Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-47954 |
|
Injection SQL dans sqli (CVE-2021-47954)
injection SQL dans sqli (CVE-2021-47954). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47956 |
|
Injection SQL dans sqli (CVE-2021-47956)
injection SQL dans sqli (CVE-2021-47956). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37242 |
|
Injection SQL dans sqli (CVE-2020-37242)
injection SQL dans sqli (CVE-2020-37242). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37243 |
|
Injection SQL dans sqli (CVE-2020-37243)
injection SQL dans sqli (CVE-2020-37243). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37244 |
|
Injection SQL dans sqli (CVE-2020-37244)
injection SQL dans sqli (CVE-2020-37244). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37245 |
|
XSS (Cross-Site Scripting) dans path-traversal (CVE-2020-37245)
XSS dans path-traversal (CVE-2020-37245). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37231 |
|
Vulnérabilité dans CVE-2020-37231 (CVE-2020-37231)
vulnérabilité dans CVE-2020-37231 (CVE-2020-37231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37232 |
|
Vulnérabilité dans CVE-2020-37232 (CVE-2020-37232)
vulnérabilité dans CVE-2020-37232 (CVE-2020-37232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37230 |
|
Vulnérabilité dans CVE-2020-37230 (CVE-2020-37230)
vulnérabilité dans CVE-2020-37230 (CVE-2020-37230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37229 |
|
Vulnérabilité dans CVE-2020-37229 (CVE-2020-37229)
vulnérabilité dans CVE-2020-37229 (CVE-2020-37229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37227 |
|
Téléversement de fichier dangereux dans CVE-2020-37227 (CVE-2020-37227)
vulnérabilité dans CVE-2020-37227 (CVE-2020-37227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8657 |
|
Vulnérabilité dans CVE-2026-8657 (CVE-2026-8657)
vulnérabilité dans CVE-2026-8657 (CVE-2026-8657). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8700 |
|
Vulnérabilité dans CVE-2026-8700 (CVE-2026-8700)
vulnérabilité dans CVE-2026-8700 (CVE-2026-8700). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8696 |
|
Use-After-Free dans dos (CVE-2026-8696)
vulnérabilité dans dos (CVE-2026-8696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8686 |
|
Lecture hors limites dans Amazon aws (CVE-2026-8686)
vulnérabilité dans Amazon aws (CVE-2026-8686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-46407 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to load another administrator's REST API token list by supplying that user's admin_id. This can disclo...
|
| CVE-2026-46408 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-44826 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-45578 |
|
Injection de commande OS dans WWBN/AVideo (CVE-2026-45578)
injection de commande OS dans WWBN/AVideo (CVE-2026-45578). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``on_publish.php``.
|
| CVE-2026-45575 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-46474 |
|
Vulnérabilité dans CVE-2026-46474 (CVE-2026-46474)
vulnérabilité dans CVE-2026-46474 (CVE-2026-46474). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8695 |
|
Use-After-Free dans dos (CVE-2026-8695)
vulnérabilité dans dos (CVE-2026-8695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45574 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-46491 |
|
Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
|
| CVE-2026-44692 |
|
Vulnérabilité dans code16/sharp (CVE-2026-44692)
vulnérabilité dans code16/sharp (CVE-2026-44692). Des informations confidentielles peuvent être exposées. Exploitable via `GET /sharp/{globalFilter}/download/{entityKey}/{instanceId`. Atténuation : mise à jour vers `9.22.0` ou plus.
|
| CVE-2026-45717 |
|
Vulnérabilité dans @budibase/server (CVE-2026-45717)
vulnérabilité dans @budibase/server (CVE-2026-45717). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/datasources/`. Atténuation : mise à jour vers `3.38.1` ou plus.
|
| CVE-2026-45715 |
|
SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-45715)
SSRF dans @budibase/server (CVE-2026-45715). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/queries/preview`. Atténuation : mise à jour vers `3.38.1` ou plus.
|
| CVE-2026-45548 |
|
SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-45548)
SSRF dans @budibase/server (CVE-2026-45548). Des informations confidentielles peuvent être exposées. Exploitable via ``processUrlFile``. Atténuation : mise à jour vers `3.34.8` ou plus.
|
| CVE-2026-45364 |
|
Vulnérabilité dans better-auth (CVE-2026-45364)
vulnérabilité dans better-auth (CVE-2026-45364). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``normalizeIP``. Atténuation : mise à jour vers `1.5.0-beta.9` ou plus.
|
| CVE-2026-45037 |
|
Vulnérabilité dans tabby (CVE-2026-45037)
vulnérabilité dans tabby (CVE-2026-45037). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.232` ou plus.
|
| CVE-2026-45038 |
|
Vulnérabilité dans tabby (CVE-2026-45038)
vulnérabilité dans tabby (CVE-2026-45038). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
|
| CVE-2026-45539 |
|
Divulgation d'information dans apm (CVE-2026-45539)
vulnérabilité dans apm (CVE-2026-45539). Des informations confidentielles peuvent être exposées. Exploitable via ``content_hash``. Atténuation : mise à jour vers `0.13.0` ou plus.
|
| CVE-2026-45036 |
|
Injection de commande OS dans tabby (CVE-2026-45036)
injection de commande OS dans tabby (CVE-2026-45036). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
|
| CVE-2026-45035 |
|
Injection de commande OS dans tabby (CVE-2026-45035)
injection de commande OS dans tabby (CVE-2026-45035). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
|
| CVE-2026-44641 |
|
Traversée de chemin dans apm-cli (CVE-2026-44641)
traversée de chemin dans apm-cli (CVE-2026-44641). Des informations confidentielles peuvent être exposées. Exploitable via ``agents``. Atténuation : mise à jour vers `0.8.12` ou plus.
|
| CVE-2026-45062 |
|
Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-44716 |
|
Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-41147 |
|
XSS (Cross-Site Scripting) dans nukeviet/nukeviet (CVE-2026-41147)
XSS dans nukeviet/nukeviet (CVE-2026-41147). Des informations confidentielles peuvent être exposées. Exploitable via ``srcdoc``.
|
| CVE-2026-40092 |
|
Vulnérabilité dans nimiq-keys (CVE-2026-40092)
vulnérabilité dans nimiq-keys (CVE-2026-40092). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TaggedPublicKey``.
|
| CVE-2026-22810 |
|
Vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810)
vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``embedded_file.rs``. Atténuation : mise à jour vers `3.5.7` ou plus.
|
| CVE-2026-46508 |
|
Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-38728 |
|
Vulnérabilité dans smtp-server (CVE-2026-38728)
vulnérabilité dans smtp-server (CVE-2026-38728). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_remainder``. Atténuation : mise à jour vers `3.18.3` ou plus.
|