Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2025-2155 Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
CVE-2025-2154 XSS (Cross-Site Scripting) dans CVE-2025-2154 (CVE-2025-2154)
XSS dans CVE-2025-2154 (CVE-2025-2154). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65865 Vulnérabilité dans dos (CVE-2025-65865)
vulnérabilité dans dos (CVE-2025-65865). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13183 XSS (Cross-Site Scripting) dans CVE-2025-13183 (CVE-2025-13183)
XSS dans CVE-2025-13183 (CVE-2025-13183). Des informations confidentielles peuvent être exposées.
CVE-2025-67291 XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67291)
XSS dans dotnetfoundation (CVE-2025-67291). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67290 XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67290)
XSS dans dotnetfoundation (CVE-2025-67290). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-1927 CSRF dans csrf (CVE-2025-1927)
vulnérabilité dans csrf (CVE-2025-1927). Les données peuvent être altérées par des attaquants.
CVE-2025-14347 XSS (Cross-Site Scripting) dans CVE-2025-14347 (CVE-2025-14347)
XSS dans CVE-2025-14347 (CVE-2025-14347). Des informations confidentielles peuvent être exposées.
CVE-2023-53888 Injection de code dans zomp (CVE-2023-53888)
injection de code dans zomp (CVE-2023-53888). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44599 FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
CVE-2025-67906 XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
XSS dans misp-project (CVE-2025-67906). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14512 Vulnérabilité dans dos (CVE-2025-14512)
vulnérabilité dans dos (CVE-2025-14512). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65828 Vulnérabilité dans dos (CVE-2025-65828)
vulnérabilité dans dos (CVE-2025-65828). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-63895 Vulnérabilité dans dos (CVE-2025-63895)
vulnérabilité dans dos (CVE-2025-63895). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13127 XSS (Cross-Site Scripting) dans CVE-2025-13127 (CVE-2025-13127)
XSS dans CVE-2025-13127 (CVE-2025-13127). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7073 Vulnérabilité dans c (CVE-2025-7073)
vulnérabilité dans c (CVE-2025-7073). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14087 Vulnérabilité dans dos (CVE-2025-14087)
vulnérabilité dans dos (CVE-2025-14087). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-1161 Vulnérabilité dans privilege-escalation (CVE-2025-1161)
vulnérabilité dans privilege-escalation (CVE-2025-1161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6924 XSS (Cross-Site Scripting) dans CVE-2025-6924 (CVE-2025-6924)
XSS dans CVE-2025-6924 (CVE-2025-6924). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-6923 XSS (Cross-Site Scripting) dans CVE-2025-6923 (CVE-2025-6923)
XSS dans CVE-2025-6923 (CVE-2025-6923). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-12504 Injection SQL dans sqli (CVE-2025-12504)
injection SQL dans sqli (CVE-2025-12504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-64666 Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61078 XSS (Cross-Site Scripting) dans phpipam (CVE-2025-61078)
XSS dans phpipam (CVE-2025-61078). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11022 CSRF dans csrf (CVE-2025-11022)
vulnérabilité dans csrf (CVE-2025-11022). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10876 XSS (Cross-Site Scripting) dans CVE-2025-10876 (CVE-2025-10876)
XSS dans CVE-2025-10876 (CVE-2025-10876). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65799 Vulnérabilité dans path-traversal (CVE-2025-65799)
vulnérabilité dans path-traversal (CVE-2025-65799). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65797 Vulnérabilité dans dos (CVE-2025-65797)
vulnérabilité dans dos (CVE-2025-65797). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-34291 KEV [KEV] Vulnérabilité dans langflow (CVE-2025-34291)
vulnérabilité dans langflow (CVE-2025-34291). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2025-64054 XSS (Cross-Site Scripting) dans dos (CVE-2025-64054)
XSS dans dos (CVE-2025-64054). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-64053 Vulnérabilité dans dos (CVE-2025-64053)
vulnérabilité dans dos (CVE-2025-64053). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64057 Traversée de chemin dans path-traversal (CVE-2025-64057)
traversée de chemin dans path-traversal (CVE-2025-64057). Les données peuvent être altérées par des attaquants.
CVE-2025-64055 Contournement d'authentification dans fanvil (CVE-2025-64055)
contournement d'authentification dans fanvil (CVE-2025-64055). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63401 XSS (Cross-Site Scripting) dans hcltech (CVE-2025-63401)
XSS dans hcltech (CVE-2025-63401). Les données peuvent être altérées par des attaquants.
CVE-2025-57202 XSS (Cross-Site Scripting) dans avtech (CVE-2025-57202)
XSS dans avtech (CVE-2025-57202). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13505 XSS (Cross-Site Scripting) dans datateam (CVE-2025-13505)
XSS dans datateam (CVE-2025-13505). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-66412 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
XSS dans @angular/compiler (CVE-2025-66412). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attributeName``.
CVE-2025-65622 XSS (Cross-Site Scripting) dans snipeitapp (CVE-2025-65622)
XSS dans snipeitapp (CVE-2025-65622). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65621 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
XSS dans privilege-escalation (CVE-2025-65621). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51683 Injection SQL dans sqli (CVE-2025-51683)
injection SQL dans sqli (CVE-2025-51683). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63365 Traversée de chemin dans path-traversal (CVE-2025-63365)
traversée de chemin dans path-traversal (CVE-2025-63365). Des informations confidentielles peuvent être exposées.
CVE-2025-13296 CSRF dans csrf (CVE-2025-13296)
vulnérabilité dans csrf (CVE-2025-13296). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65676 XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65676)
XSS dans classroomio (CVE-2025-65676). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65675 XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65675)
XSS dans classroomio (CVE-2025-65675). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51741 Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61167 Injection SQL dans sqli (CVE-2025-61167)
injection SQL dans sqli (CVE-2025-61167). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13502 Lecture hors limites dans dos (CVE-2025-13502)
vulnérabilité dans dos (CVE-2025-13502). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64048 XSS (Cross-Site Scripting) dans yccms (CVE-2025-64048)
XSS dans yccms (CVE-2025-64048). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64047 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
CVE-2025-56400 CSRF dans csrf (CVE-2025-56400)
vulnérabilité dans csrf (CVE-2025-56400). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56401 ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →