Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Étiquette : rce Effacer
ID Titre
CVE-2026-58480 Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12378 Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14489 Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14487 Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
CVE-2026-14158 Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49471 Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-23698 Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23697 Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6101 Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33264 Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14345 Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4375 Vulnérabilité dans wordpress (CVE-2026-4375)
vulnérabilité dans wordpress (CVE-2026-4375). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43825 Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53913 Contournement d'authentification dans apache (CVE-2026-53913)
contournement d'authentification dans apache (CVE-2026-53913). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43865 Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40859 Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11962 Vulnérabilité dans wordpress (CVE-2026-11962)
vulnérabilité dans wordpress (CVE-2026-11962). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9725 Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
CVE-2026-7311 Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
CVE-2026-5524 Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9834 Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
CVE-2026-12240 Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
vulnérabilité dans wordpress (CVE-2026-12240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57950 ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2026-48787 Injection de commande OS dans vue (CVE-2026-48787)
injection de commande OS dans vue (CVE-2026-48787). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /autoCode/addFunc`.
CVE-2026-8713 Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
CVE-2026-12046 Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8442 Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
CVE-2026-6933 Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47835 Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
CVE-2018-25436 Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50632 Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10795 Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50223 Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
CVE-2026-8365 Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40519 Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-58348 Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-54352 Vulnérabilité dans wordpress (CVE-2023-54352)
vulnérabilité dans wordpress (CVE-2023-54352). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-54350 Vulnérabilité dans c (CVE-2023-54350)
vulnérabilité dans c (CVE-2023-54350). Des informations confidentielles peuvent être exposées.
CVE-2024-58349 Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7537 Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7654 Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-39553 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →