Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-48895 Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47339 Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
CVE-2026-39998 Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11395 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12407 Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50107 Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
CVE-2026-55409 XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
CVE-2026-42055 Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42530 Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11311 Vulnérabilité dans nginx (CVE-2026-11311)
vulnérabilité dans nginx (CVE-2026-11311). Des informations confidentielles peuvent être exposées.
CVE-2025-69130 Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69115 Vulnérabilité dans wordpress (CVE-2025-69115)
vulnérabilité dans wordpress (CVE-2025-69115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9570 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9570)
XSS dans wordpress (CVE-2026-9570). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8089 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8089)
XSS dans wordpress (CVE-2026-8089). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22343 Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-22342 Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-12165 Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
CVE-2026-12360 Injection SQL dans wordpress (CVE-2026-12360)
injection SQL dans wordpress (CVE-2026-12360). Des informations confidentielles peuvent être exposées.
CVE-2025-69135 Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
CVE-2025-60223 Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
CVE-2025-69131 Traversée de chemin dans wordpress (CVE-2025-69131)
traversée de chemin dans wordpress (CVE-2025-69131). Des informations confidentielles peuvent être exposées.
CVE-2025-49403 Vulnérabilité dans wordpress (CVE-2025-49403)
vulnérabilité dans wordpress (CVE-2025-49403). Des informations confidentielles peuvent être exposées.
CVE-2026-8442 Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
CVE-2026-8176 Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8444 Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8443 Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6933 Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48964 Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
CVE-2026-47835 Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
CVE-2026-41708 Vulnérabilité dans dos (CVE-2026-41708)
vulnérabilité dans dos (CVE-2026-41708). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54268 Vulnérabilité dans @angular/common (CVE-2026-54268)
vulnérabilité dans @angular/common (CVE-2026-54268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatDate``.
CVE-2026-50170 Vulnérabilité dans @angular/common (CVE-2026-50170)
vulnérabilité dans @angular/common (CVE-2026-50170). Des informations confidentielles peuvent être exposées. Exploitable via ``HttpTransferCache``. Atténuation : mise à jour vers `21.2.15` ou plus.
CVE-2026-50168 Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
CVE-2016-20084 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25437 Vulnérabilité dans wordpress (CVE-2018-25437)
vulnérabilité dans wordpress (CVE-2018-25437). Des informations confidentielles peuvent être exposées.
CVE-2019-25746 Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
CVE-2016-20081 Traversée de chemin dans wordpress (CVE-2016-20081)
traversée de chemin dans wordpress (CVE-2016-20081). Des informations confidentielles peuvent être exposées.
CVE-2016-20071 Injection SQL dans wordpress (CVE-2016-20071)
injection SQL dans wordpress (CVE-2016-20071). Des informations confidentielles peuvent être exposées.
CVE-2016-20072 Injection SQL dans wordpress (CVE-2016-20072)
injection SQL dans wordpress (CVE-2016-20072). Des informations confidentielles peuvent être exposées.
CVE-2016-20073 Injection SQL dans wordpress (CVE-2016-20073)
injection SQL dans wordpress (CVE-2016-20073). Des informations confidentielles peuvent être exposées.
CVE-2016-20075 Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20076 Traversée de chemin dans wordpress (CVE-2016-20076)
traversée de chemin dans wordpress (CVE-2016-20076). Des informations confidentielles peuvent être exposées.
CVE-2016-20069 Injection SQL dans wordpress (CVE-2016-20069)
injection SQL dans wordpress (CVE-2016-20069). Des informations confidentielles peuvent être exposées.
CVE-2016-20068 Injection SQL dans wordpress (CVE-2016-20068)
injection SQL dans wordpress (CVE-2016-20068). Des informations confidentielles peuvent être exposées.
CVE-2016-20066 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20066)
XSS dans wordpress (CVE-2016-20066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5513 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5513)
XSS dans wordpress (CVE-2026-5513). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9109 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9109)
XSS dans wordpress (CVE-2026-9109). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9848 Injection SQL dans wordpress (CVE-2026-9848)
injection SQL dans wordpress (CVE-2026-9848). Des informations confidentielles peuvent être exposées. Exploitable via ``posts_request``.
CVE-2026-53721 Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →