Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : php Effacer
ID Titre
CVE-2026-14637 Vulnérabilité dans deserialization (CVE-2026-14637)
vulnérabilité dans deserialization (CVE-2026-14637). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14638 Vulnérabilité dans sqli (CVE-2026-14638)
vulnérabilité dans sqli (CVE-2026-14638). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14636 Traversée de chemin dans path-traversal (CVE-2026-14636)
traversée de chemin dans path-traversal (CVE-2026-14636). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14634 XSS (Cross-Site Scripting) dans CVE-2026-14634 (CVE-2026-14634)
XSS dans CVE-2026-14634 (CVE-2026-14634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14635 Traversée de chemin dans path-traversal (CVE-2026-14635)
traversée de chemin dans path-traversal (CVE-2026-14635). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14633 XSS (Cross-Site Scripting) dans CVE-2026-14633 (CVE-2026-14633)
XSS dans CVE-2026-14633 (CVE-2026-14633). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14632 Redirection ouverte dans CVE-2026-14632 (CVE-2026-14632)
vulnérabilité dans CVE-2026-14632 (CVE-2026-14632). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14622 Contournement d'authentification dans CVE-2026-14622 (CVE-2026-14622)
contournement d'authentification dans CVE-2026-14622 (CVE-2026-14622). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14619 Vulnérabilité dans sqli (CVE-2026-14619)
vulnérabilité dans sqli (CVE-2026-14619). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12194 Vulnérabilité dans CVE-2026-12194 (CVE-2026-12194)
vulnérabilité dans CVE-2026-12194 (CVE-2026-12194). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14355 Vulnérabilité dans CVE-2026-14355 (CVE-2026-14355)
vulnérabilité dans CVE-2026-14355 (CVE-2026-14355). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14608 Vulnérabilité dans CVE-2026-14608 (CVE-2026-14608)
vulnérabilité dans CVE-2026-14608 (CVE-2026-14608). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59234 Vulnérabilité dans CVE-2026-59234 (CVE-2026-59234)
vulnérabilité dans CVE-2026-59234 (CVE-2026-59234). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /calendar/event/delete/{id}`.
CVE-2026-5137 Vulnérabilité dans wordpress (CVE-2026-5137)
vulnérabilité dans wordpress (CVE-2026-5137). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9725 Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
CVE-2026-9180 Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
CVE-2026-58467 Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
CVE-2026-7311 Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
CVE-2026-50281 Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
CVE-2026-58455 Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5524 Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57621 Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
CVE-2026-57677 Désérialisation non sécurisée dans CVE-2026-57677 (CVE-2026-57677)
vulnérabilité dans CVE-2026-57677 (CVE-2026-57677). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27060 Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
CVE-2026-27414 Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
CVE-2026-9834 Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
CVE-2026-9145 Traversée de chemin dans wordpress (CVE-2026-9145)
traversée de chemin dans wordpress (CVE-2026-9145). Des informations confidentielles peuvent être exposées.
CVE-2026-14249 Vulnérabilité dans wordpress (CVE-2026-14249)
vulnérabilité dans wordpress (CVE-2026-14249). Les données peuvent être altérées par des attaquants.
CVE-2026-58451 Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
CVE-2026-54720 XSS (Cross-Site Scripting) dans CVE-2026-54720 (CVE-2026-54720)
XSS dans CVE-2026-54720 (CVE-2026-54720). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54164 Vulnérabilité dans symfony (CVE-2026-54164)
vulnérabilité dans symfony (CVE-2026-54164). Les données peuvent être altérées par des attaquants.
CVE-2026-34116 Injection de commande OS dans CVE-2026-34116 (CVE-2026-34116)
injection de commande OS dans CVE-2026-34116 (CVE-2026-34116). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34112 Injection de commande OS dans CVE-2026-34112 (CVE-2026-34112)
injection de commande OS dans CVE-2026-34112 (CVE-2026-34112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34117 Injection de commande OS dans CVE-2026-34117 (CVE-2026-34117)
injection de commande OS dans CVE-2026-34117 (CVE-2026-34117). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34110 Injection de commande OS dans CVE-2026-34110 (CVE-2026-34110)
injection de commande OS dans CVE-2026-34110 (CVE-2026-34110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34114 Injection de commande OS dans CVE-2026-34114 (CVE-2026-34114)
injection de commande OS dans CVE-2026-34114 (CVE-2026-34114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34115 Injection de commande OS dans CVE-2026-34115 (CVE-2026-34115)
injection de commande OS dans CVE-2026-34115 (CVE-2026-34115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34113 Injection de commande OS dans CVE-2026-34113 (CVE-2026-34113)
injection de commande OS dans CVE-2026-34113 (CVE-2026-34113). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34108 Injection de commande OS dans CVE-2026-34108 (CVE-2026-34108)
injection de commande OS dans CVE-2026-34108 (CVE-2026-34108). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34111 Injection de commande OS dans CVE-2026-34111 (CVE-2026-34111)
injection de commande OS dans CVE-2026-34111 (CVE-2026-34111). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34103 Injection SQL dans sqli (CVE-2026-34103)
injection SQL dans sqli (CVE-2026-34103). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34104 Injection SQL dans sqli (CVE-2026-34104)
injection SQL dans sqli (CVE-2026-34104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34109 Injection de commande OS dans CVE-2026-34109 (CVE-2026-34109)
injection de commande OS dans CVE-2026-34109 (CVE-2026-34109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34106 Injection de commande OS dans CVE-2026-34106 (CVE-2026-34106)
injection de commande OS dans CVE-2026-34106 (CVE-2026-34106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34105 Injection SQL dans sqli (CVE-2026-34105)
injection SQL dans sqli (CVE-2026-34105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34107 Injection de commande OS dans CVE-2026-34107 (CVE-2026-34107)
injection de commande OS dans CVE-2026-34107 (CVE-2026-34107). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34101 Injection SQL dans sqli (CVE-2026-34101)
injection SQL dans sqli (CVE-2026-34101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34098 XSS (Cross-Site Scripting) dans CVE-2026-34098 (CVE-2026-34098)
XSS dans CVE-2026-34098 (CVE-2026-34098). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34096 XSS (Cross-Site Scripting) dans CVE-2026-34096 (CVE-2026-34096)
XSS dans CVE-2026-34096 (CVE-2026-34096). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34100 Injection SQL dans sqli (CVE-2026-34100)
injection SQL dans sqli (CVE-2026-34100). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →