Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-63365 |
|
Traversée de chemin dans path-traversal (CVE-2025-63365)
traversée de chemin dans path-traversal (CVE-2025-63365). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13296 |
|
CSRF dans csrf (CVE-2025-13296)
vulnérabilité dans csrf (CVE-2025-13296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65676 |
|
XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65676)
XSS dans classroomio (CVE-2025-65676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65675 |
|
XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65675)
XSS dans classroomio (CVE-2025-65675). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51741 |
|
Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61167 |
|
Injection SQL dans sqli (CVE-2025-61167)
injection SQL dans sqli (CVE-2025-61167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13502 |
|
Lecture hors limites dans dos (CVE-2025-13502)
vulnérabilité dans dos (CVE-2025-13502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64048 |
|
XSS (Cross-Site Scripting) dans yccms (CVE-2025-64048)
XSS dans yccms (CVE-2025-64048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-56400 |
|
CSRF dans csrf (CVE-2025-56400)
vulnérabilité dans csrf (CVE-2025-56400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56401 |
|
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
|
| CVE-2025-0643 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0643 (CVE-2025-0643)
XSS dans CVE-2025-0643 (CVE-2025-0643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11963 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11963 (CVE-2025-11963)
XSS dans CVE-2025-11963 (CVE-2025-11963). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10437 |
|
Injection SQL dans sqli (CVE-2025-10437)
injection SQL dans sqli (CVE-2025-10437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61662 |
|
Use-After-Free dans dos (CVE-2025-61662)
vulnérabilité dans dos (CVE-2025-61662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61663 |
|
Vulnérabilité dans dos (CVE-2025-61663)
vulnérabilité dans dos (CVE-2025-61663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-54770 |
|
Vulnérabilité dans dos (CVE-2025-54770)
vulnérabilité dans dos (CVE-2025-54770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-54771 |
|
Vulnérabilité dans dos (CVE-2025-54771)
vulnérabilité dans dos (CVE-2025-54771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61661 |
|
Vulnérabilité dans dos (CVE-2025-61661)
vulnérabilité dans dos (CVE-2025-61661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63258 |
|
Injection de commande dans CVE-2025-63258 (CVE-2025-63258)
injection de commande dans CVE-2025-63258 (CVE-2025-63258). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63892 |
|
XSS (Cross-Site Scripting) dans remyandrade (CVE-2025-63892)
XSS dans remyandrade (CVE-2025-63892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-8855 |
|
Vulnérabilité dans CVE-2025-8855 (CVE-2025-8855)
vulnérabilité dans CVE-2025-8855 (CVE-2025-8855). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60693 |
|
Vulnérabilité dans dos (CVE-2025-60693)
vulnérabilité dans dos (CVE-2025-60693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60691 |
|
Vulnérabilité dans dos (CVE-2025-60691)
vulnérabilité dans dos (CVE-2025-60691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60692 |
|
Vulnérabilité dans dos (CVE-2025-60692)
vulnérabilité dans dos (CVE-2025-60692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60694 |
|
Vulnérabilité dans dos (CVE-2025-60694)
vulnérabilité dans dos (CVE-2025-60694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60695 |
|
Vulnérabilité dans dos (CVE-2025-60695)
vulnérabilité dans dos (CVE-2025-60695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60696 |
|
Vulnérabilité dans dos (CVE-2025-60696)
vulnérabilité dans dos (CVE-2025-60696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60690 |
|
Vulnérabilité dans dos (CVE-2025-60690)
vulnérabilité dans dos (CVE-2025-60690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60686 |
|
Vulnérabilité dans dos (CVE-2025-60686)
vulnérabilité dans dos (CVE-2025-60686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56385 |
|
Injection SQL dans sqli (CVE-2025-56385)
injection SQL dans sqli (CVE-2025-56385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11962 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11962 (CVE-2025-11962)
XSS dans CVE-2025-11962 (CVE-2025-11962). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10161 |
|
Vulnérabilité dans CVE-2025-10161 (CVE-2025-10161)
vulnérabilité dans CVE-2025-10161 (CVE-2025-10161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11960 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11960 (CVE-2025-11960)
XSS dans CVE-2025-11960 (CVE-2025-11960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10968 |
|
Injection SQL dans sqli (CVE-2025-10968)
injection SQL dans sqli (CVE-2025-10968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63560 |
|
Vulnérabilité dans dos (CVE-2025-63560)
vulnérabilité dans dos (CVE-2025-63560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11956 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11956 (CVE-2025-11956)
XSS dans CVE-2025-11956 (CVE-2025-11956). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10955 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10955 (CVE-2025-10955)
XSS dans CVE-2025-10955 (CVE-2025-10955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12464 |
|
Vulnérabilité dans dos (CVE-2025-12464)
vulnérabilité dans dos (CVE-2025-12464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6520 |
|
Injection SQL dans sqli (CVE-2025-6520)
injection SQL dans sqli (CVE-2025-6520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61498 |
|
Vulnérabilité dans dos (CVE-2025-61498)
vulnérabilité dans dos (CVE-2025-61498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60898 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2025-60898)
SSRF dans c (CVE-2025-60898). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60349 |
|
Vulnérabilité dans dos (CVE-2025-60349)
vulnérabilité dans dos (CVE-2025-60349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56399 |
|
Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61795 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.110, 10.1.47, 11.0.12` ou plus.
|
| CVE-2025-55752 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2023-49440 |
|
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
|
| CVE-2025-60419 |
|
Vulnérabilité dans dos (CVE-2025-60419)
vulnérabilité dans dos (CVE-2025-60419). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11253 |
|
Injection SQL dans sqli (CVE-2025-11253)
injection SQL dans sqli (CVE-2025-11253). L'exploitation peut entraîner la prise de contrôle totale du système.
|