Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2018-25436 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25746 |
|
Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25437 |
|
Vulnérabilité dans wordpress (CVE-2018-25437)
vulnérabilité dans wordpress (CVE-2018-25437). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20083 |
|
CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20082 |
|
Vulnérabilité dans wordpress (CVE-2016-20082)
vulnérabilité dans wordpress (CVE-2016-20082). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20081 |
|
Traversée de chemin dans wordpress (CVE-2016-20081)
traversée de chemin dans wordpress (CVE-2016-20081). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20080 |
|
Vulnérabilité dans wordpress (CVE-2016-20080)
vulnérabilité dans wordpress (CVE-2016-20080). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20079 |
|
Vulnérabilité dans wordpress (CVE-2016-20079)
vulnérabilité dans wordpress (CVE-2016-20079). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20078 |
|
Vulnérabilité dans wordpress (CVE-2016-20078)
vulnérabilité dans wordpress (CVE-2016-20078). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20077 |
|
Vulnérabilité dans wordpress (CVE-2016-20077)
vulnérabilité dans wordpress (CVE-2016-20077). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20076 |
|
Traversée de chemin dans wordpress (CVE-2016-20076)
traversée de chemin dans wordpress (CVE-2016-20076). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20075 |
|
Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20074 |
|
CSRF dans wordpress (CVE-2016-20074)
vulnérabilité dans wordpress (CVE-2016-20074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20073 |
|
Injection SQL dans wordpress (CVE-2016-20073)
injection SQL dans wordpress (CVE-2016-20073). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20072 |
|
Injection SQL dans wordpress (CVE-2016-20072)
injection SQL dans wordpress (CVE-2016-20072). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20071 |
|
Injection SQL dans wordpress (CVE-2016-20071)
injection SQL dans wordpress (CVE-2016-20071). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20070 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
XSS dans wordpress (CVE-2016-20070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20069 |
|
Injection SQL dans wordpress (CVE-2016-20069)
injection SQL dans wordpress (CVE-2016-20069). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20068 |
|
Injection SQL dans wordpress (CVE-2016-20068)
injection SQL dans wordpress (CVE-2016-20068). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20067 |
|
CSRF dans wordpress (CVE-2016-20067)
vulnérabilité dans wordpress (CVE-2016-20067). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20066 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20066)
XSS dans wordpress (CVE-2016-20066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9278 |
|
Vulnérabilité dans wordpress (CVE-2026-9278)
vulnérabilité dans wordpress (CVE-2026-9278). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
|
| CVE-2026-8935 |
|
Vulnérabilité dans wordpress (CVE-2026-8935)
vulnérabilité dans wordpress (CVE-2026-8935). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8385 |
|
Divulgation d'information dans wordpress (CVE-2026-8385)
vulnérabilité dans wordpress (CVE-2026-8385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8386 |
|
Vulnérabilité dans wordpress (CVE-2026-8386)
vulnérabilité dans wordpress (CVE-2026-8386). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15546 |
|
Vulnérabilité dans wordpress (CVE-2025-15546)
vulnérabilité dans wordpress (CVE-2025-15546). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5513 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5513)
XSS dans wordpress (CVE-2026-5513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1291 |
|
Vulnérabilité dans wordpress (CVE-2026-1291)
vulnérabilité dans wordpress (CVE-2026-1291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9629 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9629)
XSS dans wordpress (CVE-2026-9629). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3297 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3297)
XSS dans wordpress (CVE-2026-3297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2470 |
|
Autorisation incorrecte dans wordpress (CVE-2026-2470)
vulnérabilité dans wordpress (CVE-2026-2470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9134 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9134)
XSS dans wordpress (CVE-2026-9134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9109 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9109)
XSS dans wordpress (CVE-2026-9109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9062 |
|
Traversée de chemin dans wordpress (CVE-2026-9062)
traversée de chemin dans wordpress (CVE-2026-9062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9061 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9061)
XSS dans wordpress (CVE-2026-9061). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
|
| CVE-2026-9848 |
|
Injection SQL dans wordpress (CVE-2026-9848)
injection SQL dans wordpress (CVE-2026-9848). Des informations confidentielles peuvent être exposées. Exploitable via ``posts_request``.
|
| CVE-2026-12089 |
|
Traversée de chemin dans wordpress (CVE-2026-12089)
traversée de chemin dans wordpress (CVE-2026-12089). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9269 |
|
Vulnérabilité dans wordpress (CVE-2026-9269)
vulnérabilité dans wordpress (CVE-2026-9269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47365 |
|
Vulnérabilité dans wordpress (CVE-2026-47365)
vulnérabilité dans wordpress (CVE-2026-47365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9125 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
XSS dans wordpress (CVE-2026-9125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46698 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2827 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2827)
XSS dans wordpress (CVE-2026-2827). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3018 |
|
Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6254 |
|
Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9019 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9019)
XSS dans wordpress (CVE-2026-9019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8613)
XSS dans wordpress (CVE-2026-8613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8853 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8853)
XSS dans wordpress (CVE-2026-8853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3326 |
|
Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
|