Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-8402 Injection SQL dans sqli (CVE-2026-8402)
injection SQL dans sqli (CVE-2026-8402). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13766 Injection SQL dans sqli (CVE-2026-13766)
injection SQL dans sqli (CVE-2026-13766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9711 Injection SQL dans wordpress (CVE-2026-9711)
injection SQL dans wordpress (CVE-2026-9711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12073 Vulnérabilité dans wordpress (CVE-2026-12073)
vulnérabilité dans wordpress (CVE-2026-12073). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_login``.
CVE-2026-55276 Vulnérabilité dans apache (CVE-2026-55276)
vulnérabilité dans apache (CVE-2026-55276). Des informations confidentielles peuvent être exposées.
CVE-2026-53434 Vulnérabilité dans apache (CVE-2026-53434)
vulnérabilité dans apache (CVE-2026-53434). Des informations confidentielles peuvent être exposées.
CVE-2026-13762 Vulnérabilité dans Amazon aws (CVE-2026-13762)
vulnérabilité dans Amazon aws (CVE-2026-13762). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57498 Vulnérabilité dans CVE-2026-57498 (CVE-2026-57498)
vulnérabilité dans CVE-2026-57498 (CVE-2026-57498). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0-beta.474` ou plus.
CVE-2026-39868 Vulnérabilité dans apple (CVE-2026-39868)
vulnérabilité dans apple (CVE-2026-39868). Les données peuvent être altérées par des attaquants.
CVE-2026-37637 Injection de code dans CVE-2026-37637 (CVE-2026-37637)
injection de code dans CVE-2026-37637 (CVE-2026-37637). Des informations confidentielles peuvent être exposées.
CVE-2026-13763 Vulnérabilité dans amazon (CVE-2026-13763)
vulnérabilité dans amazon (CVE-2026-13763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56782 Vulnérabilité dans CVE-2026-56782 (CVE-2026-56782)
vulnérabilité dans CVE-2026-56782 (CVE-2026-56782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11720 Traversée de chemin dans path-traversal (CVE-2026-11720)
traversée de chemin dans path-traversal (CVE-2026-11720). Des informations confidentielles peuvent être exposées.
CVE-2026-57331 Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
CVE-2026-56290 KEV [KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-49048 Injection SQL dans joomcoder (CVE-2026-49048)
injection SQL dans joomcoder (CVE-2026-49048). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58053 Élévation de privilèges dans CVE-2026-58053 (CVE-2026-58053)
vulnérabilité dans CVE-2026-58053 (CVE-2026-58053). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12415 Élévation de privilèges dans wordpress (CVE-2026-12415)
vulnérabilité dans wordpress (CVE-2026-12415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28701 Traversée de chemin dans daktronics (CVE-2026-28701)
traversée de chemin dans daktronics (CVE-2026-28701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53576 Injection de code dans kestra (CVE-2026-53576)
injection de code dans kestra (CVE-2026-53576). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-49869 Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-53309 Vulnérabilité dans linux (CVE-2026-53309)
vulnérabilité dans linux (CVE-2026-53309). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52785 Injection SQL dans sqli (CVE-2026-52785)
injection SQL dans sqli (CVE-2026-52785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-52782 Vulnérabilité dans CVE-2026-52782 (CVE-2026-52782)
vulnérabilité dans CVE-2026-52782 (CVE-2026-52782). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-52780 Vulnérabilité dans CVE-2026-52780 (CVE-2026-52780)
vulnérabilité dans CVE-2026-52780 (CVE-2026-52780). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-46386 Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0685 Vulnérabilité dans CVE-2026-0685 (CVE-2026-0685)
vulnérabilité dans CVE-2026-0685 (CVE-2026-0685). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11919 Vulnérabilité dans CVE-2025-11919 (CVE-2025-11919)
vulnérabilité dans CVE-2025-11919 (CVE-2025-11919). Des informations confidentielles peuvent être exposées.
CVE-2026-54636 Injection de commande OS dans dokku (CVE-2026-54636)
injection de commande OS dans dokku (CVE-2026-54636). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.7` ou plus.
CVE-2026-45408 Injection de commande OS dans dokku (CVE-2026-45408)
injection de commande OS dans dokku (CVE-2026-45408). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
CVE-2026-45406 Vulnérabilité dans dokku (CVE-2026-45406)
vulnérabilité dans dokku (CVE-2026-45406). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
CVE-2026-45405 Vulnérabilité dans dokku (CVE-2026-45405)
vulnérabilité dans dokku (CVE-2026-45405). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
CVE-2026-57658 Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
CVE-2026-56068 Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
CVE-2026-56067 Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
CVE-2026-56070 Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
CVE-2026-56062 Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
CVE-2026-56059 Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
CVE-2026-56057 Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
CVE-2026-56058 Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
CVE-2026-56032 Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
CVE-2026-56030 Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
CVE-2026-56028 Vulnérabilité dans privilege-escalation (CVE-2026-56028)
vulnérabilité dans privilege-escalation (CVE-2026-56028). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56027 Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
CVE-2026-56036 Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
CVE-2026-56033 Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
CVE-2026-56034 Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
CVE-2026-54827 Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
CVE-2026-54831 Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
CVE-2026-54825 Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →