Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2024-55399 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-55399)
SSRF dans ssrf (CVE-2024-55399). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51624 Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
CVE-2025-53786 Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-52237 Vulnérabilité dans path-traversal (CVE-2025-52237)
vulnérabilité dans path-traversal (CVE-2025-52237). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50592 XSS (Cross-Site Scripting) dans seacms (CVE-2025-50592)
XSS dans seacms (CVE-2025-50592). Risque d'opérations non autorisées ou de divulgation.
CVE-2012-10027 Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
CVE-2012-10024 Traversée de chemin dans path-traversal (CVE-2012-10024)
traversée de chemin dans path-traversal (CVE-2012-10024). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51857 XSS (Cross-Site Scripting) dans CVE-2025-51857 (CVE-2025-51857)
XSS dans CVE-2025-51857 (CVE-2025-51857). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50341 Injection SQL dans sqli (CVE-2025-50341)
injection SQL dans sqli (CVE-2025-50341). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-46206 Vulnérabilité dans dos (CVE-2025-46206)
vulnérabilité dans dos (CVE-2025-46206). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50420 Vulnérabilité dans dos (CVE-2025-50420)
vulnérabilité dans dos (CVE-2025-50420). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-32253 Vulnérabilité dans dos (CVE-2023-32253)
vulnérabilité dans dos (CVE-2023-32253). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52327 Injection SQL dans sqli (CVE-2025-52327)
injection SQL dans sqli (CVE-2025-52327). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-50847 CSRF dans csrf (CVE-2025-50847)
vulnérabilité dans csrf (CVE-2025-50847). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50848 XSS (Cross-Site Scripting) dans cs-cart (CVE-2025-50848)
XSS dans cs-cart (CVE-2025-50848). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-25691 Injection de commande dans deserialization (CVE-2025-25691)
injection de commande dans deserialization (CVE-2025-25691). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-25692 Injection de commande dans deserialization (CVE-2025-25692)
injection de commande dans deserialization (CVE-2025-25692). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-45955 Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
CVE-2023-2593 Vulnérabilité dans dos (CVE-2023-2593)
vulnérabilité dans dos (CVE-2023-2593). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-6060 XSS (Cross-Site Scripting) dans CVE-2025-6060 (CVE-2025-6060)
XSS dans CVE-2025-6060 (CVE-2025-6060). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29534 Injection de commande OS dans CVE-2025-29534 (CVE-2025-29534)
injection de commande OS dans CVE-2025-29534 (CVE-2025-29534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4056 Injection de code dans dos (CVE-2025-4056)
injection de code dans dos (CVE-2025-4056). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-6918 Injection SQL dans sqli (CVE-2025-6918)
injection SQL dans sqli (CVE-2025-6918). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-5449 Vulnérabilité dans dos (CVE-2025-5449)
vulnérabilité dans dos (CVE-2025-5449). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-45960 XSS (Cross-Site Scripting) dans tawk (CVE-2025-45960)
XSS dans tawk (CVE-2025-45960). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44608 Injection SQL dans sqli (CVE-2025-44608)
injection SQL dans sqli (CVE-2025-44608). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-45939 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-45939)
SSRF dans ssrf (CVE-2025-45939). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-5254 XSS (Cross-Site Scripting) dans CVE-2025-5254 (CVE-2025-5254)
XSS dans CVE-2025-5254 (CVE-2025-5254). Des informations confidentielles peuvent être exposées.
CVE-2025-5253 Vulnérabilité dans dos (CVE-2025-5253)
vulnérabilité dans dos (CVE-2025-5253). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4784 Injection SQL dans sqli (CVE-2025-4784)
injection SQL dans sqli (CVE-2025-4784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4822 Injection SQL dans sqli (CVE-2025-4822)
injection SQL dans sqli (CVE-2025-4822). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6018 Autorisation incorrecte dans privilege-escalation (CVE-2025-6018)
vulnérabilité dans privilege-escalation (CVE-2025-6018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4411 XSS (Cross-Site Scripting) dans CVE-2025-4411 (CVE-2025-4411)
XSS dans CVE-2025-4411 (CVE-2025-4411). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4294 XSS (Cross-Site Scripting) dans CVE-2025-4294 (CVE-2025-4294)
XSS dans CVE-2025-4294 (CVE-2025-4294). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4285 Injection SQL dans sqli (CVE-2025-4285)
injection SQL dans sqli (CVE-2025-4285). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4284 XSS (Cross-Site Scripting) dans CVE-2025-4284 (CVE-2025-4284)
XSS dans CVE-2025-4284 (CVE-2025-4284). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44654 Vulnérabilité dans privilege-escalation (CVE-2025-44654)
vulnérabilité dans privilege-escalation (CVE-2025-44654). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-44653 Vulnérabilité dans dos (CVE-2025-44653)
vulnérabilité dans dos (CVE-2025-44653). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44651 Vulnérabilité dans dos (CVE-2025-44651)
vulnérabilité dans dos (CVE-2025-44651). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44657 Vulnérabilité dans privilege-escalation (CVE-2025-44657)
vulnérabilité dans privilege-escalation (CVE-2025-44657). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44655 Vulnérabilité dans privilege-escalation (CVE-2025-44655)
vulnérabilité dans privilege-escalation (CVE-2025-44655). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4040 Vulnérabilité dans privilege-escalation (CVE-2025-4040)
vulnérabilité dans privilege-escalation (CVE-2025-4040). Des informations confidentielles peuvent être exposées.
CVE-2025-50583 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50583)
XSS dans daycloud (CVE-2025-50583). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50582 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50582)
XSS dans daycloud (CVE-2025-50582). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50581 XSS (Cross-Site Scripting) dans mrcms (CVE-2025-50581)
XSS dans mrcms (CVE-2025-50581). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50584 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50584)
XSS dans daycloud (CVE-2025-50584). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52163 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-52163)
SSRF dans ssrf (CVE-2025-52163). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52169 XSS (Cross-Site Scripting) dans CVE-2025-52169 (CVE-2025-52169)
XSS dans CVE-2025-52169 (CVE-2025-52169). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50585 Injection SQL dans sqli (CVE-2025-50585)
injection SQL dans sqli (CVE-2025-50585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-50586 StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →