Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47339 |
|
Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39998 |
|
Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11395 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12407 |
|
Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50107 |
|
Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-42055 |
|
Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42530 |
|
Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11311 |
|
Vulnérabilité dans nginx (CVE-2026-11311)
vulnérabilité dans nginx (CVE-2026-11311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69130 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69115 |
|
Vulnérabilité dans wordpress (CVE-2025-69115)
vulnérabilité dans wordpress (CVE-2025-69115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9570 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9570)
XSS dans wordpress (CVE-2026-9570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8089 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8089)
XSS dans wordpress (CVE-2026-8089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22343 |
|
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-22342 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-12165 |
|
Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
|
| CVE-2026-12360 |
|
Injection SQL dans wordpress (CVE-2026-12360)
injection SQL dans wordpress (CVE-2026-12360). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69135 |
|
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
|
| CVE-2025-60223 |
|
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
|
| CVE-2025-69131 |
|
Traversée de chemin dans wordpress (CVE-2025-69131)
traversée de chemin dans wordpress (CVE-2025-69131). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-49403 |
|
Vulnérabilité dans wordpress (CVE-2025-49403)
vulnérabilité dans wordpress (CVE-2025-49403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8442 |
|
Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8176 |
|
Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8444 |
|
Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8443 |
|
Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6933 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48964 |
|
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
|
| CVE-2026-47835 |
|
Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41708 |
|
Vulnérabilité dans dos (CVE-2026-41708)
vulnérabilité dans dos (CVE-2026-41708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54268 |
|
Vulnérabilité dans @angular/common (CVE-2026-54268)
vulnérabilité dans @angular/common (CVE-2026-54268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatDate``.
|
| CVE-2026-50170 |
|
Vulnérabilité dans @angular/common (CVE-2026-50170)
vulnérabilité dans @angular/common (CVE-2026-50170). Des informations confidentielles peuvent être exposées. Exploitable via ``HttpTransferCache``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-50168 |
|
Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2016-20084 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25437 |
|
Vulnérabilité dans wordpress (CVE-2018-25437)
vulnérabilité dans wordpress (CVE-2018-25437). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25746 |
|
Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20081 |
|
Traversée de chemin dans wordpress (CVE-2016-20081)
traversée de chemin dans wordpress (CVE-2016-20081). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20071 |
|
Injection SQL dans wordpress (CVE-2016-20071)
injection SQL dans wordpress (CVE-2016-20071). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20072 |
|
Injection SQL dans wordpress (CVE-2016-20072)
injection SQL dans wordpress (CVE-2016-20072). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20073 |
|
Injection SQL dans wordpress (CVE-2016-20073)
injection SQL dans wordpress (CVE-2016-20073). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20075 |
|
Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20076 |
|
Traversée de chemin dans wordpress (CVE-2016-20076)
traversée de chemin dans wordpress (CVE-2016-20076). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20069 |
|
Injection SQL dans wordpress (CVE-2016-20069)
injection SQL dans wordpress (CVE-2016-20069). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20068 |
|
Injection SQL dans wordpress (CVE-2016-20068)
injection SQL dans wordpress (CVE-2016-20068). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20066 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20066)
XSS dans wordpress (CVE-2016-20066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5513 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5513)
XSS dans wordpress (CVE-2026-5513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9109 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9109)
XSS dans wordpress (CVE-2026-9109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9848 |
|
Injection SQL dans wordpress (CVE-2026-9848)
injection SQL dans wordpress (CVE-2026-9848). Des informations confidentielles peuvent être exposées. Exploitable via ``posts_request``.
|
| CVE-2026-53721 |
|
Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
|