Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8402 |
|
Injection SQL dans sqli (CVE-2026-8402)
injection SQL dans sqli (CVE-2026-8402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13766 |
|
Injection SQL dans sqli (CVE-2026-13766)
injection SQL dans sqli (CVE-2026-13766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9711 |
|
Injection SQL dans wordpress (CVE-2026-9711)
injection SQL dans wordpress (CVE-2026-9711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12073 |
|
Vulnérabilité dans wordpress (CVE-2026-12073)
vulnérabilité dans wordpress (CVE-2026-12073). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_login``.
|
| CVE-2026-55276 |
|
Vulnérabilité dans apache (CVE-2026-55276)
vulnérabilité dans apache (CVE-2026-55276). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53434 |
|
Vulnérabilité dans apache (CVE-2026-53434)
vulnérabilité dans apache (CVE-2026-53434). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13762 |
|
Vulnérabilité dans Amazon aws (CVE-2026-13762)
vulnérabilité dans Amazon aws (CVE-2026-13762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57498 |
|
Vulnérabilité dans CVE-2026-57498 (CVE-2026-57498)
vulnérabilité dans CVE-2026-57498 (CVE-2026-57498). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0-beta.474` ou plus.
|
| CVE-2026-39868 |
|
Vulnérabilité dans apple (CVE-2026-39868)
vulnérabilité dans apple (CVE-2026-39868). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-37637 |
|
Injection de code dans CVE-2026-37637 (CVE-2026-37637)
injection de code dans CVE-2026-37637 (CVE-2026-37637). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13763 |
|
Vulnérabilité dans amazon (CVE-2026-13763)
vulnérabilité dans amazon (CVE-2026-13763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56782 |
|
Vulnérabilité dans CVE-2026-56782 (CVE-2026-56782)
vulnérabilité dans CVE-2026-56782 (CVE-2026-56782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11720 |
|
Traversée de chemin dans path-traversal (CVE-2026-11720)
traversée de chemin dans path-traversal (CVE-2026-11720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57331 |
|
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
|
| CVE-2026-56290 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-49048 |
|
Injection SQL dans joomcoder (CVE-2026-49048)
injection SQL dans joomcoder (CVE-2026-49048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58053 |
|
Élévation de privilèges dans CVE-2026-58053 (CVE-2026-58053)
vulnérabilité dans CVE-2026-58053 (CVE-2026-58053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12415 |
|
Élévation de privilèges dans wordpress (CVE-2026-12415)
vulnérabilité dans wordpress (CVE-2026-12415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28701 |
|
Traversée de chemin dans daktronics (CVE-2026-28701)
traversée de chemin dans daktronics (CVE-2026-28701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53576 |
|
Injection de code dans kestra (CVE-2026-53576)
injection de code dans kestra (CVE-2026-53576). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-49869 |
|
Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-53309 |
|
Vulnérabilité dans linux (CVE-2026-53309)
vulnérabilité dans linux (CVE-2026-53309). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52785 |
|
Injection SQL dans sqli (CVE-2026-52785)
injection SQL dans sqli (CVE-2026-52785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52782 |
|
Vulnérabilité dans CVE-2026-52782 (CVE-2026-52782)
vulnérabilité dans CVE-2026-52782 (CVE-2026-52782). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52780 |
|
Vulnérabilité dans CVE-2026-52780 (CVE-2026-52780)
vulnérabilité dans CVE-2026-52780 (CVE-2026-52780). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-46386 |
|
Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0685 |
|
Vulnérabilité dans CVE-2026-0685 (CVE-2026-0685)
vulnérabilité dans CVE-2026-0685 (CVE-2026-0685). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11919 |
|
Vulnérabilité dans CVE-2025-11919 (CVE-2025-11919)
vulnérabilité dans CVE-2025-11919 (CVE-2025-11919). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54636 |
|
Injection de commande OS dans dokku (CVE-2026-54636)
injection de commande OS dans dokku (CVE-2026-54636). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.7` ou plus.
|
| CVE-2026-45408 |
|
Injection de commande OS dans dokku (CVE-2026-45408)
injection de commande OS dans dokku (CVE-2026-45408). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-45406 |
|
Vulnérabilité dans dokku (CVE-2026-45406)
vulnérabilité dans dokku (CVE-2026-45406). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-45405 |
|
Vulnérabilité dans dokku (CVE-2026-45405)
vulnérabilité dans dokku (CVE-2026-45405). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-57658 |
|
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
|
| CVE-2026-56068 |
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
|
| CVE-2026-56067 |
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
|
| CVE-2026-56070 |
|
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
|
| CVE-2026-56062 |
|
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
|
| CVE-2026-56059 |
|
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2026-56058 |
|
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56030 |
|
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
|
| CVE-2026-56028 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-56028)
vulnérabilité dans privilege-escalation (CVE-2026-56028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56027 |
|
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
|
| CVE-2026-56036 |
|
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
|
| CVE-2026-56033 |
|
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
|
| CVE-2026-56034 |
|
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
|
| CVE-2026-54827 |
|
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
|
| CVE-2026-54831 |
|
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
|
| CVE-2026-54825 |
|
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
|