulnérabilité dans wordpress (CVE-2018-25329). Des informations confidentielles peuvent être exposées.
CVE-2018-25324 Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
CVE-2018-25325 Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
CVE-2026-8719 Élévation de privilèges dans wordpress (CVE-2026-8719)
vulnérabilité dans wordpress (CVE-2026-8719). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8723 Vulnérabilité dans qs (CVE-2026-8723)
vulnérabilité dans qs (CVE-2026-8723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qs.stringify``. Atténuation : mise à jour vers `0c180a4` ou plus.
CVE-2021-47977 Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
CVE-2021-47979 Traversée de chemin dans c (CVE-2021-47979)
traversée de chemin dans c (CVE-2021-47979). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47957 XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47957)
XSS dans wordpress (CVE-2021-47957). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37233 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37233)
XSS dans wordpress (CVE-2020-37233). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37235 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
XSS dans wordpress (CVE-2020-37235). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4202 Vulnérabilité dans wordpress (CVE-2025-4202)
vulnérabilité dans wordpress (CVE-2025-4202). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8681 Vulnérabilité dans wordpress (CVE-2026-8681)
vulnérabilité dans wordpress (CVE-2026-8681). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47965 Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2026-23695 XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
XSS dans cockpit-hq/cockpit (CVE-2026-23695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44692 Vulnérabilité dans code16/sharp (CVE-2026-44692)
vulnérabilité dans code16/sharp (CVE-2026-44692). Des informations confidentielles peuvent être exposées. Exploitable via `GET /sharp/{globalFilter}/download/{entityKey}/{instanceId`. Atténuation : mise à jour vers `9.22.0` ou plus.
CVE-2026-41258 Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-35194 Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
CVE-2026-8503 Vulnérabilité dans apache (CVE-2026-8503)
vulnérabilité dans apache (CVE-2026-8503). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7046 Injection SQL dans wordpress (CVE-2026-7046)
injection SQL dans wordpress (CVE-2026-7046). Des informations confidentielles peuvent être exposées.
CVE-2026-4683 Vulnérabilité dans wordpress (CVE-2026-4683)
vulnérabilité dans wordpress (CVE-2026-4683). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6415 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6228 Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5229 Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7563 Vulnérabilité dans wordpress (CVE-2026-7563)
vulnérabilité dans wordpress (CVE-2026-7563). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6403 Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
CVE-2026-8425 CSRF dans wordpress (CVE-2026-8425)
vulnérabilité dans wordpress (CVE-2026-8425). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →