Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12560 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12560)
XSS dans wordpress (CVE-2026-12560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12349 |
|
Vulnérabilité dans c (CVE-2026-12349)
vulnérabilité dans c (CVE-2026-12349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11367 |
|
Traversée de chemin dans wordpress (CVE-2026-11367)
traversée de chemin dans wordpress (CVE-2026-11367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12073 |
|
Vulnérabilité dans wordpress (CVE-2026-12073)
vulnérabilité dans wordpress (CVE-2026-12073). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_login``.
|
| CVE-2026-12114 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12114)
XSS dans wordpress (CVE-2026-12114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55957 |
|
Vulnérabilité dans apache (CVE-2026-55957)
vulnérabilité dans apache (CVE-2026-55957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55276 |
|
Vulnérabilité dans apache (CVE-2026-55276)
vulnérabilité dans apache (CVE-2026-55276). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55956 |
|
Vulnérabilité dans apache (CVE-2026-55956)
vulnérabilité dans apache (CVE-2026-55956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55955 |
|
Contournement d'authentification dans apache (CVE-2026-55955)
contournement d'authentification dans apache (CVE-2026-55955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53434 |
|
Vulnérabilité dans apache (CVE-2026-53434)
vulnérabilité dans apache (CVE-2026-53434). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50229 |
|
Vulnérabilité dans apache (CVE-2026-50229)
vulnérabilité dans apache (CVE-2026-50229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53404 |
|
Vulnérabilité dans apache (CVE-2026-53404)
vulnérabilité dans apache (CVE-2026-53404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57958 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-57958)
XSS dans laravel (CVE-2026-57958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-57949 |
|
Vulnérabilité dans vue (CVE-2026-57949)
vulnérabilité dans vue (CVE-2026-57949). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin-api/crm/follow-up-record/get`.
|
| CVE-2026-36848 |
|
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
|
| CVE-2026-9676 |
|
Vulnérabilité dans wordpress (CVE-2026-9676)
vulnérabilité dans wordpress (CVE-2026-9676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10083 |
|
Vulnérabilité dans wordpress (CVE-2026-10083)
vulnérabilité dans wordpress (CVE-2026-10083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13528 |
|
Traversée de chemin dans vue (CVE-2026-13528)
traversée de chemin dans vue (CVE-2026-13528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8095 |
|
Vulnérabilité dans wordpress (CVE-2026-8095)
vulnérabilité dans wordpress (CVE-2026-8095). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11597 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11597)
XSS dans wordpress (CVE-2026-11597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3462 |
|
Vulnérabilité dans wordpress (CVE-2026-3462)
vulnérabilité dans wordpress (CVE-2026-3462). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12432 |
|
Vulnérabilité dans wordpress (CVE-2026-12432)
vulnérabilité dans wordpress (CVE-2026-12432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9233 |
|
Vulnérabilité dans wordpress (CVE-2026-9233)
vulnérabilité dans wordpress (CVE-2026-9233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11987 |
|
Vulnérabilité dans wordpress (CVE-2026-11987)
vulnérabilité dans wordpress (CVE-2026-11987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12471 |
|
Vulnérabilité dans wordpress (CVE-2026-12471)
vulnérabilité dans wordpress (CVE-2026-12471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9242 |
|
Vulnérabilité dans wordpress (CVE-2026-9242)
vulnérabilité dans wordpress (CVE-2026-9242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``callback``.
|
| CVE-2026-12399 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12399)
XSS dans wordpress (CVE-2026-12399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11783 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11783)
XSS dans wordpress (CVE-2026-11783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11773 |
|
Vulnérabilité dans wordpress (CVE-2026-11773)
vulnérabilité dans wordpress (CVE-2026-11773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13295 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13295)
XSS dans wordpress (CVE-2026-13295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11364 |
|
Vulnérabilité dans wordpress (CVE-2026-11364)
vulnérabilité dans wordpress (CVE-2026-11364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9677 |
|
Vulnérabilité dans wordpress (CVE-2026-9677)
vulnérabilité dans wordpress (CVE-2026-9677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12404 |
|
Vulnérabilité dans wordpress (CVE-2026-12404)
vulnérabilité dans wordpress (CVE-2026-12404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13245 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13245)
XSS dans wordpress (CVE-2026-13245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10820 |
|
Vulnérabilité dans wordpress (CVE-2026-10820)
vulnérabilité dans wordpress (CVE-2026-10820). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12415 |
|
Élévation de privilèges dans wordpress (CVE-2026-12415)
vulnérabilité dans wordpress (CVE-2026-12415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13422 |
|
CSRF dans wordpress (CVE-2026-13422)
vulnérabilité dans wordpress (CVE-2026-13422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13333 |
|
Injection SQL dans wordpress (CVE-2026-13333)
injection SQL dans wordpress (CVE-2026-13333). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13331 |
|
Injection SQL dans wordpress (CVE-2026-13331)
injection SQL dans wordpress (CVE-2026-13331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13335 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13335)
XSS dans wordpress (CVE-2026-13335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11356 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11356)
XSS dans wordpress (CVE-2026-11356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52783 |
|
Vulnérabilité dans rails (CVE-2026-52783)
vulnérabilité dans rails (CVE-2026-52783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-46386 |
|
Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56011 |
|
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
|
| CVE-2025-68063 |
|
Vulnérabilité dans wordpress (CVE-2025-68063)
vulnérabilité dans wordpress (CVE-2025-68063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64152 |
|
Traversée de chemin dans apache (CVE-2025-64152)
traversée de chemin dans apache (CVE-2025-64152). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57915 |
|
Vulnérabilité dans apache (CVE-2026-57915)
vulnérabilité dans apache (CVE-2026-57915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55017 |
|
Traversée de chemin dans apache (CVE-2025-55017)
traversée de chemin dans apache (CVE-2025-55017). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57914 |
|
Vulnérabilité dans apache (CVE-2026-57914)
vulnérabilité dans apache (CVE-2026-57914). Risque d'opérations non autorisées ou de divulgation.
|