Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43874 |
|
Injection de code dans wwbn/avideo (CVE-2026-43874)
injection de code dans wwbn/avideo (CVE-2026-43874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoEvalCodeOnHTML``.
|
| CVE-2026-45026 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-45025 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-42870 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
XSS dans CVE-2026-42870 (CVE-2026-42870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42872 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42873 |
|
Divulgation d'information dans CVE-2026-42873 (CVE-2026-42873)
vulnérabilité dans CVE-2026-42873 (CVE-2026-42873). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.10` ou plus.
|
| CVE-2026-44657 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-41897 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-41897)
XSS dans mantisbt/mantisbt (CVE-2026-41897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-39960 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-39960)
XSS dans mantisbt/mantisbt (CVE-2026-39960). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-39850 |
|
Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
|
| CVE-2026-34579 |
|
Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34579)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34463 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-34463)
XSS dans mantisbt/mantisbt (CVE-2026-34463). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34390 |
|
Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /project/{id}/users`. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-42871 |
|
Divulgation d'information dans CVE-2026-42871 (CVE-2026-42871)
vulnérabilité dans CVE-2026-42871 (CVE-2026-42871). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-5266 |
|
Divulgation d'information dans CVE-2026-5266 (CVE-2026-5266)
vulnérabilité dans CVE-2026-5266 (CVE-2026-5266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36962 |
|
Injection SQL dans sqli (CVE-2026-36962)
injection SQL dans sqli (CVE-2026-36962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34095 |
|
Vulnérabilité dans mediawiki (CVE-2026-34095)
vulnérabilité dans mediawiki (CVE-2026-34095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34094 |
|
Vulnérabilité dans mediawiki (CVE-2026-34094)
vulnérabilité dans mediawiki (CVE-2026-34094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34093 |
|
Divulgation d'information dans mediawiki (CVE-2026-34093)
vulnérabilité dans mediawiki (CVE-2026-34093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42607 |
|
Injection de code dans getgrav/grav (CVE-2026-42607)
injection de code dans getgrav/grav (CVE-2026-42607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``directInstall``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-34092 |
|
Divulgation d'information dans mediawiki (CVE-2026-34092)
vulnérabilité dans mediawiki (CVE-2026-34092). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65416 |
|
Téléversement de fichier dangereux dans CVE-2025-65416 (CVE-2025-65416)
vulnérabilité dans CVE-2025-65416 (CVE-2025-65416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61314 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61313 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61312 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61311 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61310 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61310 (CVE-2025-61310)
XSS dans CVE-2025-61310 (CVE-2025-61310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61309 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61309 (CVE-2025-61309)
XSS dans CVE-2025-61309 (CVE-2025-61309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61308 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61308 (CVE-2025-61308)
XSS dans CVE-2025-61308 (CVE-2025-61308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307)
XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61306 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61306 (CVE-2025-61306)
XSS dans CVE-2025-61306 (CVE-2025-61306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61305 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61305 (CVE-2025-61305)
XSS dans CVE-2025-61305 (CVE-2025-61305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6956 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6956 (CVE-2026-6956)
XSS dans CVE-2026-6956 (CVE-2026-6956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6909 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6909 (CVE-2026-6909)
XSS dans CVE-2026-6909 (CVE-2026-6909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6433 |
|
Vulnérabilité dans wordpress (CVE-2026-6433)
vulnérabilité dans wordpress (CVE-2026-6433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50960 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50960)
XSS dans wordpress (CVE-2022-50960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50959 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50959)
XSS dans wordpress (CVE-2022-50959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50958 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50958)
XSS dans wordpress (CVE-2022-50958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50956 |
|
Traversée de chemin dans wordpress (CVE-2022-50956)
traversée de chemin dans wordpress (CVE-2022-50956). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-50955 |
|
CSRF dans wordpress (CVE-2022-50955)
vulnérabilité dans wordpress (CVE-2022-50955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50944 |
|
Injection de code dans CVE-2022-50944 (CVE-2022-50944)
injection de code dans CVE-2022-50944 (CVE-2022-50944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50954 |
|
Vulnérabilité dans wordpress (CVE-2022-50954)
vulnérabilité dans wordpress (CVE-2022-50954). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47947 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47947 (CVE-2021-47947)
XSS dans CVE-2021-47947 (CVE-2021-47947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47950 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47950 (CVE-2021-47950)
XSS dans CVE-2021-47950 (CVE-2021-47950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50943 |
|
XSS (Cross-Site Scripting) dans moodle (CVE-2022-50943)
XSS dans moodle (CVE-2022-50943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47938 |
|
Injection de code dans CVE-2021-47938 (CVE-2021-47938)
injection de code dans CVE-2021-47938 (CVE-2021-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47939 |
|
Injection de code dans CVE-2021-47939 (CVE-2021-47939)
injection de code dans CVE-2021-47939 (CVE-2021-47939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47940 |
|
Vulnérabilité dans wordpress (CVE-2021-47940)
vulnérabilité dans wordpress (CVE-2021-47940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47943 |
|
Téléversement de fichier dangereux dans CVE-2021-47943 (CVE-2021-47943)
vulnérabilité dans CVE-2021-47943 (CVE-2021-47943). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47933 |
|
Vulnérabilité dans wordpress (CVE-2021-47933)
vulnérabilité dans wordpress (CVE-2021-47933). L'exploitation peut entraîner la prise de contrôle totale du système.
|