Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58480 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41042 |
|
Vulnérabilité dans apache (CVE-2026-41042)
vulnérabilité dans apache (CVE-2026-41042). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12153 |
|
Vulnérabilité dans wordpress (CVE-2026-12153)
vulnérabilité dans wordpress (CVE-2026-12153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9701 |
|
Vulnérabilité dans wordpress (CVE-2026-9701)
vulnérabilité dans wordpress (CVE-2026-9701). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eventer_verification_code``.
|
| CVE-2026-14487 |
|
Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33264 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12375 |
|
Vulnérabilité dans wordpress (CVE-2026-12375)
vulnérabilité dans wordpress (CVE-2026-12375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4375 |
|
Vulnérabilité dans wordpress (CVE-2026-4375)
vulnérabilité dans wordpress (CVE-2026-4375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56140 |
|
Vulnérabilité dans apache (CVE-2026-56140)
vulnérabilité dans apache (CVE-2026-56140). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53913 |
|
Contournement d'authentification dans apache (CVE-2026-53913)
contournement d'authentification dans apache (CVE-2026-53913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48205 |
|
Vulnérabilité dans apache (CVE-2026-48205)
vulnérabilité dans apache (CVE-2026-48205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48204 |
|
Vulnérabilité dans apache (CVE-2026-48204)
vulnérabilité dans apache (CVE-2026-48204). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46456 |
|
Vulnérabilité dans apache (CVE-2026-46456)
vulnérabilité dans apache (CVE-2026-46456). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48203 |
|
Vulnérabilité dans apache (CVE-2026-48203)
vulnérabilité dans apache (CVE-2026-48203). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43867 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46454 |
|
Vulnérabilité dans apache (CVE-2026-46454)
vulnérabilité dans apache (CVE-2026-46454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40047 |
|
Vulnérabilité dans apache (CVE-2026-40047)
vulnérabilité dans apache (CVE-2026-40047). Des informations confidentielles peuvent être exposées. Exploitable via ``docling``.
|
| CVE-2026-24014 |
|
Vulnérabilité dans apache (CVE-2026-24014)
vulnérabilité dans apache (CVE-2026-24014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46455 |
|
Vulnérabilité dans apache (CVE-2026-46455)
vulnérabilité dans apache (CVE-2026-46455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24013 |
|
Vulnérabilité dans apache (CVE-2026-24013)
vulnérabilité dans apache (CVE-2026-24013). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6382 |
|
Vulnérabilité dans wordpress (CVE-2026-6382)
vulnérabilité dans wordpress (CVE-2026-6382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47898 |
|
XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11387 |
|
Contournement d'authentification dans wordpress (CVE-2026-11387)
contournement d'authentification dans wordpress (CVE-2026-11387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6070 |
|
Vulnérabilité dans wordpress (CVE-2026-6070)
vulnérabilité dans wordpress (CVE-2026-6070). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56278 |
|
Vulnérabilité dans express (CVE-2026-56278)
vulnérabilité dans express (CVE-2026-56278). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6556 |
|
Vulnérabilité dans express (CVE-2026-6556)
vulnérabilité dans express (CVE-2026-6556). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9711 |
|
Injection SQL dans wordpress (CVE-2026-9711)
injection SQL dans wordpress (CVE-2026-9711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12073 |
|
Vulnérabilité dans wordpress (CVE-2026-12073)
vulnérabilité dans wordpress (CVE-2026-12073). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_login``.
|
| CVE-2026-53434 |
|
Vulnérabilité dans apache (CVE-2026-53434)
vulnérabilité dans apache (CVE-2026-53434). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55276 |
|
Vulnérabilité dans apache (CVE-2026-55276)
vulnérabilité dans apache (CVE-2026-55276). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12415 |
|
Élévation de privilèges dans wordpress (CVE-2026-12415)
vulnérabilité dans wordpress (CVE-2026-12415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46386 |
|
Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55017 |
|
Traversée de chemin dans apache (CVE-2025-55017)
traversée de chemin dans apache (CVE-2025-55017). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64152 |
|
Traversée de chemin dans apache (CVE-2025-64152)
traversée de chemin dans apache (CVE-2025-64152). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12416 |
|
Vulnérabilité dans wordpress (CVE-2026-12416)
vulnérabilité dans wordpress (CVE-2026-12416). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``reset_activation_code``.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11551 |
|
Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44087 |
|
Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7515 |
|
Vulnérabilité dans wordpress (CVE-2026-7515)
vulnérabilité dans wordpress (CVE-2026-7515). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``doc_style``.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12046 |
|
Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|