Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-2155 |
|
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
|
| CVE-2025-2154 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2154 (CVE-2025-2154)
XSS dans CVE-2025-2154 (CVE-2025-2154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65865 |
|
Vulnérabilité dans dos (CVE-2025-65865)
vulnérabilité dans dos (CVE-2025-65865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13183 |
|
XSS (Cross-Site Scripting) dans CVE-2025-13183 (CVE-2025-13183)
XSS dans CVE-2025-13183 (CVE-2025-13183). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67291 |
|
XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67291)
XSS dans dotnetfoundation (CVE-2025-67291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67290 |
|
XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67290)
XSS dans dotnetfoundation (CVE-2025-67290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1927 |
|
CSRF dans csrf (CVE-2025-1927)
vulnérabilité dans csrf (CVE-2025-1927). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-14347 |
|
XSS (Cross-Site Scripting) dans CVE-2025-14347 (CVE-2025-14347)
XSS dans CVE-2025-14347 (CVE-2025-14347). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-53888 |
|
Injection de code dans zomp (CVE-2023-53888)
injection de code dans zomp (CVE-2023-53888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44599 |
|
FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
|
| CVE-2025-67906 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
XSS dans misp-project (CVE-2025-67906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14512 |
|
Vulnérabilité dans dos (CVE-2025-14512)
vulnérabilité dans dos (CVE-2025-14512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65828 |
|
Vulnérabilité dans dos (CVE-2025-65828)
vulnérabilité dans dos (CVE-2025-65828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63895 |
|
Vulnérabilité dans dos (CVE-2025-63895)
vulnérabilité dans dos (CVE-2025-63895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13127 |
|
XSS (Cross-Site Scripting) dans CVE-2025-13127 (CVE-2025-13127)
XSS dans CVE-2025-13127 (CVE-2025-13127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7073 |
|
Vulnérabilité dans c (CVE-2025-7073)
vulnérabilité dans c (CVE-2025-7073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14087 |
|
Vulnérabilité dans dos (CVE-2025-14087)
vulnérabilité dans dos (CVE-2025-14087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1161 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-1161)
vulnérabilité dans privilege-escalation (CVE-2025-1161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6924 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6924 (CVE-2025-6924)
XSS dans CVE-2025-6924 (CVE-2025-6924). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6923 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6923 (CVE-2025-6923)
XSS dans CVE-2025-6923 (CVE-2025-6923). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12504 |
|
Injection SQL dans sqli (CVE-2025-12504)
injection SQL dans sqli (CVE-2025-12504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64666 |
|
Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61078 |
|
XSS (Cross-Site Scripting) dans phpipam (CVE-2025-61078)
XSS dans phpipam (CVE-2025-61078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11022 |
|
CSRF dans csrf (CVE-2025-11022)
vulnérabilité dans csrf (CVE-2025-11022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10876 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10876 (CVE-2025-10876)
XSS dans CVE-2025-10876 (CVE-2025-10876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65799 |
|
Vulnérabilité dans path-traversal (CVE-2025-65799)
vulnérabilité dans path-traversal (CVE-2025-65799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65797 |
|
Vulnérabilité dans dos (CVE-2025-65797)
vulnérabilité dans dos (CVE-2025-65797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-34291 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2025-34291)
vulnérabilité dans langflow (CVE-2025-34291). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2025-64054 |
|
XSS (Cross-Site Scripting) dans dos (CVE-2025-64054)
XSS dans dos (CVE-2025-64054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64053 |
|
Vulnérabilité dans dos (CVE-2025-64053)
vulnérabilité dans dos (CVE-2025-64053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64057 |
|
Traversée de chemin dans path-traversal (CVE-2025-64057)
traversée de chemin dans path-traversal (CVE-2025-64057). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-64055 |
|
Contournement d'authentification dans fanvil (CVE-2025-64055)
contournement d'authentification dans fanvil (CVE-2025-64055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63401 |
|
XSS (Cross-Site Scripting) dans hcltech (CVE-2025-63401)
XSS dans hcltech (CVE-2025-63401). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-57202 |
|
XSS (Cross-Site Scripting) dans avtech (CVE-2025-57202)
XSS dans avtech (CVE-2025-57202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13505 |
|
XSS (Cross-Site Scripting) dans datateam (CVE-2025-13505)
XSS dans datateam (CVE-2025-13505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66412 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
XSS dans @angular/compiler (CVE-2025-66412). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attributeName``.
|
| CVE-2025-65622 |
|
XSS (Cross-Site Scripting) dans snipeitapp (CVE-2025-65622)
XSS dans snipeitapp (CVE-2025-65622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65621 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
XSS dans privilege-escalation (CVE-2025-65621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51683 |
|
Injection SQL dans sqli (CVE-2025-51683)
injection SQL dans sqli (CVE-2025-51683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63365 |
|
Traversée de chemin dans path-traversal (CVE-2025-63365)
traversée de chemin dans path-traversal (CVE-2025-63365). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13296 |
|
CSRF dans csrf (CVE-2025-13296)
vulnérabilité dans csrf (CVE-2025-13296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65676 |
|
XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65676)
XSS dans classroomio (CVE-2025-65676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65675 |
|
XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65675)
XSS dans classroomio (CVE-2025-65675). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51741 |
|
Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61167 |
|
Injection SQL dans sqli (CVE-2025-61167)
injection SQL dans sqli (CVE-2025-61167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13502 |
|
Lecture hors limites dans dos (CVE-2025-13502)
vulnérabilité dans dos (CVE-2025-13502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64048 |
|
XSS (Cross-Site Scripting) dans yccms (CVE-2025-64048)
XSS dans yccms (CVE-2025-64048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-56400 |
|
CSRF dans csrf (CVE-2025-56400)
vulnérabilité dans csrf (CVE-2025-56400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56401 |
|
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
|