Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56297 |
|
Vulnérabilité dans dos (CVE-2026-56297)
vulnérabilité dans dos (CVE-2026-56297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58654 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-58654)
vulnérabilité dans path-traversal (CVE-2026-58654). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-58480 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12378 |
|
Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14489 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14158 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14487 |
|
Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55408 |
|
Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55633 |
|
Téléversement de fichier dangereux dans CVE-2026-55633 (CVE-2026-55633)
vulnérabilité dans CVE-2026-55633 (CVE-2026-55633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49471 |
|
Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33264 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4375 |
|
Vulnérabilité dans wordpress (CVE-2026-4375)
vulnérabilité dans wordpress (CVE-2026-4375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57571 |
|
Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34038 |
|
Injection de commande OS dans CVE-2026-34038 (CVE-2026-34038)
injection de commande OS dans CVE-2026-34038 (CVE-2026-34038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53913 |
|
Contournement d'authentification dans apache (CVE-2026-53913)
contournement d'authentification dans apache (CVE-2026-53913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40859 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43865 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11962 |
|
Vulnérabilité dans wordpress (CVE-2026-11962)
vulnérabilité dans wordpress (CVE-2026-11962). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12195 |
|
Injection de commande OS dans CVE-2026-12195 (CVE-2026-12195)
injection de commande OS dans CVE-2026-12195 (CVE-2026-12195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71369 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71369)
vulnérabilité dans deserialization (CVE-2025-71369). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71359 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71359)
vulnérabilité dans deserialization (CVE-2025-71359). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71364 |
|
Désérialisation non sécurisée dans CVE-2025-71364 (CVE-2025-71364)
vulnérabilité dans CVE-2025-71364 (CVE-2025-71364). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71345 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71345)
vulnérabilité dans deserialization (CVE-2025-71345). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71342 |
|
Désérialisation non sécurisée dans CVE-2025-71342 (CVE-2025-71342)
vulnérabilité dans CVE-2025-71342 (CVE-2025-71342). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-12413 |
|
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-14037 |
|
Téléversement de fichier dangereux dans CVE-2024-14037 (CVE-2024-14037)
vulnérabilité dans CVE-2024-14037 (CVE-2024-14037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58352 |
|
Vulnérabilité dans CVE-2024-58352 (CVE-2024-58352)
vulnérabilité dans CVE-2024-58352 (CVE-2024-58352). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-50973 |
|
Téléversement de fichier dangereux dans CVE-2022-50973 (CVE-2022-50973)
vulnérabilité dans CVE-2022-50973 (CVE-2022-50973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57624 |
|
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
|
| CVE-2026-9834 |
|
Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
|
| CVE-2026-57277 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57275 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57272 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57271 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-14439 |
|
Traversée de chemin dans path-traversal (CVE-2026-14439)
traversée de chemin dans path-traversal (CVE-2026-14439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
|
| CVE-2026-55794 |
|
Injection de code dans craftcms/cms (CVE-2026-55794)
injection de code dans craftcms/cms (CVE-2026-55794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.0` ou plus.
|
| CVE-2026-58452 |
|
Injection de commande OS dans CVE-2026-58452 (CVE-2026-58452)
injection de commande OS dans CVE-2026-58452 (CVE-2026-58452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58454 |
|
Injection de code dans CVE-2026-58454 (CVE-2026-58454)
injection de code dans CVE-2026-58454 (CVE-2026-58454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58126 |
|
Vulnérabilité dans csharp (CVE-2026-58126)
vulnérabilité dans csharp (CVE-2026-58126). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58127 |
|
Vulnérabilité dans csharp (CVE-2026-58127)
vulnérabilité dans csharp (CVE-2026-58127). L'exploitation peut entraîner la prise de contrôle totale du système.
|