Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-434 Effacer
ID Titre
CVE-2026-58654 Téléversement de fichier dangereux dans path-traversal (CVE-2026-58654)
vulnérabilité dans path-traversal (CVE-2026-58654). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-58480 Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14489 Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14158 Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55633 Téléversement de fichier dangereux dans CVE-2026-55633 (CVE-2026-55633)
vulnérabilité dans CVE-2026-55633 (CVE-2026-55633). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23698 Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23697 Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14345 Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42145 Téléversement de fichier dangereux dans CVE-2026-42145 (CVE-2026-42145)
vulnérabilité dans CVE-2026-42145 (CVE-2026-42145). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9182 Téléversement de fichier dangereux dans esri (CVE-2026-9182)
vulnérabilité dans esri (CVE-2026-9182). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24014 Vulnérabilité dans apache (CVE-2026-24014)
vulnérabilité dans apache (CVE-2026-24014). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14776 Vulnérabilité dans c (CVE-2026-14776)
vulnérabilité dans c (CVE-2026-14776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14777 Vulnérabilité dans CVE-2026-14777 (CVE-2026-14777)
vulnérabilité dans CVE-2026-14777 (CVE-2026-14777). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14775 Vulnérabilité dans CVE-2026-14775 (CVE-2026-14775)
vulnérabilité dans CVE-2026-14775 (CVE-2026-14775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14736 Vulnérabilité dans CVE-2026-14736 (CVE-2026-14736)
vulnérabilité dans CVE-2026-14736 (CVE-2026-14736). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14698 Vulnérabilité dans CVE-2026-14698 (CVE-2026-14698)
vulnérabilité dans CVE-2026-14698 (CVE-2026-14698). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-14037 Téléversement de fichier dangereux dans CVE-2024-14037 (CVE-2024-14037)
vulnérabilité dans CVE-2024-14037 (CVE-2024-14037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50973 Téléversement de fichier dangereux dans CVE-2022-50973 (CVE-2022-50973)
vulnérabilité dans CVE-2022-50973 (CVE-2022-50973). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5524 Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27419 Subscriber Arbitrary File Upload in Zegen <= 1.1.9 versions.
Subscriber Arbitrary File Upload in Zegen <= 1.1.9 versions.
CVE-2026-53909 Téléversement de fichier dangereux dans mycomplianceoffice (CVE-2026-53909)
vulnérabilité dans mycomplianceoffice (CVE-2026-53909). Les données peuvent être altérées par des attaquants.
CVE-2026-48283 Téléversement de fichier dangereux dans adobe (CVE-2026-48283)
vulnérabilité dans adobe (CVE-2026-48283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48276 Téléversement de fichier dangereux dans adobe (CVE-2026-48276)
vulnérabilité dans adobe (CVE-2026-48276). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53691 Téléversement de fichier dangereux dans CVE-2026-53691 (CVE-2026-53691)
vulnérabilité dans CVE-2026-53691 (CVE-2026-53691). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-24815 Téléversement de fichier dangereux dans CVE-2025-24815 (CVE-2025-24815)
vulnérabilité dans CVE-2025-24815 (CVE-2025-24815). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56290 KEV [KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-13165 Téléversement de fichier dangereux dans CVE-2026-13165 (CVE-2026-13165)
vulnérabilité dans CVE-2026-13165 (CVE-2026-13165). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13553 Vulnérabilité dans CVE-2026-13553 (CVE-2026-13553)
vulnérabilité dans CVE-2026-13553 (CVE-2026-13553). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13547 Vulnérabilité dans CVE-2026-13547 (CVE-2026-13547)
vulnérabilité dans CVE-2026-13547 (CVE-2026-13547). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33560 Téléversement de fichier dangereux dans daktronics (CVE-2026-33560)
vulnérabilité dans daktronics (CVE-2026-33560). Les données peuvent être altérées par des attaquants.
CVE-2026-56414 Téléversement de fichier dangereux dans CVE-2026-56414 (CVE-2026-56414)
vulnérabilité dans CVE-2026-56414 (CVE-2026-56414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57658 Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
CVE-2026-56059 Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
CVE-2026-56058 Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
CVE-2026-56027 Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
CVE-2026-57700 Téléversement de fichier dangereux dans CVE-2026-57700 (CVE-2026-57700)
vulnérabilité dans CVE-2026-57700 (CVE-2026-57700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48946 Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
CVE-2026-48945 Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53948 Téléversement de fichier dangereux dans CVE-2026-53948 (CVE-2026-53948)
vulnérabilité dans CVE-2026-53948 (CVE-2026-53948). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
CVE-2026-48939 Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48908 KEV [KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-55778 Téléversement de fichier dangereux dans parse-server (CVE-2026-55778)
vulnérabilité dans parse-server (CVE-2026-55778). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileUpload.fileExtensions``. Atténuation : mise à jour vers `8.6.81` ou plus.
CVE-2019-25758 Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54414 Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52705 Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
CVE-2026-40749 Subscriber Arbitrary File Upload in Charity Zone <= 1.1.1 versions.
Subscriber Arbitrary File Upload in Charity Zone <= 1.1.1 versions.
CVE-2026-40748 Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.
Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.
CVE-2026-40746 Subscriber Arbitrary File Upload in Restaurant Zone <= 0.7.8 versions.
Subscriber Arbitrary File Upload in Restaurant Zone <= 0.7.8 versions.
CVE-2026-40747 Subscriber Arbitrary File Upload in Ecommerce Zone <= 0.9.7 versions.
Subscriber Arbitrary File Upload in Ecommerce Zone <= 0.9.7 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →