Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-57351 Unauthenticated Cross Site Scripting (XSS) in HandL UTM Grabber <= 2.9.2 versions.
Unauthenticated Cross Site Scripting (XSS) in HandL UTM Grabber <= 2.9.2 versions.
CVE-2026-57348 Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
CVE-2026-57344 Unauthenticated Cross Site Scripting (XSS) in Classified Listing <= 5.4.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Classified Listing <= 5.4.2 versions.
CVE-2026-39448 Unauthenticated Broken Access Control in NOWPayments for WooCommerce <= 1.4.0 versions.
Unauthenticated Broken Access Control in NOWPayments for WooCommerce <= 1.4.0 versions.
CVE-2026-42382 Unauthenticated Local File Inclusion in Audrey <= 1.5 versions.
Unauthenticated Local File Inclusion in Audrey <= 1.5 versions.
CVE-2026-57345 Unauthenticated Cross Site Scripting (XSS) in Internal Links Manager <= 3.0.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Internal Links Manager <= 3.0.3 versions.
CVE-2026-27430 Unauthenticated Cross Site Scripting (XSS) in TheFox <= 3.9.76 versions.
Unauthenticated Cross Site Scripting (XSS) in TheFox <= 3.9.76 versions.
CVE-2026-56037 Désérialisation non sécurisée dans deserialization (CVE-2026-56037)
vulnérabilité dans deserialization (CVE-2026-56037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27414 Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
CVE-2026-57343 Unauthenticated Cross Site Scripting (XSS) in Real Estate 7 <= 3.5.9 versions.
Unauthenticated Cross Site Scripting (XSS) in Real Estate 7 <= 3.5.9 versions.
CVE-2026-27408 Unauthenticated Cross Site Scripting (XSS) in NativeChurch <= 4.8.8.2 versions.
Unauthenticated Cross Site Scripting (XSS) in NativeChurch <= 4.8.8.2 versions.
CVE-2026-27060 Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
CVE-2026-27426 XSS (Cross-Site Scripting) dans CVE-2026-27426 (CVE-2026-27426)
XSS dans CVE-2026-27426 (CVE-2026-27426). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27402 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-27402)
XSS dans wordpress (CVE-2026-27402). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27404 Unauthenticated Cross Site Scripting (XSS) in LMS <= 9.7 versions.
Unauthenticated Cross Site Scripting (XSS) in LMS <= 9.7 versions.
CVE-2026-27425 Unauthenticated Cross Site Scripting (XSS) in Automotive Listings <= 18.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Automotive Listings <= 18.6 versions.
CVE-2026-27412 Unauthenticated Local File Inclusion in Pearl - Corporate Business <= 3.4.10 versions.
Unauthenticated Local File Inclusion in Pearl - Corporate Business <= 3.4.10 versions.
CVE-2025-69156 Unauthenticated Cross Site Scripting (XSS) in Kids Zone - Children WordPress Theme <= 5.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Kids Zone - Children WordPress Theme <= 5.4 versions.
CVE-2025-69155 Unauthenticated Cross Site Scripting (XSS) in Fitness Zone WordPress Theme <= 5.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Fitness Zone WordPress Theme <= 5.7 versions.
CVE-2026-11946 Vulnérabilité dans CVE-2026-11946 (CVE-2026-11946)
vulnérabilité dans CVE-2026-11946 (CVE-2026-11946). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69154 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-69154)
XSS dans wordpress (CVE-2025-69154). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69153 Unauthenticated Cross Site Scripting (XSS) in Trendy Travel <= 6.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Trendy Travel <= 6.7 versions.
CVE-2025-69133 Subscriber Local File Inclusion in Tourmaster <= 5.4.5 versions.
Subscriber Local File Inclusion in Tourmaster <= 5.4.5 versions.
CVE-2025-69134 Vulnérabilité dans wordpress (CVE-2025-69134)
vulnérabilité dans wordpress (CVE-2025-69134). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69094 Subscriber SQL Injection in Unicamp <= 2.2.2 versions.
Subscriber SQL Injection in Unicamp <= 2.2.2 versions.
CVE-2025-69152 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-69152)
XSS dans wordpress (CVE-2025-69152). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-58902 Unauthenticated Local File Inclusion in Lighthouse <= 1.2.12 versions.
Unauthenticated Local File Inclusion in Lighthouse <= 1.2.12 versions.
CVE-2026-9834 Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
CVE-2026-8441 Injection SQL dans wordpress (CVE-2026-8441)
injection SQL dans wordpress (CVE-2026-8441). Des informations confidentielles peuvent être exposées.
CVE-2026-14336 SSRF (Falsification de requête côté serveur) dans CVE-2026-14336 (CVE-2026-14336)
SSRF dans CVE-2026-14336 (CVE-2026-14336). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/upload/sbom`.
CVE-2026-13369 Traversée de chemin dans wordpress (CVE-2026-13369)
traversée de chemin dans wordpress (CVE-2026-13369). Des informations confidentielles peuvent être exposées.
CVE-2026-13251 Traversée de chemin dans wordpress (CVE-2026-13251)
traversée de chemin dans wordpress (CVE-2026-13251). Des informations confidentielles peuvent être exposées.
CVE-2026-9563 Vulnérabilité dans dos (CVE-2026-9563)
vulnérabilité dans dos (CVE-2026-9563). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33592 Vulnérabilité dans CVE-2026-33592 (CVE-2026-33592)
vulnérabilité dans CVE-2026-33592 (CVE-2026-33592). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8147 Vulnérabilité dans lfprojects (CVE-2026-8147)
vulnérabilité dans lfprojects (CVE-2026-8147). Des informations confidentielles peuvent être exposées. Exploitable via ``_before_request``.
CVE-2026-14249 Vulnérabilité dans wordpress (CVE-2026-14249)
vulnérabilité dans wordpress (CVE-2026-14249). Les données peuvent être altérées par des attaquants.
CVE-2026-5821 Vulnérabilité dans wordpress (CVE-2026-5821)
vulnérabilité dans wordpress (CVE-2026-5821). Les données peuvent être altérées par des attaquants.
CVE-2026-57278 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57277 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57276 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57275 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57274 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57273 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57272 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57271 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57270 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57269 Vulnérabilité dans CVE-2026-57269 (CVE-2026-57269)
vulnérabilité dans CVE-2026-57269 (CVE-2026-57269). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``index``.
CVE-2026-57268 Vulnérabilité dans CVE-2026-57268 (CVE-2026-57268)
vulnérabilité dans CVE-2026-57268 (CVE-2026-57268). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``index``.
CVE-2026-57267 Vulnérabilité dans CVE-2026-57267 (CVE-2026-57267)
vulnérabilité dans CVE-2026-57267 (CVE-2026-57267). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``index``.
CVE-2026-57266 Vulnérabilité dans CVE-2026-57266 (CVE-2026-57266)
vulnérabilité dans CVE-2026-57266 (CVE-2026-57266). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``index``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →