Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57340 |
|
Unauthenticated Broken Access Control in Japanized For WooCommerce <= 2.9.12 versions.
Unauthenticated Broken Access Control in Japanized For WooCommerce <= 2.9.12 versions.
|
| CVE-2026-57338 |
|
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
|
| CVE-2026-57331 |
|
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
|
| CVE-2026-57330 |
|
Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.
Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.
|
| CVE-2026-57341 |
|
Vulnérabilité dans CVE-2026-57341 (CVE-2026-57341)
vulnérabilité dans CVE-2026-57341 (CVE-2026-57341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57329 |
|
Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.
Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.
|
| CVE-2026-57336 |
|
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
|
| CVE-2026-57523 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-57327 |
|
Subscriber Broken Access Control in MainWP <= 6.1.1 versions.
Subscriber Broken Access Control in MainWP <= 6.1.1 versions.
|
| CVE-2026-57337 |
|
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
|
| CVE-2026-57333 |
|
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
|
| CVE-2026-57335 |
|
Subscriber Broken Access Control in Ads by WPQuads <= 3.0.3 versions.
Subscriber Broken Access Control in Ads by WPQuads <= 3.0.3 versions.
|
| CVE-2026-57328 |
|
Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
|
| CVE-2026-57332 |
|
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
|
| CVE-2026-57326 |
|
Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
|
| CVE-2026-57320 |
|
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
|
| CVE-2026-56124 |
|
Vulnérabilité dans CVE-2026-56124 (CVE-2026-56124)
vulnérabilité dans CVE-2026-56124 (CVE-2026-56124). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56290 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-13573 |
|
Débordement de tampon dans cpp (CVE-2026-13573)
vulnérabilité dans cpp (CVE-2026-13573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13574 |
|
Débordement de tampon dans cpp (CVE-2026-13574)
vulnérabilité dans cpp (CVE-2026-13574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13571 |
|
Vulnérabilité dans CVE-2026-13571 (CVE-2026-13571)
vulnérabilité dans CVE-2026-13571 (CVE-2026-13571). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13579 |
|
Vulnérabilité dans sqli (CVE-2026-13579)
vulnérabilité dans sqli (CVE-2026-13579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13578 |
|
Vulnérabilité dans sqli (CVE-2026-13578)
vulnérabilité dans sqli (CVE-2026-13578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13572 |
|
Vulnérabilité dans sqli (CVE-2026-13572)
vulnérabilité dans sqli (CVE-2026-13572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49049 |
|
Vulnérabilité dans ollyo (CVE-2026-49049)
vulnérabilité dans ollyo (CVE-2026-49049). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55844 |
|
Vulnérabilité dans CVE-2026-55844 (CVE-2026-55844)
vulnérabilité dans CVE-2026-55844 (CVE-2026-55844). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.5.0` ou plus.
|
| CVE-2026-55607 |
|
Traversée de chemin dans anthropic (CVE-2026-55607)
traversée de chemin dans anthropic (CVE-2026-55607). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.163` ou plus.
|
| CVE-2026-56457 |
|
Vulnérabilité dans hcltechsw (CVE-2026-56457)
vulnérabilité dans hcltechsw (CVE-2026-56457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54371 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54371)
vulnérabilité dans privilege-escalation (CVE-2026-54371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54370 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54370)
vulnérabilité dans privilege-escalation (CVE-2026-54370). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54369 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54369)
vulnérabilité dans privilege-escalation (CVE-2026-54369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40524 |
|
Injection SQL dans sqli (CVE-2026-40524)
injection SQL dans sqli (CVE-2026-40524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40523 |
|
Injection SQL dans sqli (CVE-2026-40523)
injection SQL dans sqli (CVE-2026-40523). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40522 |
|
Injection SQL dans sqli (CVE-2026-40522)
injection SQL dans sqli (CVE-2026-40522). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40521 |
|
Traversée de chemin dans path-traversal (CVE-2026-40521)
traversée de chemin dans path-traversal (CVE-2026-40521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13676 |
|
Vulnérabilité dans openjsf (CVE-2026-13676)
vulnérabilité dans openjsf (CVE-2026-13676). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13570 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13570 (CVE-2026-13570)
XSS dans CVE-2026-13570 (CVE-2026-13570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13569 |
|
Vulnérabilité dans sqli (CVE-2026-13569)
vulnérabilité dans sqli (CVE-2026-13569). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13568 |
|
Vulnérabilité dans CVE-2026-13568 (CVE-2026-13568)
vulnérabilité dans CVE-2026-13568 (CVE-2026-13568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13567 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13567 (CVE-2026-13567)
XSS dans CVE-2026-13567 (CVE-2026-13567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13566 |
|
Vulnérabilité dans sqli (CVE-2026-13566)
vulnérabilité dans sqli (CVE-2026-13566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13565 |
|
Vulnérabilité dans sqli (CVE-2026-13565)
vulnérabilité dans sqli (CVE-2026-13565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13165 |
|
Téléversement de fichier dangereux dans CVE-2026-13165 (CVE-2026-13165)
vulnérabilité dans CVE-2026-13165 (CVE-2026-13165). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12856 |
|
Vulnérabilité dans redhat (CVE-2026-12856)
vulnérabilité dans redhat (CVE-2026-12856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12616 |
|
Vulnérabilité dans CVE-2026-12616 (CVE-2026-12616)
vulnérabilité dans CVE-2026-12616 (CVE-2026-12616). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11979 |
|
Vulnérabilité dans xmlsoft (CVE-2026-11979)
vulnérabilité dans xmlsoft (CVE-2026-11979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13564 |
|
Débordement de tampon dans CVE-2026-13564 (CVE-2026-13564)
vulnérabilité dans CVE-2026-13564 (CVE-2026-13564). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13558 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13558 (CVE-2026-13558)
XSS dans CVE-2026-13558 (CVE-2026-13558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13562 |
|
Débordement de tampon dans CVE-2026-13562 (CVE-2026-13562)
vulnérabilité dans CVE-2026-13562 (CVE-2026-13562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41992 |
|
Vulnérabilité dans gnu (CVE-2026-41992)
vulnérabilité dans gnu (CVE-2026-41992). Des informations confidentielles peuvent être exposées.
|