Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : csrf Effacer
ID Titre
CVE-2026-49471 Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-59713 CSRF dans csrf (CVE-2026-59713)
vulnérabilité dans csrf (CVE-2026-59713). Des informations confidentielles peuvent être exposées.
CVE-2026-59520 CSRF dans csrf (CVE-2026-59520)
vulnérabilité dans csrf (CVE-2026-59520). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13040 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57766 CSRF dans csrf (CVE-2026-57766)
vulnérabilité dans csrf (CVE-2026-57766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57757 Unauthenticated Cross Site Request Forgery (CSRF) in pCloud WP Backup <= 2.0.2 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in pCloud WP Backup <= 2.0.2 versions.
CVE-2026-57758 CSRF dans csrf (CVE-2026-57758)
vulnérabilité dans csrf (CVE-2026-57758). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57747 Unauthenticated Cross Site Request Forgery (CSRF) in Booked <= 3.0.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Booked <= 3.0.0 versions.
CVE-2026-57759 Unauthenticated Cross Site Request Forgery (CSRF) in ProfileGrid <= 5.9.9.7 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in ProfileGrid <= 5.9.9.7 versions.
CVE-2026-57761 Unauthenticated Cross Site Request Forgery (CSRF) in SEOWP <= 3.12.2 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in SEOWP <= 3.12.2 versions.
CVE-2026-57690 Unauthenticated Cross Site Request Forgery (CSRF) in Werkstatt <= 4.7.2 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Werkstatt <= 4.7.2 versions.
CVE-2026-57751 Unauthenticated Cross Site Request Forgery (CSRF) in Heateor Social Login <= 1.1.39 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Heateor Social Login <= 1.1.39 versions.
CVE-2026-58451 Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
CVE-2026-57723 CSRF dans csrf (CVE-2026-57723)
vulnérabilité dans csrf (CVE-2026-57723). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58518 CSRF dans csrf (CVE-2026-58518)
vulnérabilité dans csrf (CVE-2026-58518). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56286 Vulnérabilité dans csrf (CVE-2026-56286)
vulnérabilité dans csrf (CVE-2026-56286). Les données peuvent être altérées par des attaquants.
CVE-2026-35096 CSRF dans csrf (CVE-2026-35096)
vulnérabilité dans csrf (CVE-2026-35096). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9676 Vulnérabilité dans wordpress (CVE-2026-9676)
vulnérabilité dans wordpress (CVE-2026-9676). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52784 CSRF dans csrf (CVE-2026-52784)
vulnérabilité dans csrf (CVE-2026-52784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-57657 Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
CVE-2026-57659 CSRF dans csrf (CVE-2026-57659)
vulnérabilité dans csrf (CVE-2026-57659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57655 Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
CVE-2026-57641 Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
CVE-2026-57635 CSRF dans csrf (CVE-2026-57635)
vulnérabilité dans csrf (CVE-2026-57635). Les données peuvent être altérées par des attaquants.
CVE-2026-57637 CSRF dans csrf (CVE-2026-57637)
vulnérabilité dans csrf (CVE-2026-57637). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68052 Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
CVE-2026-43920 Vulnérabilité dans csrf (CVE-2026-43920)
vulnérabilité dans csrf (CVE-2026-43920). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12986 CSRF dans ssrf (CVE-2026-12986)
vulnérabilité dans ssrf (CVE-2026-12986). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57305 CSRF dans csrf (CVE-2026-57305)
vulnérabilité dans csrf (CVE-2026-57305). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57306 CSRF dans csrf (CVE-2026-57306)
vulnérabilité dans csrf (CVE-2026-57306). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57290 CSRF dans csrf (CVE-2026-57290)
vulnérabilité dans csrf (CVE-2026-57290). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57295 CSRF dans csrf (CVE-2026-57295)
vulnérabilité dans csrf (CVE-2026-57295). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57292 CSRF dans csrf (CVE-2026-57292)
vulnérabilité dans csrf (CVE-2026-57292). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57298 CSRF dans csrf (CVE-2026-57298)
vulnérabilité dans csrf (CVE-2026-57298). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57283 CSRF dans csrf (CVE-2026-57283)
vulnérabilité dans csrf (CVE-2026-57283). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6292 CSRF dans wordpress (CVE-2026-6292)
vulnérabilité dans wordpress (CVE-2026-6292). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54350 Injection SQL dans @budibase/server (CVE-2026-54350)
injection SQL dans @budibase/server (CVE-2026-54350). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/queries/`. Atténuation : mise à jour vers `3.39.12` ou plus.
CVE-2026-27604 Divulgation d'information dans csrf (CVE-2026-27604)
vulnérabilité dans csrf (CVE-2026-27604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``system``.
CVE-2026-9733 Vulnérabilité dans csrf (CVE-2026-9733)
vulnérabilité dans csrf (CVE-2026-9733). Des informations confidentielles peuvent être exposées.
CVE-2026-52800 CSRF dans gogs.io/gogs (CVE-2026-52800)
vulnérabilité dans gogs.io/gogs (CVE-2026-52800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TeamsAction``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-50132 Vulnérabilité dans @budibase/server (CVE-2026-50132)
vulnérabilité dans @budibase/server (CVE-2026-50132). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/chat-links/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-56425 Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2026-7859 Vulnérabilité dans wordpress (CVE-2026-7859)
vulnérabilité dans wordpress (CVE-2026-7859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49871 CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
CVE-2026-10034 Vulnérabilité dans wordpress (CVE-2026-10034)
vulnérabilité dans wordpress (CVE-2026-10034). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56024 CSRF dans csrf (CVE-2026-56024)
vulnérabilité dans csrf (CVE-2026-56024). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54220 CSRF dans csrf (CVE-2026-54220)
vulnérabilité dans csrf (CVE-2026-54220). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55745 CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55741 CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55744 CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →