Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12290 |
|
Débordement de tampon dans mozilla (CVE-2026-12290)
vulnérabilité dans mozilla (CVE-2026-12290). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12289 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12289)
vulnérabilité dans privilege-escalation (CVE-2026-12289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12225 |
|
Vulnérabilité dans CVE-2026-12225 (CVE-2026-12225)
vulnérabilité dans CVE-2026-12225 (CVE-2026-12225). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
|
| CVE-2026-40750 |
|
Téléversement de fichier dangereux dans CVE-2026-40750 (CVE-2026-40750)
vulnérabilité dans CVE-2026-40750 (CVE-2026-40750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10829 |
|
Vulnérabilité dans CVE-2026-10829 (CVE-2026-10829)
vulnérabilité dans CVE-2026-10829 (CVE-2026-10829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8484 |
|
Vulnérabilité dans dos (CVE-2026-8484)
vulnérabilité dans dos (CVE-2026-8484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10828 |
|
Vulnérabilité dans CVE-2026-10828 (CVE-2026-10828)
vulnérabilité dans CVE-2026-10828 (CVE-2026-10828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8442 |
|
Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8176 |
|
Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5416 |
|
Injection de commande OS dans CVE-2026-5416 (CVE-2026-5416)
injection de commande OS dans CVE-2026-5416 (CVE-2026-5416). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54198 |
|
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
|
| CVE-2026-54197 |
|
Unauthenticated Sensitive Data Exposure in GetGenie <= 4.4.1 versions.
Unauthenticated Sensitive Data Exposure in GetGenie <= 4.4.1 versions.
|
| CVE-2026-54191 |
|
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
|
| CVE-2026-54190 |
|
Unauthenticated Broken Access Control in Envira Photo Gallery <= 1.12.5 versions.
Unauthenticated Broken Access Control in Envira Photo Gallery <= 1.12.5 versions.
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-52714 |
|
Unauthenticated Broken Access Control in SEO Plugin by Squirrly SEO <= 12.4.16 versions.
Unauthenticated Broken Access Control in SEO Plugin by Squirrly SEO <= 12.4.16 versions.
|
| CVE-2026-52712 |
|
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
|
| CVE-2026-52711 |
|
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
|
| CVE-2026-49774 |
|
Injection de code dans CVE-2026-49774 (CVE-2026-49774)
injection de code dans CVE-2026-49774 (CVE-2026-49774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49772 |
|
Injection SQL dans sqli (CVE-2026-49772)
injection SQL dans sqli (CVE-2026-49772). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40809 |
|
Vulnérabilité dans CVE-2026-40809 (CVE-2026-40809)
vulnérabilité dans CVE-2026-40809 (CVE-2026-40809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39581 |
|
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
|
| CVE-2026-39574 |
|
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
|
| CVE-2026-39490 |
|
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
|
| CVE-2026-39437 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39437 (CVE-2026-39437)
XSS dans CVE-2026-39437 (CVE-2026-39437). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2381 |
|
Vulnérabilité dans wordpress (CVE-2026-2381)
vulnérabilité dans wordpress (CVE-2026-2381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wc_stripe_pay_for_order``.
|
| CVE-2026-10825 |
|
Vulnérabilité dans CVE-2026-10825 (CVE-2026-10825)
vulnérabilité dans CVE-2026-10825 (CVE-2026-10825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68045 |
|
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
|
| CVE-2025-9912 |
|
Élévation de privilèges dans privilege-escalation (CVE-2025-9912)
vulnérabilité dans privilege-escalation (CVE-2025-9912). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46331 |
|
Vulnérabilité dans linux (CVE-2026-46331)
vulnérabilité dans linux (CVE-2026-46331). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10093 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10093)
XSS dans wordpress (CVE-2026-10093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8444 |
|
Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5667 |
|
Vulnérabilité dans jvn (CVE-2026-5667)
vulnérabilité dans jvn (CVE-2026-5667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6933 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9187 |
|
Vulnérabilité dans wordpress (CVE-2026-9187)
vulnérabilité dans wordpress (CVE-2026-9187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10780 |
|
Vulnérabilité dans wordpress (CVE-2026-10780)
vulnérabilité dans wordpress (CVE-2026-10780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5149 |
|
Autorisation incorrecte dans wordpress (CVE-2026-5149)
vulnérabilité dans wordpress (CVE-2026-5149). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50255 |
|
Vulnérabilité dans CVE-2026-50255 (CVE-2026-50255)
vulnérabilité dans CVE-2026-50255 (CVE-2026-50255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8443 |
|
Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10262 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-10262)
vulnérabilité dans privilege-escalation (CVE-2025-10262). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10635 |
|
Use-After-Free dans c (CVE-2026-10635)
vulnérabilité dans c (CVE-2026-10635). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6964 |
|
Vulnérabilité dans wordpress (CVE-2026-6964)
vulnérabilité dans wordpress (CVE-2026-6964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7273 |
|
Vulnérabilité dans CVE-2026-7273 (CVE-2026-7273)
vulnérabilité dans CVE-2026-7273 (CVE-2026-7273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42014 |
|
Vulnérabilité dans CVE-2026-42014 (CVE-2026-42014)
vulnérabilité dans CVE-2026-42014 (CVE-2026-42014). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gnutls_pkcs11_token_set_pin``.
|
| CVE-2026-1767 |
|
Vulnérabilité dans dos (CVE-2026-1767)
vulnérabilité dans dos (CVE-2026-1767). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1766 |
|
Vulnérabilité dans dos (CVE-2026-1766)
vulnérabilité dans dos (CVE-2026-1766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1765 |
|
Lecture hors limites dans dos (CVE-2026-1765)
vulnérabilité dans dos (CVE-2026-1765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1764 |
|
Lecture hors limites dans dos (CVE-2026-1764)
vulnérabilité dans dos (CVE-2026-1764). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extract_performers_tags``.
|
| CVE-2026-12162 |
|
Vulnérabilité dans devolutions (CVE-2026-12162)
vulnérabilité dans devolutions (CVE-2026-12162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12161 |
|
Injection de commande OS dans devolutions (CVE-2026-12161)
injection de commande OS dans devolutions (CVE-2026-12161). L'exploitation peut entraîner la prise de contrôle totale du système.
|