Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-11456 Vulnérabilité dans sqli (CVE-2026-11456)
vulnérabilité dans sqli (CVE-2026-11456). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11452 Vulnérabilité dans CVE-2026-11452 (CVE-2026-11452)
vulnérabilité dans CVE-2026-11452 (CVE-2026-11452). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11451 Vulnérabilité dans CVE-2026-11451 (CVE-2026-11451)
vulnérabilité dans CVE-2026-11451 (CVE-2026-11451). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11450 Vulnérabilité dans CVE-2026-11450 (CVE-2026-11450)
vulnérabilité dans CVE-2026-11450 (CVE-2026-11450). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26422 Vulnérabilité dans privilege-escalation (CVE-2026-26422)
vulnérabilité dans privilege-escalation (CVE-2026-26422). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11437 SSRF (Falsification de requête côté serveur) dans CVE-2026-11437 (CVE-2026-11437)
SSRF dans CVE-2026-11437 (CVE-2026-11437). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11435 Vulnérabilité dans sqli (CVE-2026-11435)
vulnérabilité dans sqli (CVE-2026-11435). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11413 Débordement de tampon dans CVE-2026-11413 (CVE-2026-11413)
vulnérabilité dans CVE-2026-11413 (CVE-2026-11413). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10725 Vulnérabilité dans crux (CVE-2026-10725)
vulnérabilité dans crux (CVE-2026-10725). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9851 Vulnérabilité dans wordpress (CVE-2026-9851)
vulnérabilité dans wordpress (CVE-2026-9851). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2415 Vulnérabilité dans CVE-2025-2415 (CVE-2025-2415)
vulnérabilité dans CVE-2025-2415 (CVE-2025-2415). Des informations confidentielles peuvent être exposées.
CVE-2025-2414 Vulnérabilité dans CVE-2025-2414 (CVE-2025-2414)
vulnérabilité dans CVE-2025-2414 (CVE-2025-2414). Des informations confidentielles peuvent être exposées.
CVE-2026-7537 Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8901 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8901)
XSS dans wordpress (CVE-2026-8901). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8438 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
XSS dans wordpress (CVE-2026-8438). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9290 Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
CVE-2026-7654 Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
CVE-2026-11416 Traversée de chemin dans path-traversal (CVE-2026-11416)
traversée de chemin dans path-traversal (CVE-2026-11416). Les données peuvent être altérées par des attaquants.
CVE-2026-36785 Vulnérabilité dans dos (CVE-2026-36785)
vulnérabilité dans dos (CVE-2026-36785). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11422 Vulnérabilité dans CVE-2026-11422 (CVE-2026-11422)
vulnérabilité dans CVE-2026-11422 (CVE-2026-11422). Des informations confidentielles peuvent être exposées.
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-46493 Vulnérabilité dans CVE-2026-46493 (CVE-2026-46493)
vulnérabilité dans CVE-2026-46493 (CVE-2026-46493). Des informations confidentielles peuvent être exposées. Exploitable via ``uniqid``.
CVE-2026-11419 Traversée de chemin dans path-traversal (CVE-2026-11419)
traversée de chemin dans path-traversal (CVE-2026-11419). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-50733 Vulnérabilité dans CVE-2026-50733 (CVE-2026-50733)
vulnérabilité dans CVE-2026-50733 (CVE-2026-50733). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-49493 Injection de code dans CVE-2026-49493 (CVE-2026-49493)
injection de code dans CVE-2026-49493 (CVE-2026-49493). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-49492 Injection de commande OS dans CVE-2026-49492 (CVE-2026-49492)
injection de commande OS dans CVE-2026-49492 (CVE-2026-49492). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-45749 Vulnérabilité dans termix (CVE-2026-45749)
vulnérabilité dans termix (CVE-2026-45749). Des informations confidentielles peuvent être exposées. Exploitable via `POST /users/totp/disable`.
CVE-2026-45745 Vulnérabilité dans termix (CVE-2026-45745)
vulnérabilité dans termix (CVE-2026-45745). Des informations confidentielles peuvent être exposées.
CVE-2026-45743 Vulnérabilité dans termix (CVE-2026-45743)
vulnérabilité dans termix (CVE-2026-45743). Des informations confidentielles peuvent être exposées. Exploitable via ``sessionId``.
CVE-2026-45291 Vulnérabilité dans CVE-2026-45291 (CVE-2026-45291)
vulnérabilité dans CVE-2026-45291 (CVE-2026-45291). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45290 Vulnérabilité dans CVE-2026-45290 (CVE-2026-45290)
vulnérabilité dans CVE-2026-45290 (CVE-2026-45290). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36501 Vulnérabilité dans dos (CVE-2026-36501)
vulnérabilité dans dos (CVE-2026-36501). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11344 Vulnérabilité dans CVE-2026-11344 (CVE-2026-11344)
vulnérabilité dans CVE-2026-11344 (CVE-2026-11344). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11342 Vulnérabilité dans sqli (CVE-2026-11342)
vulnérabilité dans sqli (CVE-2026-11342). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-5088 Élévation de privilèges dans CVE-2025-5088 (CVE-2025-5088)
vulnérabilité dans CVE-2025-5088 (CVE-2025-5088). Des informations confidentielles peuvent être exposées.
CVE-2026-48017 Injection de code dans dbgate-api (CVE-2026-48017)
injection de code dans dbgate-api (CVE-2026-48017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /runners/load-reader`. Atténuation : mise à jour vers `7.1.9` ou plus.
CVE-2026-47684 SSRF (Falsification de requête côté serveur) dans @sync-in/server (CVE-2026-47684)
SSRF dans @sync-in/server (CVE-2026-47684). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.3.0` ou plus.
CVE-2026-11334 Vulnérabilité dans sqli (CVE-2026-11334)
vulnérabilité dans sqli (CVE-2026-11334). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48095 Vulnérabilité dans dos (CVE-2026-48095)
vulnérabilité dans dos (CVE-2026-48095). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50234 Traversée de chemin dans c (CVE-2026-50234)
traversée de chemin dans c (CVE-2026-50234). Des informations confidentielles peuvent être exposées.
CVE-2026-50232 XSS (Cross-Site Scripting) dans CVE-2026-50232 (CVE-2026-50232)
XSS dans CVE-2026-50232 (CVE-2026-50232). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50231 XSS (Cross-Site Scripting) dans CVE-2026-50231 (CVE-2026-50231)
XSS dans CVE-2026-50231 (CVE-2026-50231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
CVE-2026-50264 Écriture hors limites dans privilege-escalation (CVE-2026-50264)
écriture hors limites dans privilege-escalation (CVE-2026-50264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50261 Use-After-Free dans privilege-escalation (CVE-2026-50261)
vulnérabilité dans privilege-escalation (CVE-2026-50261). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50260 Use-After-Free dans privilege-escalation (CVE-2026-50260)
vulnérabilité dans privilege-escalation (CVE-2026-50260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50259 Vulnérabilité dans privilege-escalation (CVE-2026-50259)
vulnérabilité dans privilege-escalation (CVE-2026-50259). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →