Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8622 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8622)
XSS dans wordpress (CVE-2026-8622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-12416 |
|
Vulnérabilité dans wordpress (CVE-2026-12416)
vulnérabilité dans wordpress (CVE-2026-12416). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``reset_activation_code``.
|
| CVE-2026-12100 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-12100)
SSRF dans wordpress (CVE-2026-12100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12095 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-12095)
SSRF dans wordpress (CVE-2026-12095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12094 |
|
Vulnérabilité dans wordpress (CVE-2026-12094)
vulnérabilité dans wordpress (CVE-2026-12094). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_cf7cdb_delete``.
|
| CVE-2026-10753 |
|
Vulnérabilité dans wordpress (CVE-2026-10753)
vulnérabilité dans wordpress (CVE-2026-10753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11370 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11370)
SSRF dans wordpress (CVE-2026-11370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11997 |
|
CSRF dans wordpress (CVE-2026-11997)
vulnérabilité dans wordpress (CVE-2026-11997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10091 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10091)
XSS dans wordpress (CVE-2026-10091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10092 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10092)
XSS dans wordpress (CVE-2026-10092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10531 |
|
Vulnérabilité dans wordpress (CVE-2026-10531)
vulnérabilité dans wordpress (CVE-2026-10531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10552 |
|
CSRF dans wordpress (CVE-2026-10552)
vulnérabilité dans wordpress (CVE-2026-10552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10735 |
|
Vulnérabilité dans wordpress (CVE-2026-10735)
vulnérabilité dans wordpress (CVE-2026-10735). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10749 |
|
Vulnérabilité dans wordpress (CVE-2026-10749)
vulnérabilité dans wordpress (CVE-2026-10749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-11614 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11614)
XSS dans wordpress (CVE-2026-11614). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56301 |
|
Vulnérabilité dans nuxt (CVE-2026-56301)
vulnérabilité dans nuxt (CVE-2026-56301). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4610 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4610)
XSS dans wordpress (CVE-2026-4610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8379 |
|
Vulnérabilité dans wordpress (CVE-2026-8379)
vulnérabilité dans wordpress (CVE-2026-8379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8378 |
|
Vulnérabilité dans wordpress (CVE-2026-8378)
vulnérabilité dans wordpress (CVE-2026-8378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8172 |
|
Vulnérabilité dans wordpress (CVE-2026-8172)
vulnérabilité dans wordpress (CVE-2026-8172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8163 |
|
Vulnérabilité dans wordpress (CVE-2026-8163)
vulnérabilité dans wordpress (CVE-2026-8163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7842 |
|
Vulnérabilité dans wordpress (CVE-2026-7842)
vulnérabilité dans wordpress (CVE-2026-7842). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56698 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56698)
XSS dans nuxt (CVE-2026-56698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56697 |
|
Redirection ouverte dans nuxt (CVE-2026-56697)
vulnérabilité dans nuxt (CVE-2026-56697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48505 |
|
Vulnérabilité dans filament/filament (CVE-2026-48505)
vulnérabilité dans filament/filament (CVE-2026-48505). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48500 |
|
Vulnérabilité dans filament/filament (CVE-2026-48500)
vulnérabilité dans filament/filament (CVE-2026-48500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WithFileUploads``. Atténuation : mise à jour vers `3.3.52` ou plus.
|
| CVE-2026-48167 |
|
XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48166 |
|
Vulnérabilité dans filament/filament (CVE-2026-48166)
vulnérabilité dans filament/filament (CVE-2026-48166). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-50178 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-49241 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-10530 |
|
Vulnérabilité dans wordpress (CVE-2026-10530)
vulnérabilité dans wordpress (CVE-2026-10530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4259 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4259)
XSS dans wordpress (CVE-2026-4259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62198 |
|
Vulnérabilité dans apache (CVE-2025-62198)
vulnérabilité dans apache (CVE-2025-62198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54665 |
|
Vulnérabilité dans apache (CVE-2026-54665)
vulnérabilité dans apache (CVE-2026-54665). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-44911 |
|
Autorisation incorrecte dans apache (CVE-2026-44911)
vulnérabilité dans apache (CVE-2026-44911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44914 |
|
Vulnérabilité dans apache (CVE-2026-44914)
vulnérabilité dans apache (CVE-2026-44914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44913 |
|
Vulnérabilité dans apache (CVE-2026-44913)
vulnérabilité dans apache (CVE-2026-44913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66336 |
|
Injection SQL dans apache (CVE-2025-66336)
injection SQL dans apache (CVE-2025-66336). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7859 |
|
Vulnérabilité dans wordpress (CVE-2026-7859)
vulnérabilité dans wordpress (CVE-2026-7859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8157 |
|
Élévation de privilèges dans wordpress (CVE-2026-8157)
vulnérabilité dans wordpress (CVE-2026-8157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6858 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6858)
XSS dans wordpress (CVE-2026-6858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4110 |
|
Vulnérabilité dans wordpress (CVE-2026-4110)
vulnérabilité dans wordpress (CVE-2026-4110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56317 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56317)
XSS dans nuxt (CVE-2026-56317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37255 |
|
Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12119 |
|
Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11912 |
|
Vulnérabilité dans wordpress (CVE-2026-11912)
vulnérabilité dans wordpress (CVE-2026-11912). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|