Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8340 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8340)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8434 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8434)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8434). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8433 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8433)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8433). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8432 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8432)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8432). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8427 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8427)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8427). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8416 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8416)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8416). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8415 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8414 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8414)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8413 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8413)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8413). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8412 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8412)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8412). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8239 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8239)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8239). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8240 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8240)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8240). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8245 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8245)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8245). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8327 |
|
Élévation de privilèges dans concrete5/concrete5 (CVE-2026-8327)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8327). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8337 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8337)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8337). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8409 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8409)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8409). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8410 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8410)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8410). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8411 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8411)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8411). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8237 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8237)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8237). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8238 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8238)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8238). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8236 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8236)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8236). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8139 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8139)
XSS dans concrete5/concrete5 (CVE-2026-8139). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-7882 |
|
CSRF dans concrete5/concrete5 (CVE-2026-7882)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7882). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8426 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8421 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8428 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8417 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8205 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8205)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8205). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8203 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8203)
XSS dans concrete5/concrete5 (CVE-2026-8203). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8350 |
|
Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8204 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8204)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8204). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8135 |
|
Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8140 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8140)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-6826 |
|
Divulgation d'information dans concrete5/concrete5 (CVE-2026-6826)
vulnérabilité dans concrete5/concrete5 (CVE-2026-6826). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8197 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
XSS dans concrete5/concrete5 (CVE-2026-8197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2015-4724 |
|
SQL injection vulnerability in Concrete5 5.7.3.1.
SQL injection vulnerability in Concrete5 5.7.3.1.
|
| CVE-2015-4721 |
|
Multiple cross-site scripting (XSS) vulnerabilities in Concrete5 5.7.3.1.
Multiple cross-site scripting (XSS) vulnerabilities in Concrete5 5.7.3.1.
|
| CVE-2017-8082 |
|
CSRF dans csrf (CVE-2017-8082)
vulnérabilité dans csrf (CVE-2017-8082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7725 |
|
XSS (Cross-Site Scripting) dans concretecms (CVE-2017-7725)
XSS dans concretecms (CVE-2017-7725). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|