Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14637 |
|
Vulnérabilité dans deserialization (CVE-2026-14637)
vulnérabilité dans deserialization (CVE-2026-14637). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14638 |
|
Vulnérabilité dans sqli (CVE-2026-14638)
vulnérabilité dans sqli (CVE-2026-14638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14636 |
|
Traversée de chemin dans path-traversal (CVE-2026-14636)
traversée de chemin dans path-traversal (CVE-2026-14636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14634 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14634 (CVE-2026-14634)
XSS dans CVE-2026-14634 (CVE-2026-14634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14635 |
|
Traversée de chemin dans path-traversal (CVE-2026-14635)
traversée de chemin dans path-traversal (CVE-2026-14635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14633 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14633 (CVE-2026-14633)
XSS dans CVE-2026-14633 (CVE-2026-14633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14632 |
|
Redirection ouverte dans CVE-2026-14632 (CVE-2026-14632)
vulnérabilité dans CVE-2026-14632 (CVE-2026-14632). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14622 |
|
Contournement d'authentification dans CVE-2026-14622 (CVE-2026-14622)
contournement d'authentification dans CVE-2026-14622 (CVE-2026-14622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14619 |
|
Vulnérabilité dans sqli (CVE-2026-14619)
vulnérabilité dans sqli (CVE-2026-14619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12194 |
|
Vulnérabilité dans CVE-2026-12194 (CVE-2026-12194)
vulnérabilité dans CVE-2026-12194 (CVE-2026-12194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14355 |
|
Vulnérabilité dans CVE-2026-14355 (CVE-2026-14355)
vulnérabilité dans CVE-2026-14355 (CVE-2026-14355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14608 |
|
Vulnérabilité dans CVE-2026-14608 (CVE-2026-14608)
vulnérabilité dans CVE-2026-14608 (CVE-2026-14608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59234 |
|
Vulnérabilité dans CVE-2026-59234 (CVE-2026-59234)
vulnérabilité dans CVE-2026-59234 (CVE-2026-59234). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /calendar/event/delete/{id}`.
|
| CVE-2026-5137 |
|
Vulnérabilité dans wordpress (CVE-2026-5137)
vulnérabilité dans wordpress (CVE-2026-5137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9180 |
|
Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
|
| CVE-2026-58467 |
|
Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50281 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
|
| CVE-2026-58455 |
|
Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57621 |
|
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
|
| CVE-2026-57677 |
|
Désérialisation non sécurisée dans CVE-2026-57677 (CVE-2026-57677)
vulnérabilité dans CVE-2026-57677 (CVE-2026-57677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27060 |
|
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
|
| CVE-2026-27414 |
|
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
|
| CVE-2026-9834 |
|
Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
|
| CVE-2026-9145 |
|
Traversée de chemin dans wordpress (CVE-2026-9145)
traversée de chemin dans wordpress (CVE-2026-9145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14249 |
|
Vulnérabilité dans wordpress (CVE-2026-14249)
vulnérabilité dans wordpress (CVE-2026-14249). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58451 |
|
Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54720 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54720 (CVE-2026-54720)
XSS dans CVE-2026-54720 (CVE-2026-54720). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54164 |
|
Vulnérabilité dans symfony (CVE-2026-54164)
vulnérabilité dans symfony (CVE-2026-54164). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34116 |
|
Injection de commande OS dans CVE-2026-34116 (CVE-2026-34116)
injection de commande OS dans CVE-2026-34116 (CVE-2026-34116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34112 |
|
Injection de commande OS dans CVE-2026-34112 (CVE-2026-34112)
injection de commande OS dans CVE-2026-34112 (CVE-2026-34112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34117 |
|
Injection de commande OS dans CVE-2026-34117 (CVE-2026-34117)
injection de commande OS dans CVE-2026-34117 (CVE-2026-34117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34110 |
|
Injection de commande OS dans CVE-2026-34110 (CVE-2026-34110)
injection de commande OS dans CVE-2026-34110 (CVE-2026-34110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34114 |
|
Injection de commande OS dans CVE-2026-34114 (CVE-2026-34114)
injection de commande OS dans CVE-2026-34114 (CVE-2026-34114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34115 |
|
Injection de commande OS dans CVE-2026-34115 (CVE-2026-34115)
injection de commande OS dans CVE-2026-34115 (CVE-2026-34115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34113 |
|
Injection de commande OS dans CVE-2026-34113 (CVE-2026-34113)
injection de commande OS dans CVE-2026-34113 (CVE-2026-34113). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34108 |
|
Injection de commande OS dans CVE-2026-34108 (CVE-2026-34108)
injection de commande OS dans CVE-2026-34108 (CVE-2026-34108). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34111 |
|
Injection de commande OS dans CVE-2026-34111 (CVE-2026-34111)
injection de commande OS dans CVE-2026-34111 (CVE-2026-34111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34103 |
|
Injection SQL dans sqli (CVE-2026-34103)
injection SQL dans sqli (CVE-2026-34103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34104 |
|
Injection SQL dans sqli (CVE-2026-34104)
injection SQL dans sqli (CVE-2026-34104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34109 |
|
Injection de commande OS dans CVE-2026-34109 (CVE-2026-34109)
injection de commande OS dans CVE-2026-34109 (CVE-2026-34109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34106 |
|
Injection de commande OS dans CVE-2026-34106 (CVE-2026-34106)
injection de commande OS dans CVE-2026-34106 (CVE-2026-34106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34105 |
|
Injection SQL dans sqli (CVE-2026-34105)
injection SQL dans sqli (CVE-2026-34105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34107 |
|
Injection de commande OS dans CVE-2026-34107 (CVE-2026-34107)
injection de commande OS dans CVE-2026-34107 (CVE-2026-34107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34101 |
|
Injection SQL dans sqli (CVE-2026-34101)
injection SQL dans sqli (CVE-2026-34101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34098 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34098 (CVE-2026-34098)
XSS dans CVE-2026-34098 (CVE-2026-34098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34096 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34096 (CVE-2026-34096)
XSS dans CVE-2026-34096 (CVE-2026-34096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34100 |
|
Injection SQL dans sqli (CVE-2026-34100)
injection SQL dans sqli (CVE-2026-34100). L'exploitation peut entraîner la prise de contrôle totale du système.
|