Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-22339 |
|
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
|
| CVE-2026-22328 |
|
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
|
| CVE-2026-12465 |
|
Vulnérabilité dans google (CVE-2026-12465)
vulnérabilité dans google (CVE-2026-12465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12451 |
|
Use-After-Free dans google (CVE-2026-12451)
vulnérabilité dans google (CVE-2026-12451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12452 |
|
Use-After-Free dans google (CVE-2026-12452)
vulnérabilité dans google (CVE-2026-12452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12464 |
|
Use-After-Free dans google (CVE-2026-12464)
vulnérabilité dans google (CVE-2026-12464). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12447 |
|
Vulnérabilité dans google (CVE-2026-12447)
vulnérabilité dans google (CVE-2026-12447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12449 |
|
Use-After-Free dans privilege-escalation (CVE-2026-12449)
vulnérabilité dans privilege-escalation (CVE-2026-12449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12462 |
|
Use-After-Free dans google (CVE-2026-12462)
vulnérabilité dans google (CVE-2026-12462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12448 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12448)
vulnérabilité dans privilege-escalation (CVE-2026-12448). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12454 |
|
Vulnérabilité dans google (CVE-2026-12454)
vulnérabilité dans google (CVE-2026-12454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12445 |
|
Use-After-Free dans google (CVE-2026-12445)
vulnérabilité dans google (CVE-2026-12445). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12443 |
|
Use-After-Free dans google (CVE-2026-12443)
vulnérabilité dans google (CVE-2026-12443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12455 |
|
Use-After-Free dans google (CVE-2026-12455)
vulnérabilité dans google (CVE-2026-12455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12439 |
|
Use-After-Free dans google (CVE-2026-12439)
vulnérabilité dans google (CVE-2026-12439). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12360 |
|
Injection SQL dans wordpress (CVE-2026-12360)
injection SQL dans wordpress (CVE-2026-12360). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12165 |
|
Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
|
| CVE-2026-12442 |
|
Use-After-Free dans google (CVE-2026-12442)
vulnérabilité dans google (CVE-2026-12442). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12441 |
|
Use-After-Free dans google (CVE-2026-12441)
vulnérabilité dans google (CVE-2026-12441). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12256 |
|
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
|
| CVE-2026-0071 |
|
Vulnérabilité dans google (CVE-2026-0071)
vulnérabilité dans google (CVE-2026-0071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0082 |
|
Vulnérabilité dans google (CVE-2026-0082)
vulnérabilité dans google (CVE-2026-0082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11409 |
|
Injection de commande OS dans tp-link (CVE-2026-11409)
injection de commande OS dans tp-link (CVE-2026-11409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0068 |
|
Vulnérabilité dans google (CVE-2026-0068)
vulnérabilité dans google (CVE-2026-0068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11410 |
|
Injection de commande OS dans tp-link (CVE-2026-11410)
injection de commande OS dans tp-link (CVE-2026-11410). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0083 |
|
Vulnérabilité dans google (CVE-2026-0083)
vulnérabilité dans google (CVE-2026-0083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0063 |
|
Élévation de privilèges dans google (CVE-2026-0063)
vulnérabilité dans google (CVE-2026-0063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0081 |
|
Vulnérabilité dans google (CVE-2026-0081)
vulnérabilité dans google (CVE-2026-0081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12438 |
|
Vulnérabilité dans google (CVE-2026-12438)
vulnérabilité dans google (CVE-2026-12438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12199 |
|
Vulnérabilité dans dos (CVE-2026-12199)
vulnérabilité dans dos (CVE-2026-12199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nltk.app.wordnet_app``.
|
| CVE-2026-0019 |
|
Élévation de privilèges dans google (CVE-2026-0019)
vulnérabilité dans google (CVE-2026-0019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69160 |
|
Unauthenticated Local File Inclusion in Gita <= 1.11 versions.
Unauthenticated Local File Inclusion in Gita <= 1.11 versions.
|
| CVE-2025-69167 |
|
Unauthenticated Local File Inclusion in Eros <= 1.3 versions.
Unauthenticated Local File Inclusion in Eros <= 1.3 versions.
|
| CVE-2025-69165 |
|
Unauthenticated Local File Inclusion in Choreo <= 1.6 versions.
Unauthenticated Local File Inclusion in Choreo <= 1.6 versions.
|
| CVE-2025-69163 |
|
Unauthenticated Local File Inclusion in WineShop <= 3.17 versions.
Unauthenticated Local File Inclusion in WineShop <= 3.17 versions.
|
| CVE-2025-69168 |
|
Unauthenticated Local File Inclusion in Spike <= 1.2 versions.
Unauthenticated Local File Inclusion in Spike <= 1.2 versions.
|
| CVE-2025-69151 |
|
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
|
| CVE-2025-69149 |
|
Unauthenticated Local File Inclusion in Top Dog <= 1.0.5 versions.
Unauthenticated Local File Inclusion in Top Dog <= 1.0.5 versions.
|
| CVE-2025-69171 |
|
Unauthenticated Local File Inclusion in Orpheus <= 1.3 versions.
Unauthenticated Local File Inclusion in Orpheus <= 1.3 versions.
|
| CVE-2025-69172 |
|
Unauthenticated Local File Inclusion in Resurs <= 1.3 versions.
Unauthenticated Local File Inclusion in Resurs <= 1.3 versions.
|
| CVE-2025-69177 |
|
Unauthenticated Local File Inclusion in Roneous <= 2.1.5 versions.
Unauthenticated Local File Inclusion in Roneous <= 2.1.5 versions.
|
| CVE-2025-69147 |
|
Unauthenticated Local File Inclusion in Putter <= 1.17 versions.
Unauthenticated Local File Inclusion in Putter <= 1.17 versions.
|
| CVE-2025-69178 |
|
Unauthenticated Local File Inclusion in Truemag <= 4.3.14.2 versions.
Unauthenticated Local File Inclusion in Truemag <= 4.3.14.2 versions.
|
| CVE-2025-69173 |
|
Unauthenticated Local File Inclusion in Tipsy <= 1.1 versions.
Unauthenticated Local File Inclusion in Tipsy <= 1.1 versions.
|
| CVE-2025-69176 |
|
Unauthenticated Local File Inclusion in ITactics <= 1.0 versions.
Unauthenticated Local File Inclusion in ITactics <= 1.0 versions.
|
| CVE-2025-69150 |
|
Unauthenticated Local File Inclusion in Medeus <= 1.14 versions.
Unauthenticated Local File Inclusion in Medeus <= 1.14 versions.
|
| CVE-2025-69139 |
|
Unauthenticated Arbitrary File Deletion in Car Zone <= 3.7 versions.
Unauthenticated Arbitrary File Deletion in Car Zone <= 3.7 versions.
|
| CVE-2025-69148 |
|
Unauthenticated Local File Inclusion in Quirky <= 1.23 versions.
Unauthenticated Local File Inclusion in Quirky <= 1.23 versions.
|
| CVE-2025-69135 |
|
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
|
| CVE-2025-69142 |
|
Unauthenticated Local File Inclusion in Abelle <= 1.22 versions.
Unauthenticated Local File Inclusion in Abelle <= 1.22 versions.
|