Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10738 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10738)
XSS dans wordpress (CVE-2026-10738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5714 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5714)
XSS dans wordpress (CVE-2026-5714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7556 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7556)
XSS dans wordpress (CVE-2026-7556). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10862 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10862)
XSS dans wordpress (CVE-2026-10862). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-48913 |
|
Use-After-Free dans apache (CVE-2026-48913)
vulnérabilité dans apache (CVE-2026-48913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44631 |
|
Vulnérabilité dans apache (CVE-2026-44631)
vulnérabilité dans apache (CVE-2026-44631). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44186 |
|
Vulnérabilité dans apache (CVE-2026-44186)
vulnérabilité dans apache (CVE-2026-44186). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44185 |
|
Vulnérabilité dans apache (CVE-2026-44185)
vulnérabilité dans apache (CVE-2026-44185). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44119 |
|
Élévation de privilèges dans apache (CVE-2026-44119)
vulnérabilité dans apache (CVE-2026-44119). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-43951 |
|
Lecture hors limites dans apache (CVE-2026-43951)
vulnérabilité dans apache (CVE-2026-43951). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-42536 |
|
Vulnérabilité dans apache (CVE-2026-42536)
vulnérabilité dans apache (CVE-2026-42536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-42535 |
|
Vulnérabilité dans apache (CVE-2026-42535)
vulnérabilité dans apache (CVE-2026-42535). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-34356 |
|
Vulnérabilité dans apache (CVE-2026-34356)
vulnérabilité dans apache (CVE-2026-34356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-34355 |
|
Vulnérabilité dans apache (CVE-2026-34355)
vulnérabilité dans apache (CVE-2026-34355). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-29170 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-29170)
XSS dans apache (CVE-2026-29170). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-29167 |
|
Use-After-Free dans apache (CVE-2026-29167)
vulnérabilité dans apache (CVE-2026-29167). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-47430 |
|
Vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430)
vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430). Les données peuvent être altérées par des attaquants. Exploitable via ``WKScriptMessage``. Atténuation : mise à jour vers `6.0.1` ou plus.
|
| CVE-2026-3011 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3011)
XSS dans wordpress (CVE-2026-3011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50953 |
|
Traversée de chemin dans wordpress (CVE-2022-50953)
traversée de chemin dans wordpress (CVE-2022-50953). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47984 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47984)
XSS dans wordpress (CVE-2021-47984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47983 |
|
XSS (Cross-Site Scripting) dans c (CVE-2021-47983)
XSS dans c (CVE-2021-47983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58348 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-54352 |
|
Vulnérabilité dans wordpress (CVE-2023-54352)
vulnérabilité dans wordpress (CVE-2023-54352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-54351 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2023-54351)
XSS dans wordpress (CVE-2023-54351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54350 |
|
Vulnérabilité dans c (CVE-2023-54350)
vulnérabilité dans c (CVE-2023-54350). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47982 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47982)
XSS dans wordpress (CVE-2021-47982). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58349 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8839 |
|
Vulnérabilité dans wordpress (CVE-2026-8839)
vulnérabilité dans wordpress (CVE-2026-8839). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``edit_posts``.
|
| CVE-2026-8611 |
|
Vulnérabilité dans wordpress (CVE-2026-8611)
vulnérabilité dans wordpress (CVE-2026-8611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9016 |
|
Vulnérabilité dans wordpress (CVE-2026-9016)
vulnérabilité dans wordpress (CVE-2026-9016). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_log_js_errors``.
|
| CVE-2026-9851 |
|
Vulnérabilité dans wordpress (CVE-2026-9851)
vulnérabilité dans wordpress (CVE-2026-9851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9594 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9594)
XSS dans wordpress (CVE-2026-9594). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9829 |
|
Injection SQL dans wordpress (CVE-2026-9829)
injection SQL dans wordpress (CVE-2026-9829). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7624 |
|
Vulnérabilité dans wordpress (CVE-2026-7624)
vulnérabilité dans wordpress (CVE-2026-7624). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sq_manage_settings``.
|
| CVE-2026-7796 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7796)
XSS dans wordpress (CVE-2026-7796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8502 |
|
Vulnérabilité dans wordpress (CVE-2026-8502)
vulnérabilité dans wordpress (CVE-2026-8502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8978 |
|
Injection SQL dans wordpress (CVE-2026-8978)
injection SQL dans wordpress (CVE-2026-8978). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8991 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8991)
XSS dans wordpress (CVE-2026-8991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9197 |
|
Traversée de chemin dans wordpress (CVE-2026-9197)
traversée de chemin dans wordpress (CVE-2026-9197). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9280 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9280)
XSS dans wordpress (CVE-2026-9280). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7665 |
|
Vulnérabilité dans wordpress (CVE-2026-7665)
vulnérabilité dans wordpress (CVE-2026-7665). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7792 |
|
Vulnérabilité dans wordpress (CVE-2026-7792)
vulnérabilité dans wordpress (CVE-2026-7792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7795 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7795)
XSS dans wordpress (CVE-2026-7795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7566 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7566)
vulnérabilité dans wordpress (CVE-2026-7566). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7565 |
|
Traversée de chemin dans wordpress (CVE-2026-7565)
traversée de chemin dans wordpress (CVE-2026-7565). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7537 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2500 |
|
Traversée de chemin dans csharp (CVE-2026-2500)
traversée de chemin dans csharp (CVE-2026-2500). Des informations confidentielles peuvent être exposées. Exploitable via ``filename``.
|
| CVE-2026-9008 |
|
Vulnérabilité dans wordpress (CVE-2026-9008)
vulnérabilité dans wordpress (CVE-2026-9008). Risque d'opérations non autorisées ou de divulgation.
|