Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11962 |
|
Vulnérabilité dans wordpress (CVE-2026-11962)
vulnérabilité dans wordpress (CVE-2026-11962). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11855 |
|
Vulnérabilité dans wordpress (CVE-2026-11855)
vulnérabilité dans wordpress (CVE-2026-11855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11766 |
|
Vulnérabilité dans wordpress (CVE-2026-11766)
vulnérabilité dans wordpress (CVE-2026-11766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10830 |
|
Vulnérabilité dans wordpress (CVE-2026-10830)
vulnérabilité dans wordpress (CVE-2026-10830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6228 |
|
Vulnérabilité dans wordpress (CVE-2024-6228)
vulnérabilité dans wordpress (CVE-2024-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5137 |
|
Vulnérabilité dans wordpress (CVE-2026-5137)
vulnérabilité dans wordpress (CVE-2026-5137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47896 |
|
Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9756 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9756)
XSS dans wordpress (CVE-2026-9756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4804 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4804)
XSS dans wordpress (CVE-2026-4804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11900 |
|
Vulnérabilité dans wordpress (CVE-2026-11900)
vulnérabilité dans wordpress (CVE-2026-11900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11778 |
|
Injection de code dans wordpress (CVE-2026-11778)
injection de code dans wordpress (CVE-2026-11778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11398 |
|
Vulnérabilité dans wordpress (CVE-2026-11398)
vulnérabilité dans wordpress (CVE-2026-11398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9230 |
|
Vulnérabilité dans wordpress (CVE-2026-9230)
vulnérabilité dans wordpress (CVE-2026-9230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9148 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9148)
XSS dans wordpress (CVE-2026-9148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8351 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8351)
XSS dans wordpress (CVE-2026-8351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47897 |
|
Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47898 |
|
XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9626)
XSS dans wordpress (CVE-2026-9626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9180 |
|
Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
|
| CVE-2026-8892 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8892)
XSS dans wordpress (CVE-2026-8892). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8489 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8489)
XSS dans wordpress (CVE-2026-8489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14352 |
|
Traversée de chemin dans wordpress (CVE-2026-14352)
traversée de chemin dans wordpress (CVE-2026-14352). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12557 |
|
Vulnérabilité dans wordpress (CVE-2026-12557)
vulnérabilité dans wordpress (CVE-2026-12557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11397 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14327 |
|
Traversée de chemin dans wordpress (CVE-2026-14327)
traversée de chemin dans wordpress (CVE-2026-14327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12920 |
|
Injection SQL dans wordpress (CVE-2026-12920)
injection SQL dans wordpress (CVE-2026-12920). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12729 |
|
Vulnérabilité dans wordpress (CVE-2026-12729)
vulnérabilité dans wordpress (CVE-2026-12729). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12731 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12731)
XSS dans wordpress (CVE-2026-12731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12734 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12734)
XSS dans wordpress (CVE-2026-12734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58460 |
|
Traversée de chemin dans react (CVE-2026-58460)
traversée de chemin dans react (CVE-2026-58460). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-59102 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-59102)
XSS dans vue (CVE-2026-59102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58467 |
|
Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45045 |
|
Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-45045)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-45045). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BalancerForward``. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2026-44332 |
|
Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-44332)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-44332). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorizer``. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2026-57685 |
|
Vulnérabilité dans wordpress (CVE-2026-57685)
vulnérabilité dans wordpress (CVE-2026-57685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27402 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-27402)
XSS dans wordpress (CVE-2026-27402). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69152 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-69152)
XSS dans wordpress (CVE-2025-69152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69134 |
|
Vulnérabilité dans wordpress (CVE-2025-69134)
vulnérabilité dans wordpress (CVE-2025-69134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69154 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-69154)
XSS dans wordpress (CVE-2025-69154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69156 |
|
Unauthenticated Cross Site Scripting (XSS) in Kids Zone - Children WordPress Theme <= 5.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Kids Zone - Children WordPress Theme <= 5.4 versions.
|
| CVE-2025-69155 |
|
Unauthenticated Cross Site Scripting (XSS) in Fitness Zone WordPress Theme <= 5.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Fitness Zone WordPress Theme <= 5.7 versions.
|
| CVE-2026-9834 |
|
Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
|
| CVE-2026-13252 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13252)
XSS dans wordpress (CVE-2026-13252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13459 |
|
Vulnérabilité dans wordpress (CVE-2026-13459)
vulnérabilité dans wordpress (CVE-2026-13459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14029 |
|
Injection SQL dans wordpress (CVE-2026-14029)
injection SQL dans wordpress (CVE-2026-14029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9188 |
|
Vulnérabilité dans wordpress (CVE-2026-9188)
vulnérabilité dans wordpress (CVE-2026-9188). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``appointmentkey``.
|