Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-288 Effacer
ID Titre
CVE-2026-57867 Vulnérabilité dans CVE-2026-57867 (CVE-2026-57867)
vulnérabilité dans CVE-2026-57867 (CVE-2026-57867). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5268 Vulnérabilité dans CVE-2026-5268 (CVE-2026-5268)
vulnérabilité dans CVE-2026-5268 (CVE-2026-5268). Des informations confidentielles peuvent être exposées.
CVE-2025-13475 Vulnérabilité dans CVE-2025-13475 (CVE-2025-13475)
vulnérabilité dans CVE-2025-13475 (CVE-2025-13475). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58517 Vulnérabilité dans CVE-2026-58517 (CVE-2026-58517)
vulnérabilité dans CVE-2026-58517 (CVE-2026-58517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12579 AS228T with Authentication Bypass Vulnerability
AS228T with Authentication Bypass Vulnerability
CVE-2026-20459 Vulnérabilité dans dos (CVE-2026-20459)
vulnérabilité dans dos (CVE-2026-20459). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20460 Vulnérabilité dans CVE-2026-20460 (CVE-2026-20460)
vulnérabilité dans CVE-2026-20460 (CVE-2026-20460). Des informations confidentielles peuvent être exposées.
CVE-2026-58172 Vulnérabilité dans CVE-2026-58172 (CVE-2026-58172)
vulnérabilité dans CVE-2026-58172 (CVE-2026-58172). Des informations confidentielles peuvent être exposées.
CVE-2026-53576 Injection de code dans kestra (CVE-2026-53576)
injection de code dans kestra (CVE-2026-53576). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-56029 Unauthenticated Broken Authentication in CorvusPay WooCommerce Payment Gateway <= 2.7.4 versions.
Unauthenticated Broken Authentication in CorvusPay WooCommerce Payment Gateway <= 2.7.4 versions.
CVE-2026-55666 Contournement d'authentification dans CVE-2026-55666 (CVE-2026-55666)
contournement d'authentification dans CVE-2026-55666 (CVE-2026-55666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-33543 Vulnérabilité dans CVE-2026-33543 (CVE-2026-33543)
vulnérabilité dans CVE-2026-33543 (CVE-2026-33543). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56243 Vulnérabilité dans CVE-2026-56243 (CVE-2026-56243)
vulnérabilité dans CVE-2026-56243 (CVE-2026-56243). Des informations confidentielles peuvent être exposées.
CVE-2020-37255 Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
CVE-2019-25763 Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50194 Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-54817 Vulnérabilité dans CVE-2026-54817 (CVE-2026-54817)
vulnérabilité dans CVE-2026-54817 (CVE-2026-54817). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54804 Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
CVE-2026-49767 Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.
Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.
CVE-2026-49071 Unauthenticated Broken Authentication in WooCommerce Dropshipping <= 5.2.4 versions.
Unauthenticated Broken Authentication in WooCommerce Dropshipping <= 5.2.4 versions.
CVE-2026-42629 Unauthenticated Broken Authentication in PowerPack Pro for Elementor < v2.13.0 versions.
Unauthenticated Broken Authentication in PowerPack Pro for Elementor < v2.13.0 versions.
CVE-2026-25439 Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
CVE-2026-53622 Vulnérabilité dans Traefik (CVE-2026-53622)
vulnérabilité dans Traefik (CVE-2026-53622). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-48491 Vulnérabilité dans Traefik (CVE-2026-48491)
vulnérabilité dans Traefik (CVE-2026-48491). Des informations confidentielles peuvent être exposées. Exploitable via ``SNICheck``. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-12225 Vulnérabilité dans CVE-2026-12225 (CVE-2026-12225)
vulnérabilité dans CVE-2026-12225 (CVE-2026-12225). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
CVE-2026-49764 Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
CVE-2026-48970 Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
CVE-2026-42668 Vulnérabilité dans CVE-2026-42668 (CVE-2026-42668)
vulnérabilité dans CVE-2026-42668 (CVE-2026-42668). Des informations confidentielles peuvent être exposées.
CVE-2026-42411 Unauthenticated Broken Authentication in CloudSecure WP Security <= 1.4.7 versions.
Unauthenticated Broken Authentication in CloudSecure WP Security <= 1.4.7 versions.
CVE-2026-40799 Unauthenticated Broken Authentication in Simple Cloudflare Turnstile <= 1.38.0 versions.
Unauthenticated Broken Authentication in Simple Cloudflare Turnstile <= 1.38.0 versions.
CVE-2026-42378 Subscriber Broken Authentication in WP Full Stripe Free <= 8.4.1 versions.
Subscriber Broken Authentication in WP Full Stripe Free <= 8.4.1 versions.
CVE-2026-40785 Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions.
Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions.
CVE-2026-40781 Unauthenticated Broken Authentication in ReviewX <= 2.3.6 versions.
Unauthenticated Broken Authentication in ReviewX <= 2.3.6 versions.
CVE-2026-40790 Subscriber Sensitive Data Exposure in WP SMS <= 7.2.1 versions.
Subscriber Sensitive Data Exposure in WP SMS <= 7.2.1 versions.
CVE-2026-39450 Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.
Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.
CVE-2026-49062 Vulnérabilité dans CVE-2026-49062 (CVE-2026-49062)
vulnérabilité dans CVE-2026-49062 (CVE-2026-49062). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48020 Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020)
vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin`. Atténuation : mise à jour vers `2.11.48` ou plus.
CVE-2026-10523 Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-36175 Vulnérabilité dans CVE-2026-36175 (CVE-2026-36175)
vulnérabilité dans CVE-2026-36175 (CVE-2026-36175). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42654 Vulnérabilité dans CVE-2026-42654 (CVE-2026-42654)
vulnérabilité dans CVE-2026-42654 (CVE-2026-42654). Les données peuvent être altérées par des attaquants.
CVE-2026-40780 Vulnérabilité dans CVE-2026-40780 (CVE-2026-40780)
vulnérabilité dans CVE-2026-40780 (CVE-2026-40780). Les données peuvent être altérées par des attaquants.
CVE-2026-47200 Vulnérabilité dans nuxt (CVE-2026-47200)
vulnérabilité dans nuxt (CVE-2026-47200). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``experimental.componentIslands``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2025-41273 Vulnérabilité dans waterfall-security (CVE-2025-41273)
vulnérabilité dans waterfall-security (CVE-2025-41273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8697 Vulnérabilité dans tp-link (CVE-2026-8697)
vulnérabilité dans tp-link (CVE-2026-8697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8990 Vulnérabilité dans CVE-2026-8990 (CVE-2026-8990)
vulnérabilité dans CVE-2026-8990 (CVE-2026-8990). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35090 Vulnérabilité dans CVE-2026-35090 (CVE-2026-35090)
vulnérabilité dans CVE-2026-35090 (CVE-2026-35090). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35087 Vulnérabilité dans CVE-2026-35087 (CVE-2026-35087)
vulnérabilité dans CVE-2026-35087 (CVE-2026-35087). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42760 Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
CVE-2026-42749 Vulnérabilité dans CVE-2026-42749 (CVE-2026-42749)
vulnérabilité dans CVE-2026-42749 (CVE-2026-42749). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →