Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60837 |
|
XSS (Cross-Site Scripting) dans mingsoft (CVE-2025-60837)
XSS dans mingsoft (CVE-2025-60837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56009 |
|
CSRF dans csrf (CVE-2025-56009)
vulnérabilité dans csrf (CVE-2025-56009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56008 |
|
XSS (Cross-Site Scripting) dans keenetic (CVE-2025-56008)
XSS dans keenetic (CVE-2025-56008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10727 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10727 (CVE-2025-10727)
XSS dans CVE-2025-10727 (CVE-2025-10727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10914 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10914 (CVE-2025-10914)
XSS dans CVE-2025-10914 (CVE-2025-10914). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56447 |
|
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
|
| CVE-2025-10612 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10612 (CVE-2025-10612)
XSS dans CVE-2025-10612 (CVE-2025-10612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56219 |
|
Vulnérabilité dans dos (CVE-2025-56219)
vulnérabilité dans dos (CVE-2025-56219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56223 |
|
Vulnérabilité dans dos (CVE-2025-56223)
vulnérabilité dans dos (CVE-2025-56223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56320 |
|
XSS (Cross-Site Scripting) dans CVE-2025-56320 (CVE-2025-56320)
XSS dans CVE-2025-56320 (CVE-2025-56320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-57567 |
|
Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60641 |
|
Injection SQL dans sqli (CVE-2025-60641)
injection SQL dans sqli (CVE-2025-60641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-34512 |
|
XSS (Cross-Site Scripting) dans ilevia (CVE-2025-34512)
XSS dans ilevia (CVE-2025-34512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60535 |
|
CSRF dans csrf (CVE-2025-60535)
vulnérabilité dans csrf (CVE-2025-60535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-59249 |
|
Vulnérabilité dans microsoft (CVE-2025-59249)
vulnérabilité dans microsoft (CVE-2025-59249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59248 |
|
Vulnérabilité dans microsoft (CVE-2025-59248)
vulnérabilité dans microsoft (CVE-2025-59248). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53782 |
|
Vulnérabilité dans microsoft (CVE-2025-53782)
vulnérabilité dans microsoft (CVE-2025-53782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-31366 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2025-31366)
XSS dans fortinet (CVE-2025-31366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10610 |
|
Injection SQL dans sqli (CVE-2025-10610)
injection SQL dans sqli (CVE-2025-10610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11731 |
|
Vulnérabilité dans dos (CVE-2025-11731)
vulnérabilité dans dos (CVE-2025-11731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6919 |
|
Injection SQL dans sqli (CVE-2025-6919)
injection SQL dans sqli (CVE-2025-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60308 |
|
XSS (Cross-Site Scripting) dans fabian (CVE-2025-60308)
XSS dans fabian (CVE-2025-60308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60307 |
|
Injection SQL dans sqli (CVE-2025-60307)
injection SQL dans sqli (CVE-2025-60307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8886 |
|
Divulgation d'information dans CVE-2025-8886 (CVE-2025-8886)
vulnérabilité dans CVE-2025-8886 (CVE-2025-8886). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11570 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2025-11570)
XSS dans drupal (CVE-2025-11570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60304 |
|
XSS (Cross-Site Scripting) dans fabian (CVE-2025-60304)
XSS dans fabian (CVE-2025-60304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60302 |
|
XSS (Cross-Site Scripting) dans fabian (CVE-2025-60302)
XSS dans fabian (CVE-2025-60302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0603 |
|
Injection SQL dans sqli (CVE-2025-0603)
injection SQL dans sqli (CVE-2025-0603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60969 |
|
Traversée de chemin dans path-traversal (CVE-2025-60969)
traversée de chemin dans path-traversal (CVE-2025-60969). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60967 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60967)
XSS dans endruntechnologies (CVE-2025-60967). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60963 |
|
Injection de commande OS dans dos (CVE-2025-60963)
injection de commande OS dans dos (CVE-2025-60963). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60964 |
|
Injection de commande OS dans dos (CVE-2025-60964)
injection de commande OS dans dos (CVE-2025-60964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60965 |
|
Injection de commande OS dans dos (CVE-2025-60965)
injection de commande OS dans dos (CVE-2025-60965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60957 |
|
Injection de commande OS dans dos (CVE-2025-60957)
injection de commande OS dans dos (CVE-2025-60957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60960 |
|
Injection de commande OS dans dos (CVE-2025-60960)
injection de commande OS dans dos (CVE-2025-60960). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60956 |
|
CSRF dans csrf (CVE-2025-60956)
vulnérabilité dans csrf (CVE-2025-60956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60961 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60961)
XSS dans endruntechnologies (CVE-2025-60961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60958 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60958)
XSS dans endruntechnologies (CVE-2025-60958). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-0609 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-0609)
XSS dans c (CVE-2025-0609). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42193 |
|
XSS (Cross-Site Scripting) dans nopcommerce (CVE-2021-42193)
XSS dans nopcommerce (CVE-2021-42193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11234 |
|
Use-After-Free dans dos (CVE-2025-11234)
vulnérabilité dans dos (CVE-2025-11234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0876 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0876 (CVE-2025-0876)
XSS dans CVE-2025-0876 (CVE-2025-0876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0616 |
|
Injection SQL dans sqli (CVE-2025-0616)
injection SQL dans sqli (CVE-2025-0616). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-22862 |
|
Vulnérabilité dans fortinet (CVE-2025-22862)
vulnérabilité dans fortinet (CVE-2025-22862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-0642 |
|
Vulnérabilité dans CVE-2025-0642 (CVE-2025-0642)
vulnérabilité dans CVE-2025-0642 (CVE-2025-0642). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56588 |
|
Injection de code dans dolibarr (CVE-2025-56588)
injection de code dans dolibarr (CVE-2025-56588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57393 |
|
XSS (Cross-Site Scripting) dans CVE-2025-57393 (CVE-2025-57393)
XSS dans CVE-2025-57393 (CVE-2025-57393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56513 |
|
Vulnérabilité dans nicehash (CVE-2025-56513)
vulnérabilité dans nicehash (CVE-2025-56513). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56200 |
|
XSS (Cross-Site Scripting) dans validator-project (CVE-2025-56200)
XSS dans validator-project (CVE-2025-56200). Risque d'opérations non autorisées ou de divulgation.
|