Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53471 |
|
Vulnérabilité dans kebev2v (CVE-2026-53471)
vulnérabilité dans kebev2v (CVE-2026-53471). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2025-6254 |
|
Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9067 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26241 |
|
Vulnérabilité dans qnap (CVE-2026-26241)
vulnérabilité dans qnap (CVE-2026-26241). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-26240 |
|
Vulnérabilité dans qnap (CVE-2026-26240)
vulnérabilité dans qnap (CVE-2026-26240). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-66276 |
|
Vulnérabilité dans qnap (CVE-2025-66276)
vulnérabilité dans qnap (CVE-2025-66276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45328 |
|
Vulnérabilité dans c (CVE-2026-45328)
vulnérabilité dans c (CVE-2026-45328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48303 |
|
Autorisation incorrecte dans adobe (CVE-2026-48303)
vulnérabilité dans adobe (CVE-2026-48303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47938 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47938)
SSRF dans ssrf (CVE-2026-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47928 |
|
Vulnérabilité dans adobe (CVE-2026-47928)
vulnérabilité dans adobe (CVE-2026-47928). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36727 |
|
Contournement d'authentification dans CVE-2026-36727 (CVE-2026-36727)
contournement d'authentification dans CVE-2026-36727 (CVE-2026-36727). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36721 |
|
Vulnérabilité dans CVE-2026-36721 (CVE-2026-36721)
vulnérabilité dans CVE-2026-36721 (CVE-2026-36721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30141 |
|
Vulnérabilité dans dos (CVE-2026-30141)
vulnérabilité dans dos (CVE-2026-30141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10045 |
|
Vulnérabilité dans CVE-2026-10045 (CVE-2026-10045)
vulnérabilité dans CVE-2026-10045 (CVE-2026-10045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47281 |
|
Vulnérabilité dans microsoft (CVE-2026-47281)
vulnérabilité dans microsoft (CVE-2026-47281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44815 |
|
Vulnérabilité dans microsoft (CVE-2026-44815)
vulnérabilité dans microsoft (CVE-2026-44815). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42904 |
|
Vulnérabilité dans microsoft (CVE-2026-42904)
vulnérabilité dans microsoft (CVE-2026-42904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34182 |
|
Vulnérabilité dans openssl (CVE-2026-34182)
vulnérabilité dans openssl (CVE-2026-34182). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38615 |
|
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
|
| CVE-2026-26142 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-26142)
vulnérabilité dans deserialization (CVE-2026-26142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34691 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34691)
XSS dans adobe (CVE-2026-34691). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49841 |
|
Vulnérabilité dans freeswitch (CVE-2026-49841)
vulnérabilité dans freeswitch (CVE-2026-49841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49840 |
|
Vulnérabilité dans freeswitch (CVE-2026-49840)
vulnérabilité dans freeswitch (CVE-2026-49840). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47643 |
|
Vulnérabilité dans microsoft (CVE-2026-47643)
vulnérabilité dans microsoft (CVE-2026-47643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47291 |
|
Vulnérabilité dans microsoft (CVE-2026-47291)
vulnérabilité dans microsoft (CVE-2026-47291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45657 |
|
Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
|
| CVE-2026-45602 |
|
Vulnérabilité dans microsoft (CVE-2026-45602)
vulnérabilité dans microsoft (CVE-2026-45602). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8025 |
|
Injection SQL dans sqli (CVE-2026-8025)
injection SQL dans sqli (CVE-2026-8025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25089 |
|
Injection de commande OS dans fortinet (CVE-2026-25089)
injection de commande OS dans fortinet (CVE-2026-25089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10523 |
|
Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10520 KEV |
|
[KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-7486 |
|
Injection SQL dans sqli (CVE-2026-7486)
injection SQL dans sqli (CVE-2026-7486). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46325 |
|
Vulnérabilité dans linux (CVE-2026-46325)
vulnérabilité dans linux (CVE-2026-46325). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46316 |
|
Vulnérabilité dans linux (CVE-2026-46316)
vulnérabilité dans linux (CVE-2026-46316). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20251 |
|
Injection de code dans wordpress (CVE-2017-20251)
injection de code dans wordpress (CVE-2017-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10263 |
|
Vulnérabilité dans CVE-2025-10263 (CVE-2025-10263)
vulnérabilité dans CVE-2025-10263 (CVE-2025-10263). Des informations confidentielles peuvent être exposées.
|
| CVE-2009-10007 |
|
Vulnérabilité dans CVE-2009-10007 (CVE-2009-10007)
vulnérabilité dans CVE-2009-10007 (CVE-2009-10007). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9698 |
|
Écriture hors limites dans perl (CVE-2026-9698)
écriture hors limites dans perl (CVE-2026-9698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44083 |
|
Vulnérabilité dans qnap (CVE-2026-44083)
vulnérabilité dans qnap (CVE-2026-44083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5067 |
|
Vulnérabilité dans dos (CVE-2026-5067)
vulnérabilité dans dos (CVE-2026-5067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40128 |
|
Vulnérabilité dans path-traversal (CVE-2026-40128)
vulnérabilité dans path-traversal (CVE-2026-40128). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44748 |
|
Vulnérabilité dans CVE-2026-44748 (CVE-2026-44748)
vulnérabilité dans CVE-2026-44748 (CVE-2026-44748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27671 |
|
Vulnérabilité dans CVE-2026-27671 (CVE-2026-27671)
vulnérabilité dans CVE-2026-27671 (CVE-2026-27671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11697 |
|
Vulnérabilité dans google (CVE-2026-11697)
vulnérabilité dans google (CVE-2026-11697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11671 |
|
Use-After-Free dans google (CVE-2026-11671)
vulnérabilité dans google (CVE-2026-11671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11654 |
|
Use-After-Free dans google (CVE-2026-11654)
vulnérabilité dans google (CVE-2026-11654). L'exploitation peut entraîner la prise de contrôle totale du système.
|