Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-39438 Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
CVE-2026-34895 Unauthenticated Local File Inclusion in Softlab Core < 1.2.11 versions.
Unauthenticated Local File Inclusion in Softlab Core < 1.2.11 versions.
CVE-2026-28587 Vulnérabilité dans google (CVE-2026-28587)
vulnérabilité dans google (CVE-2026-28587). Des informations confidentielles peuvent être exposées.
CVE-2026-27410 Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
CVE-2026-27395 Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
CVE-2026-28575 Vulnérabilité dans dos (CVE-2026-28575)
vulnérabilité dans dos (CVE-2026-28575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32967 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-27868 Vulnérabilité dans CVE-2026-27868 (CVE-2026-27868)
vulnérabilité dans CVE-2026-27868 (CVE-2026-27868). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32966 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-27870 XSS (Cross-Site Scripting) dans CVE-2026-27870 (CVE-2026-27870)
XSS dans CVE-2026-27870 (CVE-2026-27870). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27869 Vulnérabilité dans dos (CVE-2026-27869)
vulnérabilité dans dos (CVE-2026-27869). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25446 Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
CVE-2026-25439 Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
CVE-2026-27429 Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
CVE-2026-27041 Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
CVE-2026-27400 Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
CVE-2026-25470 Injection de code dans wordpress (CVE-2026-25470)
injection de code dans wordpress (CVE-2026-25470). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24575 Subscriber Broken Access Control in WishList Member X <= 3.29.0 versions.
Subscriber Broken Access Control in WishList Member X <= 3.29.0 versions.
CVE-2026-24611 Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
CVE-2026-24610 Subscriber Broken Access Control in MetForm Pro <= 3.9.1 versions.
Subscriber Broken Access Control in MetForm Pro <= 3.9.1 versions.
CVE-2026-22340 Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
CVE-2026-22327 Subscriber Arbitrary File Upload in Restaurt <= 1.0.4 versions.
Subscriber Arbitrary File Upload in Restaurt <= 1.0.4 versions.
CVE-2026-22326 Unauthenticated Local File Inclusion in Reprizo <= 1.0.8 versions.
Unauthenticated Local File Inclusion in Reprizo <= 1.0.8 versions.
CVE-2026-22330 Unauthenticated Local File Inclusion in Right Way <= 4.0 versions.
Unauthenticated Local File Inclusion in Right Way <= 4.0 versions.
CVE-2026-22331 Unauthenticated Local File Inclusion in AutoParts <= 1.5.8 versions.
Unauthenticated Local File Inclusion in AutoParts <= 1.5.8 versions.
CVE-2026-22329 Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
CVE-2026-22342 Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-22343 Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-22338 Unauthenticated Local File Inclusion in EcoBlue <= 1.15 versions.
Unauthenticated Local File Inclusion in EcoBlue <= 1.15 versions.
CVE-2026-12469 Vulnérabilité dans google (CVE-2026-12469)
vulnérabilité dans google (CVE-2026-12469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22335 Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
CVE-2026-22334 Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.
Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.
CVE-2026-12466 Vulnérabilité dans google (CVE-2026-12466)
vulnérabilité dans google (CVE-2026-12466). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12468 Vulnérabilité dans google (CVE-2026-12468)
vulnérabilité dans google (CVE-2026-12468). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22325 Unauthenticated Local File Inclusion in Promo <= 1.3.0 versions.
Unauthenticated Local File Inclusion in Promo <= 1.3.0 versions.
CVE-2026-12467 Use-After-Free dans Google chrome (CVE-2026-12467)
vulnérabilité dans Google chrome (CVE-2026-12467). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22339 Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
CVE-2026-22332 Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
CVE-2026-22328 Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
CVE-2026-12491 Vulnérabilité dans vllm (CVE-2026-12491)
vulnérabilité dans vllm (CVE-2026-12491). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageOps.exif_transpose``.
CVE-2026-12457 Vulnérabilité dans google (CVE-2026-12457)
vulnérabilité dans google (CVE-2026-12457). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12465 Vulnérabilité dans google (CVE-2026-12465)
vulnérabilité dans google (CVE-2026-12465). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12451 Use-After-Free dans google (CVE-2026-12451)
vulnérabilité dans google (CVE-2026-12451). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12452 Use-After-Free dans google (CVE-2026-12452)
vulnérabilité dans google (CVE-2026-12452). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12463 XSS (Cross-Site Scripting) dans google (CVE-2026-12463)
XSS dans google (CVE-2026-12463). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12464 Use-After-Free dans google (CVE-2026-12464)
vulnérabilité dans google (CVE-2026-12464). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12458 Vulnérabilité dans google (CVE-2026-12458)
vulnérabilité dans google (CVE-2026-12458). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12447 Vulnérabilité dans google (CVE-2026-12447)
vulnérabilité dans google (CVE-2026-12447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12460 Vulnérabilité dans google (CVE-2026-12460)
vulnérabilité dans google (CVE-2026-12460). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12461 Lecture hors limites dans google (CVE-2026-12461)
vulnérabilité dans google (CVE-2026-12461). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →