Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-12651 |
|
CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-12199 |
|
Injection SQL dans wordpress (CVE-2017-12199)
injection SQL dans wordpress (CVE-2017-12199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12200 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12200)
XSS dans wordpress (CVE-2017-12200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12068 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12068)
XSS dans wordpress (CVE-2017-12068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12131 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12131)
XSS dans wordpress (CVE-2017-12131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11658 |
|
Traversée de chemin dans wordpress (CVE-2017-11658)
traversée de chemin dans wordpress (CVE-2017-11658). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-3421 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3421)
XSS dans wordpress (CVE-2015-3421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000033 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000033)
XSS dans wordpress (CVE-2017-1000033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000038 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000038)
XSS dans wordpress (CVE-2017-1000038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10991 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-10991)
XSS dans wordpress (CVE-2017-10991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2216 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-2216)
XSS dans wordpress (CVE-2017-2216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2217 |
|
Redirection ouverte dans wordpress (CVE-2017-2217)
vulnérabilité dans wordpress (CVE-2017-2217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2222 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-2222)
XSS dans wordpress (CVE-2017-2222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9419 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9419)
XSS dans wordpress (CVE-2017-9419). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9429 |
|
Injection SQL dans wordpress (CVE-2017-9429)
injection SQL dans wordpress (CVE-2017-9429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9603 |
|
Injection SQL dans wordpress (CVE-2017-9603)
injection SQL dans wordpress (CVE-2017-9603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9418 |
|
Injection SQL dans wordpress (CVE-2017-9418)
injection SQL dans wordpress (CVE-2017-9418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3634 |
|
Divulgation d'information dans wordpress (CVE-2015-3634)
vulnérabilité dans wordpress (CVE-2015-3634). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9310 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-9310)
XSS dans wordpress (CVE-2014-9310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9420 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9420)
XSS dans wordpress (CVE-2017-9420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9336 |
|
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
|
| CVE-2017-9337 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9337)
XSS dans wordpress (CVE-2017-9337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9288 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9288)
XSS dans wordpress (CVE-2017-9288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4455 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2015-4455)
vulnérabilité dans wordpress (CVE-2015-4455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4704 |
|
Traversée de chemin dans wordpress (CVE-2015-4704)
traversée de chemin dans wordpress (CVE-2015-4704). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5468 |
|
Traversée de chemin dans wordpress (CVE-2015-5468)
traversée de chemin dans wordpress (CVE-2015-5468). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5469 |
|
Traversée de chemin dans wordpress (CVE-2015-5469)
traversée de chemin dans wordpress (CVE-2015-5469). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5609 |
|
Traversée de chemin dans wordpress (CVE-2015-5609)
traversée de chemin dans wordpress (CVE-2015-5609). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5682 |
|
Vulnérabilité dans wordpress (CVE-2015-5682)
vulnérabilité dans wordpress (CVE-2015-5682). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-4903 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-4903)
XSS dans wordpress (CVE-2016-4903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4904 |
|
CSRF dans wordpress (CVE-2016-4904)
vulnérabilité dans wordpress (CVE-2016-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4905 |
|
Injection SQL dans wordpress (CVE-2016-4905)
injection SQL dans wordpress (CVE-2016-4905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9061 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9061)
XSS dans wordpress (CVE-2017-9061). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9062 |
|
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
|
| CVE-2017-9063 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9063)
XSS dans wordpress (CVE-2017-9063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9064 |
|
CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9065 |
|
Vulnérabilité dans wordpress (CVE-2017-9065)
vulnérabilité dans wordpress (CVE-2017-9065). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9066 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-9066)
SSRF dans wordpress (CVE-2017-9066). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-3998 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3998)
XSS dans wordpress (CVE-2015-3998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4070 |
|
Redirection ouverte dans wordpress (CVE-2015-4070)
vulnérabilité dans wordpress (CVE-2015-4070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8875 |
|
CSRF dans wordpress (CVE-2017-8875)
vulnérabilité dans wordpress (CVE-2017-8875). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8295 |
|
Vulnérabilité dans wordpress (CVE-2017-8295)
vulnérabilité dans wordpress (CVE-2017-8295). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2017-7723 |
|
XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
|
| CVE-2017-8099 |
|
CSRF dans wordpress (CVE-2017-8099)
vulnérabilité dans wordpress (CVE-2017-8099). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8100 |
|
CSRF dans wordpress (CVE-2017-8100)
vulnérabilité dans wordpress (CVE-2017-8100). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7719 |
|
Injection SQL dans wordpress (CVE-2017-7719)
injection SQL dans wordpress (CVE-2017-7719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1001000 |
|
Vulnérabilité dans wordpress (CVE-2017-1001000)
vulnérabilité dans wordpress (CVE-2017-1001000). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6954 |
|
Élévation de privilèges dans wordpress (CVE-2017-6954)
vulnérabilité dans wordpress (CVE-2017-6954). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6955 |
|
Vulnérabilité dans wordpress (CVE-2017-6955)
vulnérabilité dans wordpress (CVE-2017-6955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-0770 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-0770)
XSS dans wordpress (CVE-2016-0770). Risque d'opérations non autorisées ou de divulgation.
|