Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49471 |
|
Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-59713 |
|
CSRF dans csrf (CVE-2026-59713)
vulnérabilité dans csrf (CVE-2026-59713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59520 |
|
CSRF dans csrf (CVE-2026-59520)
vulnérabilité dans csrf (CVE-2026-59520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57766 |
|
CSRF dans csrf (CVE-2026-57766)
vulnérabilité dans csrf (CVE-2026-57766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57757 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in pCloud WP Backup <= 2.0.2 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in pCloud WP Backup <= 2.0.2 versions.
|
| CVE-2026-57758 |
|
CSRF dans csrf (CVE-2026-57758)
vulnérabilité dans csrf (CVE-2026-57758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57747 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Booked <= 3.0.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Booked <= 3.0.0 versions.
|
| CVE-2026-57759 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in ProfileGrid <= 5.9.9.7 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in ProfileGrid <= 5.9.9.7 versions.
|
| CVE-2026-57761 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in SEOWP <= 3.12.2 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in SEOWP <= 3.12.2 versions.
|
| CVE-2026-57690 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Werkstatt <= 4.7.2 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Werkstatt <= 4.7.2 versions.
|
| CVE-2026-57751 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Heateor Social Login <= 1.1.39 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Heateor Social Login <= 1.1.39 versions.
|
| CVE-2026-58451 |
|
Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57723 |
|
CSRF dans csrf (CVE-2026-57723)
vulnérabilité dans csrf (CVE-2026-57723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58518 |
|
CSRF dans csrf (CVE-2026-58518)
vulnérabilité dans csrf (CVE-2026-58518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56286 |
|
Vulnérabilité dans csrf (CVE-2026-56286)
vulnérabilité dans csrf (CVE-2026-56286). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35096 |
|
CSRF dans csrf (CVE-2026-35096)
vulnérabilité dans csrf (CVE-2026-35096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9676 |
|
Vulnérabilité dans wordpress (CVE-2026-9676)
vulnérabilité dans wordpress (CVE-2026-9676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52784 |
|
CSRF dans csrf (CVE-2026-52784)
vulnérabilité dans csrf (CVE-2026-52784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-57657 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
|
| CVE-2026-57659 |
|
CSRF dans csrf (CVE-2026-57659)
vulnérabilité dans csrf (CVE-2026-57659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57655 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
|
| CVE-2026-57641 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
|
| CVE-2026-57635 |
|
CSRF dans csrf (CVE-2026-57635)
vulnérabilité dans csrf (CVE-2026-57635). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-57637 |
|
CSRF dans csrf (CVE-2026-57637)
vulnérabilité dans csrf (CVE-2026-57637). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68052 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
|
| CVE-2026-43920 |
|
Vulnérabilité dans csrf (CVE-2026-43920)
vulnérabilité dans csrf (CVE-2026-43920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12986 |
|
CSRF dans ssrf (CVE-2026-12986)
vulnérabilité dans ssrf (CVE-2026-12986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57305 |
|
CSRF dans csrf (CVE-2026-57305)
vulnérabilité dans csrf (CVE-2026-57305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57306 |
|
CSRF dans csrf (CVE-2026-57306)
vulnérabilité dans csrf (CVE-2026-57306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57290 |
|
CSRF dans csrf (CVE-2026-57290)
vulnérabilité dans csrf (CVE-2026-57290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57295 |
|
CSRF dans csrf (CVE-2026-57295)
vulnérabilité dans csrf (CVE-2026-57295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57292 |
|
CSRF dans csrf (CVE-2026-57292)
vulnérabilité dans csrf (CVE-2026-57292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57298 |
|
CSRF dans csrf (CVE-2026-57298)
vulnérabilité dans csrf (CVE-2026-57298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57283 |
|
CSRF dans csrf (CVE-2026-57283)
vulnérabilité dans csrf (CVE-2026-57283). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6292 |
|
CSRF dans wordpress (CVE-2026-6292)
vulnérabilité dans wordpress (CVE-2026-6292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54350 |
|
Injection SQL dans @budibase/server (CVE-2026-54350)
injection SQL dans @budibase/server (CVE-2026-54350). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/queries/`. Atténuation : mise à jour vers `3.39.12` ou plus.
|
| CVE-2026-27604 |
|
Divulgation d'information dans csrf (CVE-2026-27604)
vulnérabilité dans csrf (CVE-2026-27604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``system``.
|
| CVE-2026-9733 |
|
Vulnérabilité dans csrf (CVE-2026-9733)
vulnérabilité dans csrf (CVE-2026-9733). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52800 |
|
CSRF dans gogs.io/gogs (CVE-2026-52800)
vulnérabilité dans gogs.io/gogs (CVE-2026-52800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TeamsAction``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-50132 |
|
Vulnérabilité dans @budibase/server (CVE-2026-50132)
vulnérabilité dans @budibase/server (CVE-2026-50132). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/chat-links/`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-56425 |
|
Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2026-7859 |
|
Vulnérabilité dans wordpress (CVE-2026-7859)
vulnérabilité dans wordpress (CVE-2026-7859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10034 |
|
Vulnérabilité dans wordpress (CVE-2026-10034)
vulnérabilité dans wordpress (CVE-2026-10034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56024 |
|
CSRF dans csrf (CVE-2026-56024)
vulnérabilité dans csrf (CVE-2026-56024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54220 |
|
CSRF dans csrf (CVE-2026-54220)
vulnérabilité dans csrf (CVE-2026-54220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55745 |
|
CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|