Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45212 |
|
Vulnérabilité dans c (CVE-2026-45212)
vulnérabilité dans c (CVE-2026-45212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45215 |
|
Vulnérabilité dans wordpress (CVE-2026-45215)
vulnérabilité dans wordpress (CVE-2026-45215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6800 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6800)
XSS dans wordpress (CVE-2026-6800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6813 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6813)
XSS dans wordpress (CVE-2026-6813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1934 |
|
Vulnérabilité dans wordpress (CVE-2026-1934)
vulnérabilité dans wordpress (CVE-2026-1934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7661 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7661)
XSS dans wordpress (CVE-2026-7661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``box``.
|
| CVE-2026-6256 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6256)
XSS dans wordpress (CVE-2026-6256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6690 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)
XSS dans wordpress (CVE-2026-6690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_lp_update_mds``.
|
| CVE-2026-6932 |
|
CSRF dans wordpress (CVE-2026-6932)
vulnérabilité dans wordpress (CVE-2026-6932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6708 |
|
Vulnérabilité dans wordpress (CVE-2026-6708)
vulnérabilité dans wordpress (CVE-2026-6708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6663 |
|
Vulnérabilité dans wordpress (CVE-2026-6663)
vulnérabilité dans wordpress (CVE-2026-6663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7437 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7437)
XSS dans wordpress (CVE-2026-7437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``editpos_hidden``.
|
| CVE-2026-6710 |
|
CSRF dans wordpress (CVE-2026-6710)
vulnérabilité dans wordpress (CVE-2026-6710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7050 |
|
Vulnérabilité dans wordpress (CVE-2026-7050)
vulnérabilité dans wordpress (CVE-2026-7050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7562 |
|
CSRF dans wordpress (CVE-2026-7562)
vulnérabilité dans wordpress (CVE-2026-7562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6808 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6808)
XSS dans wordpress (CVE-2026-6808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7616 |
|
CSRF dans wordpress (CVE-2026-7616)
vulnérabilité dans wordpress (CVE-2026-7616). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7464 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7464)
XSS dans wordpress (CVE-2026-7464). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
|
| CVE-2026-6709 |
|
Vulnérabilité dans wordpress (CVE-2026-6709)
vulnérabilité dans wordpress (CVE-2026-6709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7626 |
|
Divulgation d'information dans wordpress (CVE-2026-7626)
vulnérabilité dans wordpress (CVE-2026-7626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7561 |
|
CSRF dans wordpress (CVE-2026-7561)
vulnérabilité dans wordpress (CVE-2026-7561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7659 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7659)
XSS dans wordpress (CVE-2026-7659). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``social``.
|
| CVE-2026-6913 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6913)
XSS dans wordpress (CVE-2026-6913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4859 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4859)
XSS dans wordpress (CVE-2026-4859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpsbd_post_carousel``.
|
| CVE-2026-4920 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4920)
XSS dans wordpress (CVE-2026-4920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4663 |
|
Vulnérabilité dans wordpress (CVE-2026-4663)
vulnérabilité dans wordpress (CVE-2026-4663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4301 |
|
Vulnérabilité dans wordpress (CVE-2026-4301)
vulnérabilité dans wordpress (CVE-2026-4301). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5693 |
|
Vulnérabilité dans wordpress (CVE-2026-5693)
vulnérabilité dans wordpress (CVE-2026-5693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6237 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6237)
XSS dans wordpress (CVE-2026-6237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5340 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5340)
XSS dans wordpress (CVE-2026-5340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5715 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5715)
XSS dans wordpress (CVE-2026-5715). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6247 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6247)
XSS dans wordpress (CVE-2026-6247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5028 |
|
Injection SQL dans wordpress (CVE-2026-5028)
injection SQL dans wordpress (CVE-2026-5028). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2300 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2300)
XSS dans wordpress (CVE-2026-2300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``preg_replace``.
|
| CVE-2026-3604 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3604)
XSS dans wordpress (CVE-2026-3604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_kcseo_ative_tab``.
|
| CVE-2026-2993 |
|
Injection SQL dans wordpress (CVE-2026-2993)
injection SQL dans wordpress (CVE-2026-2993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43900 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-42554 |
|
XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
XSS dans github.com/gofiber/fiber/v3 (CVE-2026-42554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DefaultRes.AutoFormat``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-42857 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42857)
XSS dans django (CVE-2026-42857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45109 |
|
Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
|
| CVE-2026-44643 |
|
Vulnérabilité dans angular-expressions (CVE-2026-44643)
vulnérabilité dans angular-expressions (CVE-2026-44643). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-7820 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7820)
vulnérabilité dans pgadmin4 (CVE-2026-7820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-44572 |
|
Vulnérabilité dans next (CVE-2026-44572)
vulnérabilité dans next (CVE-2026-44572). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44483 |
|
Vulnérabilité dans @rvf/set-get (CVE-2026-44483)
vulnérabilité dans @rvf/set-get (CVE-2026-44483). Les données peuvent être altérées par des attaquants. Exploitable via ``setPath``. Atténuation : mise à jour vers `6.0.4` ou plus.
|
| CVE-2026-44581 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44582 |
|
Vulnérabilité dans next (CVE-2026-44582)
vulnérabilité dans next (CVE-2026-44582). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_rsc``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44580 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44579 |
|
Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44577 |
|
Vulnérabilité dans next (CVE-2026-44577)
vulnérabilité dans next (CVE-2026-44577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``images.localPatterns``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44578 |
|
SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|