Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11398 |
|
Vulnérabilité dans wordpress (CVE-2026-11398)
vulnérabilité dans wordpress (CVE-2026-11398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11778 |
|
Injection de code dans wordpress (CVE-2026-11778)
injection de code dans wordpress (CVE-2026-11778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11900 |
|
Vulnérabilité dans wordpress (CVE-2026-11900)
vulnérabilité dans wordpress (CVE-2026-11900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8351 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8351)
XSS dans wordpress (CVE-2026-8351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9148 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9148)
XSS dans wordpress (CVE-2026-9148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9230 |
|
Vulnérabilité dans wordpress (CVE-2026-9230)
vulnérabilité dans wordpress (CVE-2026-9230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9626)
XSS dans wordpress (CVE-2026-9626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8892 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8892)
XSS dans wordpress (CVE-2026-8892). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8489 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8489)
XSS dans wordpress (CVE-2026-8489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9180 |
|
Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14352 |
|
Traversée de chemin dans wordpress (CVE-2026-14352)
traversée de chemin dans wordpress (CVE-2026-14352). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-12557 |
|
Vulnérabilité dans wordpress (CVE-2026-12557)
vulnérabilité dans wordpress (CVE-2026-12557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11397 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12920 |
|
Injection SQL dans wordpress (CVE-2026-12920)
injection SQL dans wordpress (CVE-2026-12920). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12734 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12734)
XSS dans wordpress (CVE-2026-12734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12731 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12731)
XSS dans wordpress (CVE-2026-12731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14327 |
|
Traversée de chemin dans wordpress (CVE-2026-14327)
traversée de chemin dans wordpress (CVE-2026-14327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12729 |
|
Vulnérabilité dans wordpress (CVE-2026-12729)
vulnérabilité dans wordpress (CVE-2026-12729). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57685 |
|
Vulnérabilité dans wordpress (CVE-2026-57685)
vulnérabilité dans wordpress (CVE-2026-57685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27402 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-27402)
XSS dans wordpress (CVE-2026-27402). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69156 |
|
Unauthenticated Cross Site Scripting (XSS) in Kids Zone - Children WordPress Theme <= 5.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Kids Zone - Children WordPress Theme <= 5.4 versions.
|
| CVE-2025-69152 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-69152)
XSS dans wordpress (CVE-2025-69152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69134 |
|
Vulnérabilité dans wordpress (CVE-2025-69134)
vulnérabilité dans wordpress (CVE-2025-69134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69154 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-69154)
XSS dans wordpress (CVE-2025-69154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69155 |
|
Unauthenticated Cross Site Scripting (XSS) in Fitness Zone WordPress Theme <= 5.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Fitness Zone WordPress Theme <= 5.7 versions.
|
| CVE-2026-9834 |
|
Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
|
| CVE-2026-13459 |
|
Vulnérabilité dans wordpress (CVE-2026-13459)
vulnérabilité dans wordpress (CVE-2026-13459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9145 |
|
Traversée de chemin dans wordpress (CVE-2026-9145)
traversée de chemin dans wordpress (CVE-2026-9145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14029 |
|
Injection SQL dans wordpress (CVE-2026-14029)
injection SQL dans wordpress (CVE-2026-14029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13369 |
|
Traversée de chemin dans wordpress (CVE-2026-13369)
traversée de chemin dans wordpress (CVE-2026-13369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9188 |
|
Vulnérabilité dans wordpress (CVE-2026-9188)
vulnérabilité dans wordpress (CVE-2026-9188). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``appointmentkey``.
|
| CVE-2026-13252 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13252)
XSS dans wordpress (CVE-2026-13252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8441 |
|
Injection SQL dans wordpress (CVE-2026-8441)
injection SQL dans wordpress (CVE-2026-8441). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12134 |
|
Vulnérabilité dans wordpress (CVE-2026-12134)
vulnérabilité dans wordpress (CVE-2026-12134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11896 |
|
Vulnérabilité dans wordpress (CVE-2026-11896)
vulnérabilité dans wordpress (CVE-2026-11896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13251 |
|
Traversée de chemin dans wordpress (CVE-2026-13251)
traversée de chemin dans wordpress (CVE-2026-13251). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12657 |
|
Vulnérabilité dans wordpress (CVE-2026-12657)
vulnérabilité dans wordpress (CVE-2026-12657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12122 |
|
Vulnérabilité dans wordpress (CVE-2026-12122)
vulnérabilité dans wordpress (CVE-2026-12122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12472 |
|
Vulnérabilité dans wordpress (CVE-2026-12472)
vulnérabilité dans wordpress (CVE-2026-12472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10104 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10104)
XSS dans wordpress (CVE-2026-10104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14249 |
|
Vulnérabilité dans wordpress (CVE-2026-14249)
vulnérabilité dans wordpress (CVE-2026-14249). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13357 |
|
Injection SQL dans wordpress (CVE-2026-13357)
injection SQL dans wordpress (CVE-2026-13357). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5348 |
|
Vulnérabilité dans wordpress (CVE-2026-5348)
vulnérabilité dans wordpress (CVE-2026-5348). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5821 |
|
Vulnérabilité dans wordpress (CVE-2026-5821)
vulnérabilité dans wordpress (CVE-2026-5821). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11592 |
|
Vulnérabilité dans wordpress (CVE-2026-11592)
vulnérabilité dans wordpress (CVE-2026-11592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11781 |
|
Vulnérabilité dans wordpress (CVE-2026-11781)
vulnérabilité dans wordpress (CVE-2026-11781). Risque d'opérations non autorisées ou de divulgation.
|