Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49471 |
|
Vulnérabilité dans serena-agent (CVE-2026-49471)
vulnérabilité dans serena-agent (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9676 |
|
Vulnérabilité dans wordpress (CVE-2026-9676)
vulnérabilité dans wordpress (CVE-2026-9676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6292 |
|
CSRF dans wordpress (CVE-2026-6292)
vulnérabilité dans wordpress (CVE-2026-6292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7859 |
|
Vulnérabilité dans wordpress (CVE-2026-7859)
vulnérabilité dans wordpress (CVE-2026-7859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10034 |
|
Vulnérabilité dans wordpress (CVE-2026-10034)
vulnérabilité dans wordpress (CVE-2026-10034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22342 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-53663 |
|
CSRF dans react-router (CVE-2026-53663)
vulnérabilité dans react-router (CVE-2026-53663). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.1` ou plus.
|
| CVE-2016-20083 |
|
CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11603 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11603)
XSS dans wordpress (CVE-2026-11603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10553 |
|
CSRF dans wordpress (CVE-2026-10553)
vulnérabilité dans wordpress (CVE-2026-10553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7533 |
|
CSRF dans wordpress (CVE-2026-7533)
vulnérabilité dans wordpress (CVE-2026-7533). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``admin_init``.
|
| CVE-2026-35220 |
|
CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
|
| CVE-2026-8174 |
|
CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8415 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-6405 |
|
CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-41255 |
|
CSRF dans ckan (CVE-2026-41255)
vulnérabilité dans ckan (CVE-2026-41255). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.11.5` ou plus.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40948 |
|
CSRF dans apache (CVE-2026-40948)
vulnérabilité dans apache (CVE-2026-40948). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``state``.
|
| CVE-2017-12631 |
|
CSRF dans apache (CVE-2017-12631)
vulnérabilité dans apache (CVE-2017-12631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000224 |
|
CSRF dans wordpress (CVE-2017-1000224)
vulnérabilité dans wordpress (CVE-2017-1000224). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-5533 |
|
Injection SQL dans wordpress (CVE-2015-5533)
injection SQL dans wordpress (CVE-2015-5533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6806 |
|
CSRF dans apache (CVE-2016-6806)
vulnérabilité dans apache (CVE-2016-6806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2015-9233 |
|
CSRF dans wordpress (CVE-2015-9233)
vulnérabilité dans wordpress (CVE-2015-9233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4089 |
|
CSRF dans wordpress (CVE-2015-4089)
vulnérabilité dans wordpress (CVE-2015-4089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14530 |
|
CSRF dans wordpress (CVE-2017-14530)
vulnérabilité dans wordpress (CVE-2017-14530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8737 |
|
CSRF dans apache (CVE-2016-8737)
vulnérabilité dans apache (CVE-2016-8737). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4697 |
|
CSRF dans wordpress (CVE-2015-4697)
vulnérabilité dans wordpress (CVE-2015-4697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12949 |
|
Injection SQL dans wordpress (CVE-2017-12949)
injection SQL dans wordpress (CVE-2017-12949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5081 |
|
CSRF dans django-cms (CVE-2015-5081)
vulnérabilité dans django-cms (CVE-2015-5081). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` ou plus.
|
| CVE-2017-12651 |
|
CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-11726 |
|
CSRF dans rails (CVE-2017-11726)
vulnérabilité dans rails (CVE-2017-11726). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9934 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2017-9934)
XSS dans csrf (CVE-2017-9934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7666 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7666)
XSS dans apache (CVE-2017-7666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5657 |
|
CSRF dans apache (CVE-2017-5657)
vulnérabilité dans apache (CVE-2017-5657). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4904 |
|
CSRF dans wordpress (CVE-2016-4904)
vulnérabilité dans wordpress (CVE-2016-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9064 |
|
CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7661 |
|
CSRF dans apache (CVE-2017-7661)
vulnérabilité dans apache (CVE-2017-7661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7662 |
|
CSRF dans apache (CVE-2017-7662)
vulnérabilité dans apache (CVE-2017-7662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8875 |
|
CSRF dans wordpress (CVE-2017-8875)
vulnérabilité dans wordpress (CVE-2017-8875). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8099 |
|
CSRF dans wordpress (CVE-2017-8099)
vulnérabilité dans wordpress (CVE-2017-8099). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8100 |
|
CSRF dans wordpress (CVE-2017-8100)
vulnérabilité dans wordpress (CVE-2017-8100). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6379 |
|
CSRF dans drupal (CVE-2017-6379)
vulnérabilité dans drupal (CVE-2017-6379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6819 |
|
CSRF dans wordpress (CVE-2017-6819)
vulnérabilité dans wordpress (CVE-2017-6819). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6897 |
|
CSRF dans wordpress (CVE-2016-6897)
vulnérabilité dans wordpress (CVE-2016-6897). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5492 |
|
CSRF dans wordpress (CVE-2017-5492)
vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5489 |
|
CSRF dans wordpress (CVE-2017-5489)
vulnérabilité dans wordpress (CVE-2017-5489). L'exploitation peut entraîner la prise de contrôle totale du système.
|