Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-8587 |
|
Injection SQL dans sqli (CVE-2025-8587)
injection SQL dans sqli (CVE-2025-8587). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4686 |
|
Injection SQL dans sqli (CVE-2025-4686)
injection SQL dans sqli (CVE-2025-4686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-4027 |
|
Vulnérabilité dans dos (CVE-2024-4027)
vulnérabilité dans dos (CVE-2024-4027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15549 |
|
XSS (Cross-Site Scripting) dans fluentcms (CVE-2025-15549)
XSS dans fluentcms (CVE-2025-15549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7714 |
|
Injection SQL dans sqli (CVE-2025-7714)
injection SQL dans sqli (CVE-2025-7714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7713 |
|
XSS (Cross-Site Scripting) dans globalmedya (CVE-2025-7713)
XSS dans globalmedya (CVE-2025-7713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37015 |
|
Traversée de chemin dans path-traversal (CVE-2020-37015)
traversée de chemin dans path-traversal (CVE-2020-37015). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37004 |
|
Injection SQL dans sqli (CVE-2020-37004)
injection SQL dans sqli (CVE-2020-37004). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37002 |
|
Injection de commande OS dans CVE-2020-37002 (CVE-2020-37002)
injection de commande OS dans CVE-2020-37002 (CVE-2020-37002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71001 |
|
Lecture hors limites dans dos (CVE-2025-71001)
vulnérabilité dans dos (CVE-2025-71001). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70999 |
|
Vulnérabilité dans dos (CVE-2025-70999)
vulnérabilité dans dos (CVE-2025-70999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71000 |
|
Vulnérabilité dans dos (CVE-2025-71000)
vulnérabilité dans dos (CVE-2025-71000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65891 |
|
Vulnérabilité dans dos (CVE-2025-65891)
vulnérabilité dans dos (CVE-2025-65891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65886 |
|
Vulnérabilité dans dos (CVE-2025-65886)
vulnérabilité dans dos (CVE-2025-65886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65887 |
|
Vulnérabilité dans dos (CVE-2025-65887)
vulnérabilité dans dos (CVE-2025-65887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65888 |
|
Vulnérabilité dans dos (CVE-2025-65888)
vulnérabilité dans dos (CVE-2025-65888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65889 |
|
Vulnérabilité dans dos (CVE-2025-65889)
vulnérabilité dans dos (CVE-2025-65889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65890 |
|
Vulnérabilité dans dos (CVE-2025-65890)
vulnérabilité dans dos (CVE-2025-65890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24842 |
|
Traversée de chemin dans path-traversal (CVE-2026-24842)
traversée de chemin dans path-traversal (CVE-2026-24842). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24779 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
SSRF dans ssrf (CVE-2026-24779). Des informations confidentielles peuvent être exposées. Exploitable via ``MediaConnector``.
|
| CVE-2026-24881 |
|
Vulnérabilité dans dos (CVE-2026-24881)
vulnérabilité dans dos (CVE-2026-24881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22795 |
|
Vulnérabilité dans dos (CVE-2026-22795)
vulnérabilité dans dos (CVE-2026-22795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69421 |
|
Vulnérabilité dans dos (CVE-2025-69421)
vulnérabilité dans dos (CVE-2025-69421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69420 |
|
Vulnérabilité dans dos (CVE-2025-69420)
vulnérabilité dans dos (CVE-2025-69420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69419 |
|
Écriture hors limites dans dos (CVE-2025-69419)
écriture hors limites dans dos (CVE-2025-69419). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68160 |
|
Écriture hors limites dans dos (CVE-2025-68160)
écriture hors limites dans dos (CVE-2025-68160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15467 |
|
Écriture hors limites dans cisa (CVE-2025-15467)
écriture hors limites dans cisa (CVE-2025-15467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21721 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-21721)
vulnérabilité dans privilege-escalation (CVE-2026-21721). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24486 |
|
Traversée de chemin dans path-traversal (CVE-2026-24486)
traversée de chemin dans path-traversal (CVE-2026-24486). Les données peuvent être altérées par des attaquants. Exploitable via ``UPLOAD_DIR``.
|
| CVE-2026-24858 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23864 |
|
Vulnérabilité dans react (CVE-2026-23864)
vulnérabilité dans react (CVE-2026-23864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9820 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-9820)
vulnérabilité dans privilege-escalation (CVE-2025-9820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52025 |
|
Injection SQL dans sqli (CVE-2025-52025)
injection SQL dans sqli (CVE-2025-52025). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0994 |
|
Vulnérabilité dans protobuf (CVE-2026-0994)
vulnérabilité dans protobuf (CVE-2026-0994). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.29.6` ou plus.
|
| CVE-2025-4320 |
|
Vulnérabilité dans CVE-2025-4320 (CVE-2025-4320)
vulnérabilité dans CVE-2025-4320 (CVE-2025-4320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2204 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2204 (CVE-2025-2204)
XSS dans CVE-2025-2204 (CVE-2025-2204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0603 |
|
Injection SQL dans sqli (CVE-2026-0603)
injection SQL dans sqli (CVE-2026-0603). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15059 |
|
Vulnérabilité dans gimp (CVE-2025-15059)
vulnérabilité dans gimp (CVE-2025-15059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0775 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0775)
vulnérabilité dans privilege-escalation (CVE-2026-0775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0535 |
|
XSS (Cross-Site Scripting) dans autodesk (CVE-2026-0535)
XSS dans autodesk (CVE-2026-0535). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0534 |
|
XSS (Cross-Site Scripting) dans autodesk (CVE-2026-0534)
XSS dans autodesk (CVE-2026-0534). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0533 |
|
XSS (Cross-Site Scripting) dans autodesk (CVE-2026-0533)
XSS dans autodesk (CVE-2026-0533). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68900 |
|
XSS (Cross-Site Scripting) dans CVE-2025-68900 (CVE-2025-68900)
XSS dans CVE-2025-68900 (CVE-2025-68900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56589 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-56589)
SSRF dans ssrf (CVE-2025-56589). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69612 |
|
Traversée de chemin dans path-traversal (CVE-2025-69612)
traversée de chemin dans path-traversal (CVE-2025-69612). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4764 |
|
Injection SQL dans sqli (CVE-2025-4764)
injection SQL dans sqli (CVE-2025-4764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4763 |
|
XSS (Cross-Site Scripting) dans aida (CVE-2025-4763)
XSS dans aida (CVE-2025-4763). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24049 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-24049)
traversée de chemin dans privilege-escalation (CVE-2026-24049). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-71176 |
|
Vulnérabilité dans dos (CVE-2025-71176)
vulnérabilité dans dos (CVE-2025-71176). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24046 |
|
Traversée de chemin dans path-traversal (CVE-2026-24046)
traversée de chemin dans path-traversal (CVE-2026-24046). Des informations confidentielles peuvent être exposées.
|