Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-640 Effacer
ID Titre
CVE-2026-13020 Vulnérabilité dans CVE-2026-13020 (CVE-2026-13020)
vulnérabilité dans CVE-2026-13020 (CVE-2026-13020). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13019 Vulnérabilité dans CVE-2026-13019 (CVE-2026-13019)
vulnérabilité dans CVE-2026-13019 (CVE-2026-13019). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34198 Vulnérabilité dans CVE-2026-34198 (CVE-2026-34198)
vulnérabilité dans CVE-2026-34198 (CVE-2026-34198). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2026-53646 Vulnérabilité dans nginx (CVE-2026-53646)
vulnérabilité dans nginx (CVE-2026-53646). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ClientPasswordReset``.
CVE-2026-53904 Vulnérabilité dans dos (CVE-2026-53904)
vulnérabilité dans dos (CVE-2026-53904). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37106 Vulnérabilité dans CVE-2026-37106 (CVE-2026-37106)
vulnérabilité dans CVE-2026-37106 (CVE-2026-37106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12417 Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
CVE-2026-12416 Vulnérabilité dans wordpress (CVE-2026-12416)
vulnérabilité dans wordpress (CVE-2026-12416). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``reset_activation_code``.
CVE-2026-11551 Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56081 Vulnérabilité dans CVE-2026-56081 (CVE-2026-56081)
vulnérabilité dans CVE-2026-56081 (CVE-2026-56081). Des informations confidentielles peuvent être exposées.
CVE-2026-46894 CSRF dans c (CVE-2026-46894)
vulnérabilité dans c (CVE-2026-46894). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12066 Vulnérabilité dans CVE-2026-12066 (CVE-2026-12066)
vulnérabilité dans CVE-2026-12066 (CVE-2026-12066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50635 Vulnérabilité dans CVE-2026-50635 (CVE-2026-50635)
vulnérabilité dans CVE-2026-50635 (CVE-2026-50635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-10169 Vulnérabilité dans CVE-2026-10169 (CVE-2026-10169)
vulnérabilité dans CVE-2026-10169 (CVE-2026-10169). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7459 Vulnérabilité dans wordpress (CVE-2026-7459)
vulnérabilité dans wordpress (CVE-2026-7459). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9609 Vulnérabilité dans CVE-2026-9609 (CVE-2026-9609)
vulnérabilité dans CVE-2026-9609 (CVE-2026-9609). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9466 Vulnérabilité dans CVE-2026-9466 (CVE-2026-9466)
vulnérabilité dans CVE-2026-9466 (CVE-2026-9466). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35676 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/index.php/user/password/update`. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2026-36438 Vulnérabilité dans CVE-2026-36438 (CVE-2026-36438)
vulnérabilité dans CVE-2026-36438 (CVE-2026-36438). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45013 Vulnérabilité dans apostrophe (CVE-2026-45013)
vulnérabilité dans apostrophe (CVE-2026-45013). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/login/reset-request`.
CVE-2026-42606 Vulnérabilité dans azuracast/azuracast (CVE-2026-42606)
vulnérabilité dans azuracast/azuracast (CVE-2026-42606). Des informations confidentielles peuvent être exposées. Exploitable via ``ApplyXForwarded``. Atténuation : mise à jour vers `0.23.6` ou plus.
CVE-2026-7652 Vulnérabilité dans wordpress (CVE-2026-7652)
vulnérabilité dans wordpress (CVE-2026-7652). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29199 Vulnérabilité dans phpbb/phpbb (CVE-2026-29199)
vulnérabilité dans phpbb/phpbb (CVE-2026-29199). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `4.0.0-a2` ou plus.
CVE-2026-30459 Vulnérabilité dans thedaylightstudio (CVE-2026-30459)
vulnérabilité dans thedaylightstudio (CVE-2026-30459). Les données peuvent être altérées par des attaquants.
CVE-2026-22723 Vulnérabilité dans cloudfoundry (CVE-2026-22723)
vulnérabilité dans cloudfoundry (CVE-2026-22723). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4320 Vulnérabilité dans CVE-2025-4320 (CVE-2025-4320)
vulnérabilité dans CVE-2025-4320 (CVE-2025-4320). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4319 Vulnérabilité dans CVE-2025-4319 (CVE-2025-4319)
vulnérabilité dans CVE-2025-4319 (CVE-2025-4319). Des informations confidentielles peuvent être exposées.
CVE-2025-63314 Vulnérabilité dans ddsn (CVE-2025-63314)
vulnérabilité dans ddsn (CVE-2025-63314). Des informations confidentielles peuvent être exposées.
CVE-2025-50433 Vulnérabilité dans monnit (CVE-2025-50433)
vulnérabilité dans monnit (CVE-2025-50433). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8855 Vulnérabilité dans CVE-2025-8855 (CVE-2025-8855)
vulnérabilité dans CVE-2025-8855 (CVE-2025-8855). Des informations confidentielles peuvent être exposées.
CVE-2024-12604 Vulnérabilité dans tapandsign (CVE-2024-12604)
vulnérabilité dans tapandsign (CVE-2024-12604). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-34530 Vulnérabilité dans backdropcms (CVE-2022-34530)
vulnérabilité dans backdropcms (CVE-2022-34530). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22763 Vulnérabilité dans schneider-electric (CVE-2021-22763)
vulnérabilité dans schneider-electric (CVE-2021-22763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-25323 Vulnérabilité dans misp-project (CVE-2021-25323)
vulnérabilité dans misp-project (CVE-2021-25323). Des informations confidentielles peuvent être exposées.
CVE-2018-16988 Vulnérabilité dans buffalo (CVE-2018-16988)
vulnérabilité dans buffalo (CVE-2018-16988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-5172 Vulnérabilité dans cloudfoundry (CVE-2015-5172)
vulnérabilité dans cloudfoundry (CVE-2015-5172). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14005 Vulnérabilité dans prominent (CVE-2017-14005)
vulnérabilité dans prominent (CVE-2017-14005). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-4689 Vulnérabilité dans ellucian (CVE-2015-4689)
vulnérabilité dans ellucian (CVE-2015-4689). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7257 Vulnérabilité dans zte (CVE-2015-7257)
vulnérabilité dans zte (CVE-2015-7257). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7551 Vulnérabilité dans fedoraproject (CVE-2017-7551)
vulnérabilité dans fedoraproject (CVE-2017-7551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12851 Vulnérabilité dans kanboard (CVE-2017-12851)
vulnérabilité dans kanboard (CVE-2017-12851). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12850 Vulnérabilité dans kanboard (CVE-2017-12850)
vulnérabilité dans kanboard (CVE-2017-12850). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8613 Vulnérabilité dans microsoft (CVE-2017-8613)
vulnérabilité dans microsoft (CVE-2017-8613). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7629 QNAP QTS before 4.2.6 build 20170517 has a flaw in the change password function.
QNAP QTS before 4.2.6 build 20170517 has a flaw in the change password function.
CVE-2017-9543 Vulnérabilité dans echatserver (CVE-2017-9543)
vulnérabilité dans echatserver (CVE-2017-9543). Les données peuvent être altérées par des attaquants.
CVE-2017-7731 Vulnérabilité dans fortinet (CVE-2017-7731)
vulnérabilité dans fortinet (CVE-2017-7731). Des informations confidentielles peuvent être exposées.
CVE-2015-3189 Vulnérabilité dans cloudfoundry (CVE-2015-3189)
vulnérabilité dans cloudfoundry (CVE-2015-3189). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8295 Vulnérabilité dans wordpress (CVE-2017-8295)
vulnérabilité dans wordpress (CVE-2017-8295). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2017-8385 Vulnérabilité dans craftcms (CVE-2017-8385)
vulnérabilité dans craftcms (CVE-2017-8385). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7615 Vulnérabilité dans mantisbt (CVE-2017-7615)
vulnérabilité dans mantisbt (CVE-2017-7615). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →