Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-9262 Vulnérabilité dans canon (CVE-2026-9262)
vulnérabilité dans canon (CVE-2026-9262). Des informations confidentielles peuvent être exposées.
CVE-2026-9261 Use of weak SSH cryptographic algorithms in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Use of weak SSH cryptographic algorithms in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-9260 Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-9259 Vulnérabilité dans canon (CVE-2026-9259)
vulnérabilité dans canon (CVE-2026-9259). Des informations confidentielles peuvent être exposées.
CVE-2026-9258 Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-53430 Vulnérabilité dans dos (CVE-2026-53430)
vulnérabilité dans dos (CVE-2026-53430). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48854 Vulnérabilité dans CVE-2026-48854 (CVE-2026-48854)
vulnérabilité dans CVE-2026-48854 (CVE-2026-48854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48853 Désérialisation non sécurisée dans deserialization (CVE-2026-48853)
vulnérabilité dans deserialization (CVE-2026-48853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48723 Injection de commande OS dans CVE-2026-48723 (CVE-2026-48723)
injection de commande OS dans CVE-2026-48723 (CVE-2026-48723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48599 Vulnérabilité dans CVE-2026-48599 (CVE-2026-48599)
vulnérabilité dans CVE-2026-48599 (CVE-2026-48599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /users/me/profile`.
CVE-2026-12205 Vulnérabilité dans c (CVE-2026-12205)
vulnérabilité dans c (CVE-2026-12205). Des informations confidentielles peuvent être exposées.
CVE-2026-5064 Vulnérabilité dans dos (CVE-2026-5064)
vulnérabilité dans dos (CVE-2026-5064). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48714 Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
CVE-2026-48713 Vulnérabilité dans i18next-fs-backend (CVE-2026-48713)
vulnérabilité dans i18next-fs-backend (CVE-2026-48713). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `2.6.4` ou plus.
CVE-2026-48157 XSS (Cross-Site Scripting) dans slim/slim (CVE-2026-48157)
XSS dans slim/slim (CVE-2026-48157). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpNotFoundException``. Atténuation : mise à jour vers `4.15.2` ou plus.
CVE-2026-12087 Lecture hors limites dans CVE-2026-12087 (CVE-2026-12087)
vulnérabilité dans CVE-2026-12087 (CVE-2026-12087). Des informations confidentielles peuvent être exposées.
CVE-2026-11832 Vulnérabilité dans CVE-2026-11832 (CVE-2026-11832)
vulnérabilité dans CVE-2026-11832 (CVE-2026-11832). Des informations confidentielles peuvent être exposées.
CVE-2026-9691 Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52700 Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
CVE-2026-52694 Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
CVE-2026-52699 Unauthenticated Insecure Direct Object References (IDOR) in VikRentCar <= 1.4.5 versions.
Unauthenticated Insecure Direct Object References (IDOR) in VikRentCar <= 1.4.5 versions.
CVE-2026-52697 Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
CVE-2026-52703 Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
CVE-2026-49769 Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
CVE-2026-52702 Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
CVE-2026-49768 Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
CVE-2026-52693 Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
CVE-2026-49780 Customer Privilege Escalation in Dokan <= 5.0.2 versions.
Customer Privilege Escalation in Dokan <= 5.0.2 versions.
CVE-2026-52692 Unauthenticated Sensitive Data Exposure in Affiliates Manager <= 2.9.50 versions.
Unauthenticated Sensitive Data Exposure in Affiliates Manager <= 2.9.50 versions.
CVE-2026-49781 Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
CVE-2026-49776 Injection SQL dans wordpress (CVE-2026-49776)
injection SQL dans wordpress (CVE-2026-49776). Des informations confidentielles peuvent être exposées.
CVE-2026-49773 Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
CVE-2026-52695 Unauthenticated Sensitive Data Exposure in ABC Crypto Checkout <= 1.8.2 versions.
Unauthenticated Sensitive Data Exposure in ABC Crypto Checkout <= 1.8.2 versions.
CVE-2026-49775 Unauthenticated Broken Access Control in Welcart e-Commerce <= 2.11.28 versions.
Unauthenticated Broken Access Control in Welcart e-Commerce <= 2.11.28 versions.
CVE-2026-49766 Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
CVE-2026-49770 Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
CVE-2026-49765 Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49764 Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-49110 Unauthenticated Broken Authentication in Upsell Order Bump Offer for WooCommerce <= 3.1.4 versions.
Unauthenticated Broken Authentication in Upsell Order Bump Offer for WooCommerce <= 3.1.4 versions.
CVE-2026-49105 Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49112 Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
CVE-2026-49068 Subscriber Sensitive Data Exposure in Coupon Affiliates <= 7.8.1 versions.
Subscriber Sensitive Data Exposure in Coupon Affiliates <= 7.8.1 versions.
CVE-2026-49055 XSS (Cross-Site Scripting) dans CVE-2026-49055 (CVE-2026-49055)
XSS dans CVE-2026-49055 (CVE-2026-49055). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49082 Vulnérabilité dans CVE-2026-49082 (CVE-2026-49082)
vulnérabilité dans CVE-2026-49082 (CVE-2026-49082). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49067 Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
CVE-2026-49106 Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49104 Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49083 Contributor Privilege Escalation in LatePoint <= 5.5.1 versions.
Contributor Privilege Escalation in LatePoint <= 5.5.1 versions.
CVE-2026-49070 Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →