Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : joomla Effacer
ID Titre
CVE-2026-48905 Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
CVE-2026-48904 Vulnérabilité dans joomla (CVE-2026-48904)
vulnérabilité dans joomla (CVE-2026-48904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48903 XSS (Cross-Site Scripting) dans joomla (CVE-2026-48903)
XSS dans joomla (CVE-2026-48903). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48896 Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
CVE-2026-48897 Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
CVE-2026-48898 Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
CVE-2026-48899 Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
CVE-2026-48900 Vulnérabilité dans joomla (CVE-2026-48900)
vulnérabilité dans joomla (CVE-2026-48900). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48901 Vulnérabilité dans joomla (CVE-2026-48901)
vulnérabilité dans joomla (CVE-2026-48901). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48902 Vulnérabilité dans joomla (CVE-2026-48902)
vulnérabilité dans joomla (CVE-2026-48902). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-40384 Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-40383 Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
CVE-2026-35223 Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
CVE-2026-35222 Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
CVE-2026-35221 Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-35220 CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
CVE-2026-30895 Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
CVE-2026-25900 Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
CVE-2026-30894 Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
CVE-2026-25901 Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
CVE-2023-23752 KEV [KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-16634 Contournement d'authentification dans joomla (CVE-2017-16634)
contournement d'authentification dans joomla (CVE-2017-16634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16633 Divulgation d'information dans joomla (CVE-2017-16633)
vulnérabilité dans joomla (CVE-2017-16633). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14596 Vulnérabilité dans joomla (CVE-2017-14596)
vulnérabilité dans joomla (CVE-2017-14596). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14595 Vulnérabilité dans joomla (CVE-2017-14595)
vulnérabilité dans joomla (CVE-2017-14595). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5608 Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.
Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.
CVE-2017-11364 Vulnérabilité dans joomla (CVE-2017-11364)
vulnérabilité dans joomla (CVE-2017-11364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11612 XSS (Cross-Site Scripting) dans joomla (CVE-2017-11612)
XSS dans joomla (CVE-2017-11612). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9934 XSS (Cross-Site Scripting) dans csrf (CVE-2017-9934)
XSS dans csrf (CVE-2017-9934). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9933 Divulgation d'information dans joomla (CVE-2017-9933)
vulnérabilité dans joomla (CVE-2017-9933). Des informations confidentielles peuvent être exposées.
CVE-2017-8917 Injection SQL dans sqli (CVE-2017-8917)
injection SQL dans sqli (CVE-2017-8917). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8057 Divulgation d'information dans joomla (CVE-2017-8057)
vulnérabilité dans joomla (CVE-2017-8057). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7989 Téléversement de fichier dangereux dans joomla (CVE-2017-7989)
vulnérabilité dans joomla (CVE-2017-7989). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7988 Vulnérabilité dans joomla (CVE-2017-7988)
vulnérabilité dans joomla (CVE-2017-7988). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7987 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7987)
XSS dans joomla (CVE-2017-7987). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7986 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7986)
XSS dans joomla (CVE-2017-7986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7985 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7985)
XSS dans joomla (CVE-2017-7985). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7984 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7984)
XSS dans joomla (CVE-2017-7984). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7983 Divulgation d'information dans joomla (CVE-2017-7983)
vulnérabilité dans joomla (CVE-2017-7983). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2016-9081 Vulnérabilité dans joomla (CVE-2016-9081)
vulnérabilité dans joomla (CVE-2016-9081). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →