Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-7083 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2024-7083)
XSS dans wordpress (CVE-2024-7083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5718 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33559 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-33559)
XSS dans wordpress (CVE-2026-33559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0974 |
|
Vulnérabilité dans wordpress (CVE-2026-0974)
vulnérabilité dans wordpress (CVE-2026-0974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0674 |
|
Vulnérabilité dans wordpress (CVE-2026-0674)
vulnérabilité dans wordpress (CVE-2026-0674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10027 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
|
| CVE-2022-3907 |
|
Vulnérabilité dans wordpress (CVE-2022-3907)
vulnérabilité dans wordpress (CVE-2022-3907). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-2356 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2022-2356)
vulnérabilité dans wordpress (CVE-2022-2356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11738 KEV |
|
[KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9978 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-28707 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-28707)
XSS dans wordpress (CVE-2020-28707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3302 |
|
Vulnérabilité dans wordpress (CVE-2015-3302)
vulnérabilité dans wordpress (CVE-2015-3302). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7666 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7666)
XSS dans wordpress (CVE-2015-7666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7667 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7667)
XSS dans wordpress (CVE-2015-7667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7668 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7668)
XSS dans wordpress (CVE-2015-7668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7669 |
|
Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17869 |
|
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
|
| CVE-2011-4955 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2011-4955)
XSS dans wordpress (CVE-2011-4955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17780 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17780)
XSS dans wordpress (CVE-2017-17780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17719 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17719)
XSS dans wordpress (CVE-2017-17719). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17744 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17744)
XSS dans wordpress (CVE-2017-17744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17753 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17753)
XSS dans wordpress (CVE-2017-17753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16949 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17451 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17451)
XSS dans wordpress (CVE-2017-17451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17096 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17096)
XSS dans wordpress (CVE-2017-17096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17091 |
|
Vulnérabilité dans wordpress (CVE-2017-17091)
vulnérabilité dans wordpress (CVE-2017-17091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17092 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17092)
XSS dans wordpress (CVE-2017-17092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17093 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17093)
XSS dans wordpress (CVE-2017-17093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17094 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17094)
XSS dans wordpress (CVE-2017-17094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17059 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17059)
XSS dans wordpress (CVE-2017-17059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17058 |
|
Traversée de chemin dans wordpress (CVE-2017-17058)
traversée de chemin dans wordpress (CVE-2017-17058). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17043 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17043)
XSS dans wordpress (CVE-2017-17043). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16955 |
|
Injection SQL dans wordpress (CVE-2017-16955)
injection SQL dans wordpress (CVE-2017-16955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000227 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000227)
XSS dans wordpress (CVE-2017-1000227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16870 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-16870)
SSRF dans wordpress (CVE-2017-16870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16871 |
|
Injection de code dans wordpress (CVE-2017-16871)
injection de code dans wordpress (CVE-2017-16871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000224 |
|
CSRF dans wordpress (CVE-2017-1000224)
vulnérabilité dans wordpress (CVE-2017-1000224). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-16842 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16842)
XSS dans wordpress (CVE-2017-16842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16815 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16815)
XSS dans wordpress (CVE-2017-16815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16562 |
|
Contournement d'authentification dans wordpress (CVE-2017-16562)
contournement d'authentification dans wordpress (CVE-2017-16562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16758 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16758)
XSS dans wordpress (CVE-2017-16758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16510 |
|
Injection SQL dans wordpress (CVE-2017-16510)
injection SQL dans wordpress (CVE-2017-16510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15919 |
|
Injection SQL dans wordpress (CVE-2017-15919)
injection SQL dans wordpress (CVE-2017-15919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15867 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15867)
XSS dans wordpress (CVE-2017-15867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15863 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15863)
XSS dans wordpress (CVE-2017-15863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5532 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5532)
XSS dans wordpress (CVE-2015-5532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5533 |
|
Injection SQL dans wordpress (CVE-2015-5533)
injection SQL dans wordpress (CVE-2015-5533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15810 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2017-15810)
XSS dans csharp (CVE-2017-15810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15811 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15811)
XSS dans wordpress (CVE-2017-15811). Risque d'opérations non autorisées ou de divulgation.
|