Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : php Effacer
ID Titre
CVE-2026-43874 Injection de code dans wwbn/avideo (CVE-2026-43874)
injection de code dans wwbn/avideo (CVE-2026-43874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoEvalCodeOnHTML``.
CVE-2026-45026 XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-45025 XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-42870 XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
XSS dans CVE-2026-42870 (CVE-2026-42870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-42872 XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-42873 Divulgation d'information dans CVE-2026-42873 (CVE-2026-42873)
vulnérabilité dans CVE-2026-42873 (CVE-2026-42873). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.10` ou plus.
CVE-2026-44657 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-41897 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-41897)
XSS dans mantisbt/mantisbt (CVE-2026-41897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-39960 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-39960)
XSS dans mantisbt/mantisbt (CVE-2026-39960). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-39850 Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
CVE-2026-34579 Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34579)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-34463 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-34463)
XSS dans mantisbt/mantisbt (CVE-2026-34463). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-34390 Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /project/{id}/users`. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-42871 Divulgation d'information dans CVE-2026-42871 (CVE-2026-42871)
vulnérabilité dans CVE-2026-42871 (CVE-2026-42871). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-5266 Divulgation d'information dans CVE-2026-5266 (CVE-2026-5266)
vulnérabilité dans CVE-2026-5266 (CVE-2026-5266). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36962 Injection SQL dans sqli (CVE-2026-36962)
injection SQL dans sqli (CVE-2026-36962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34095 Vulnérabilité dans mediawiki (CVE-2026-34095)
vulnérabilité dans mediawiki (CVE-2026-34095). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34094 Vulnérabilité dans mediawiki (CVE-2026-34094)
vulnérabilité dans mediawiki (CVE-2026-34094). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34093 Divulgation d'information dans mediawiki (CVE-2026-34093)
vulnérabilité dans mediawiki (CVE-2026-34093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42607 Injection de code dans getgrav/grav (CVE-2026-42607)
injection de code dans getgrav/grav (CVE-2026-42607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``directInstall``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-34092 Divulgation d'information dans mediawiki (CVE-2026-34092)
vulnérabilité dans mediawiki (CVE-2026-34092). Des informations confidentielles peuvent être exposées.
CVE-2025-65416 Téléversement de fichier dangereux dans CVE-2025-65416 (CVE-2025-65416)
vulnérabilité dans CVE-2025-65416 (CVE-2025-65416). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61314 XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
CVE-2025-61313 XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
CVE-2025-61312 XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
CVE-2025-61311 XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
CVE-2025-61310 XSS (Cross-Site Scripting) dans CVE-2025-61310 (CVE-2025-61310)
XSS dans CVE-2025-61310 (CVE-2025-61310). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61309 XSS (Cross-Site Scripting) dans CVE-2025-61309 (CVE-2025-61309)
XSS dans CVE-2025-61309 (CVE-2025-61309). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61308 XSS (Cross-Site Scripting) dans CVE-2025-61308 (CVE-2025-61308)
XSS dans CVE-2025-61308 (CVE-2025-61308). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61307 XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307)
XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61306 XSS (Cross-Site Scripting) dans CVE-2025-61306 (CVE-2025-61306)
XSS dans CVE-2025-61306 (CVE-2025-61306). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61305 XSS (Cross-Site Scripting) dans CVE-2025-61305 (CVE-2025-61305)
XSS dans CVE-2025-61305 (CVE-2025-61305). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6956 XSS (Cross-Site Scripting) dans CVE-2026-6956 (CVE-2026-6956)
XSS dans CVE-2026-6956 (CVE-2026-6956). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6909 XSS (Cross-Site Scripting) dans CVE-2026-6909 (CVE-2026-6909)
XSS dans CVE-2026-6909 (CVE-2026-6909). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6433 Vulnérabilité dans wordpress (CVE-2026-6433)
vulnérabilité dans wordpress (CVE-2026-6433). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50960 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50960)
XSS dans wordpress (CVE-2022-50960). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50959 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50959)
XSS dans wordpress (CVE-2022-50959). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50958 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50958)
XSS dans wordpress (CVE-2022-50958). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50956 Traversée de chemin dans wordpress (CVE-2022-50956)
traversée de chemin dans wordpress (CVE-2022-50956). Des informations confidentielles peuvent être exposées.
CVE-2022-50955 CSRF dans wordpress (CVE-2022-50955)
vulnérabilité dans wordpress (CVE-2022-50955). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50944 Injection de code dans CVE-2022-50944 (CVE-2022-50944)
injection de code dans CVE-2022-50944 (CVE-2022-50944). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50954 Vulnérabilité dans wordpress (CVE-2022-50954)
vulnérabilité dans wordpress (CVE-2022-50954). Des informations confidentielles peuvent être exposées.
CVE-2021-47947 XSS (Cross-Site Scripting) dans CVE-2021-47947 (CVE-2021-47947)
XSS dans CVE-2021-47947 (CVE-2021-47947). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47950 XSS (Cross-Site Scripting) dans CVE-2021-47950 (CVE-2021-47950)
XSS dans CVE-2021-47950 (CVE-2021-47950). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50943 XSS (Cross-Site Scripting) dans moodle (CVE-2022-50943)
XSS dans moodle (CVE-2022-50943). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47938 Injection de code dans CVE-2021-47938 (CVE-2021-47938)
injection de code dans CVE-2021-47938 (CVE-2021-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47939 Injection de code dans CVE-2021-47939 (CVE-2021-47939)
injection de code dans CVE-2021-47939 (CVE-2021-47939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47940 Vulnérabilité dans wordpress (CVE-2021-47940)
vulnérabilité dans wordpress (CVE-2021-47940). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47943 Téléversement de fichier dangereux dans CVE-2021-47943 (CVE-2021-47943)
vulnérabilité dans CVE-2021-47943 (CVE-2021-47943). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47933 Vulnérabilité dans wordpress (CVE-2021-47933)
vulnérabilité dans wordpress (CVE-2021-47933). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →