Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42754 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42754 (CVE-2026-42754)
XSS dans CVE-2026-42754 (CVE-2026-42754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42737 |
|
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
|
| CVE-2026-42738 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42738 (CVE-2026-42738)
XSS dans CVE-2026-42738 (CVE-2026-42738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-42739 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42739 (CVE-2026-42739)
XSS dans CVE-2026-42739 (CVE-2026-42739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42736 |
|
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
|
| CVE-2026-42733 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42733 (CVE-2026-42733)
XSS dans CVE-2026-42733 (CVE-2026-42733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42730 |
|
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
|
| CVE-2026-42729 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42729 (CVE-2026-42729)
XSS dans CVE-2026-42729 (CVE-2026-42729). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42728 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42728 (CVE-2026-42728)
XSS dans CVE-2026-42728 (CVE-2026-42728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42734 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42734 (CVE-2026-42734)
XSS dans CVE-2026-42734 (CVE-2026-42734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3012 |
|
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
|
| CVE-2026-40852 |
|
Injection de commande OS dans CVE-2026-40852 (CVE-2026-40852)
injection de commande OS dans CVE-2026-40852 (CVE-2026-40852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40851 |
|
Vulnérabilité dans CVE-2026-40851 (CVE-2026-40851)
vulnérabilité dans CVE-2026-40851 (CVE-2026-40851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40850 |
|
Injection SQL dans sqli (CVE-2026-40850)
injection SQL dans sqli (CVE-2026-40850). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-22741 |
|
XSS (Cross-Site Scripting) dans CVE-2025-22741 (CVE-2025-22741)
XSS dans CVE-2025-22741 (CVE-2025-22741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52747 |
|
XSS (Cross-Site Scripting) dans CVE-2025-52747 (CVE-2025-52747)
XSS dans CVE-2025-52747 (CVE-2025-52747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13392 |
|
Vulnérabilité dans synology (CVE-2025-13392)
vulnérabilité dans synology (CVE-2025-13392). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14713 |
|
Vulnérabilité dans synology (CVE-2025-14713)
vulnérabilité dans synology (CVE-2025-14713). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-30028 |
|
Injection SQL dans synology (CVE-2025-30028)
injection SQL dans synology (CVE-2025-30028). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40834 |
|
Injection SQL dans sqli (CVE-2026-40834)
injection SQL dans sqli (CVE-2026-40834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40833 |
|
Injection SQL dans sqli (CVE-2026-40833)
injection SQL dans sqli (CVE-2026-40833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40836 |
|
Injection SQL dans sqli (CVE-2026-40836)
injection SQL dans sqli (CVE-2026-40836). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6169 |
|
Injection de code dans wordpress (CVE-2026-6169)
injection de code dans wordpress (CVE-2026-6169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-52945 |
|
Vulnérabilité dans synology (CVE-2023-52945)
vulnérabilité dans synology (CVE-2023-52945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8832 |
|
Injection de code dans wordpress (CVE-2026-8832)
injection de code dans wordpress (CVE-2026-8832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8143 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8143)
XSS dans wordpress (CVE-2026-8143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40814 |
|
Injection SQL dans sqli (CVE-2026-40814)
injection SQL dans sqli (CVE-2026-40814). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40815 |
|
Injection SQL dans sqli (CVE-2026-40815)
injection SQL dans sqli (CVE-2026-40815). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40819 |
|
Injection SQL dans c (CVE-2026-40819)
injection SQL dans c (CVE-2026-40819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40817 |
|
Injection SQL dans sqli (CVE-2026-40817)
injection SQL dans sqli (CVE-2026-40817). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40818 |
|
Injection SQL dans sqli (CVE-2026-40818)
injection SQL dans sqli (CVE-2026-40818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40816 |
|
Injection SQL dans sqli (CVE-2026-40816)
injection SQL dans sqli (CVE-2026-40816). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-41670 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-41670)
vulnérabilité dans privilege-escalation (CVE-2025-41670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41669 |
|
Vulnérabilité dans CVE-2025-41669 (CVE-2025-41669)
vulnérabilité dans CVE-2025-41669 (CVE-2025-41669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40813 |
|
Injection SQL dans sqli (CVE-2026-40813)
injection SQL dans sqli (CVE-2026-40813). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40810 |
|
Injection SQL dans sqli (CVE-2026-40810)
injection SQL dans sqli (CVE-2026-40810). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40811 |
|
Injection SQL dans sqli (CVE-2026-40811)
injection SQL dans sqli (CVE-2026-40811). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40812 |
|
Injection SQL dans sqli (CVE-2026-40812)
injection SQL dans sqli (CVE-2026-40812). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3375 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3375)
XSS dans wordpress (CVE-2026-3375). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9200 |
|
Vulnérabilité dans wordpress (CVE-2026-9200)
vulnérabilité dans wordpress (CVE-2026-9200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8994 |
|
Contournement d'authentification dans wordpress (CVE-2026-8994)
contournement d'authentification dans wordpress (CVE-2026-8994). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv``.
|
| CVE-2026-8787 |
|
Élévation de privilèges dans wordpress (CVE-2026-8787)
vulnérabilité dans wordpress (CVE-2026-8787). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_email``.
|
| CVE-2026-6268 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6268)
XSS dans wordpress (CVE-2026-6268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49000 |
|
Vulnérabilité dans CVE-2026-49000 (CVE-2026-49000)
vulnérabilité dans CVE-2026-49000 (CVE-2026-49000). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48959 |
|
Vulnérabilité dans c (CVE-2026-48959)
vulnérabilité dans c (CVE-2026-48959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48961 |
|
Vulnérabilité dans CVE-2026-48961 (CVE-2026-48961)
vulnérabilité dans CVE-2026-48961 (CVE-2026-48961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48962 |
|
Vulnérabilité dans CVE-2026-48962 (CVE-2026-48962)
vulnérabilité dans CVE-2026-48962 (CVE-2026-48962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2253 |
|
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
|