Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Étiquette : csrf Effacer
ID Titre
CVE-2026-49471 Vulnérabilité dans serena-agent (CVE-2026-49471)
vulnérabilité dans serena-agent (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`. Atténuation : mise à jour vers `1.5.2` ou plus.
CVE-2026-13040 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9676 Vulnérabilité dans wordpress (CVE-2026-9676)
vulnérabilité dans wordpress (CVE-2026-9676). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6292 CSRF dans wordpress (CVE-2026-6292)
vulnérabilité dans wordpress (CVE-2026-6292). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7859 Vulnérabilité dans wordpress (CVE-2026-7859)
vulnérabilité dans wordpress (CVE-2026-7859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49871 CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
CVE-2026-10034 Vulnérabilité dans wordpress (CVE-2026-10034)
vulnérabilité dans wordpress (CVE-2026-10034). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22342 Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-53663 CSRF dans react-router (CVE-2026-53663)
vulnérabilité dans react-router (CVE-2026-53663). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.1` ou plus.
CVE-2016-20083 CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11603 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11603)
XSS dans wordpress (CVE-2026-11603). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10553 CSRF dans wordpress (CVE-2026-10553)
vulnérabilité dans wordpress (CVE-2026-10553). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6455 CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
CVE-2026-7533 CSRF dans wordpress (CVE-2026-7533)
vulnérabilité dans wordpress (CVE-2026-7533). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``admin_init``.
CVE-2026-35220 CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
CVE-2026-8174 CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
CVE-2026-8415 CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-6405 CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-41255 CSRF dans ckan (CVE-2026-41255)
vulnérabilité dans ckan (CVE-2026-41255). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.11.5` ou plus.
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40948 CSRF dans apache (CVE-2026-40948)
vulnérabilité dans apache (CVE-2026-40948). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``state``.
CVE-2017-12631 CSRF dans apache (CVE-2017-12631)
vulnérabilité dans apache (CVE-2017-12631). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000224 CSRF dans wordpress (CVE-2017-1000224)
vulnérabilité dans wordpress (CVE-2017-1000224). Les données peuvent être altérées par des attaquants.
CVE-2015-5533 Injection SQL dans wordpress (CVE-2015-5533)
injection SQL dans wordpress (CVE-2015-5533). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6806 CSRF dans apache (CVE-2016-6806)
vulnérabilité dans apache (CVE-2016-6806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2015-9233 CSRF dans wordpress (CVE-2015-9233)
vulnérabilité dans wordpress (CVE-2015-9233). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-4089 CSRF dans wordpress (CVE-2015-4089)
vulnérabilité dans wordpress (CVE-2015-4089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14530 CSRF dans wordpress (CVE-2017-14530)
vulnérabilité dans wordpress (CVE-2017-14530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8737 CSRF dans apache (CVE-2016-8737)
vulnérabilité dans apache (CVE-2016-8737). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-4697 CSRF dans wordpress (CVE-2015-4697)
vulnérabilité dans wordpress (CVE-2015-4697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12949 Injection SQL dans wordpress (CVE-2017-12949)
injection SQL dans wordpress (CVE-2017-12949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-5081 CSRF dans django-cms (CVE-2015-5081)
vulnérabilité dans django-cms (CVE-2015-5081). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` ou plus.
CVE-2017-12651 CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2017-11726 CSRF dans rails (CVE-2017-11726)
vulnérabilité dans rails (CVE-2017-11726). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9934 XSS (Cross-Site Scripting) dans csrf (CVE-2017-9934)
XSS dans csrf (CVE-2017-9934). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7666 XSS (Cross-Site Scripting) dans apache (CVE-2017-7666)
XSS dans apache (CVE-2017-7666). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5657 CSRF dans apache (CVE-2017-5657)
vulnérabilité dans apache (CVE-2017-5657). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4904 CSRF dans wordpress (CVE-2016-4904)
vulnérabilité dans wordpress (CVE-2016-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9064 CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7661 CSRF dans apache (CVE-2017-7661)
vulnérabilité dans apache (CVE-2017-7661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7662 CSRF dans apache (CVE-2017-7662)
vulnérabilité dans apache (CVE-2017-7662). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8875 CSRF dans wordpress (CVE-2017-8875)
vulnérabilité dans wordpress (CVE-2017-8875). Les données peuvent être altérées par des attaquants.
CVE-2017-8099 CSRF dans wordpress (CVE-2017-8099)
vulnérabilité dans wordpress (CVE-2017-8099). Les données peuvent être altérées par des attaquants.
CVE-2017-8100 CSRF dans wordpress (CVE-2017-8100)
vulnérabilité dans wordpress (CVE-2017-8100). Les données peuvent être altérées par des attaquants.
CVE-2017-6379 CSRF dans drupal (CVE-2017-6379)
vulnérabilité dans drupal (CVE-2017-6379). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6819 CSRF dans wordpress (CVE-2017-6819)
vulnérabilité dans wordpress (CVE-2017-6819). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6897 CSRF dans wordpress (CVE-2016-6897)
vulnérabilité dans wordpress (CVE-2016-6897). Des informations confidentielles peuvent être exposées.
CVE-2017-5492 CSRF dans wordpress (CVE-2017-5492)
vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5489 CSRF dans wordpress (CVE-2017-5489)
vulnérabilité dans wordpress (CVE-2017-5489). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →