Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-55399 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-55399)
SSRF dans ssrf (CVE-2024-55399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51624 |
|
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
|
| CVE-2025-53786 |
|
Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52237 |
|
Vulnérabilité dans path-traversal (CVE-2025-52237)
vulnérabilité dans path-traversal (CVE-2025-52237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50592 |
|
XSS (Cross-Site Scripting) dans seacms (CVE-2025-50592)
XSS dans seacms (CVE-2025-50592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10027 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
|
| CVE-2012-10024 |
|
Traversée de chemin dans path-traversal (CVE-2012-10024)
traversée de chemin dans path-traversal (CVE-2012-10024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51857 |
|
XSS (Cross-Site Scripting) dans CVE-2025-51857 (CVE-2025-51857)
XSS dans CVE-2025-51857 (CVE-2025-51857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50341 |
|
Injection SQL dans sqli (CVE-2025-50341)
injection SQL dans sqli (CVE-2025-50341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46206 |
|
Vulnérabilité dans dos (CVE-2025-46206)
vulnérabilité dans dos (CVE-2025-46206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50420 |
|
Vulnérabilité dans dos (CVE-2025-50420)
vulnérabilité dans dos (CVE-2025-50420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-32253 |
|
Vulnérabilité dans dos (CVE-2023-32253)
vulnérabilité dans dos (CVE-2023-32253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52327 |
|
Injection SQL dans sqli (CVE-2025-52327)
injection SQL dans sqli (CVE-2025-52327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50847 |
|
CSRF dans csrf (CVE-2025-50847)
vulnérabilité dans csrf (CVE-2025-50847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50848 |
|
XSS (Cross-Site Scripting) dans cs-cart (CVE-2025-50848)
XSS dans cs-cart (CVE-2025-50848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25691 |
|
Injection de commande dans deserialization (CVE-2025-25691)
injection de commande dans deserialization (CVE-2025-25691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25692 |
|
Injection de commande dans deserialization (CVE-2025-25692)
injection de commande dans deserialization (CVE-2025-25692). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45955 |
|
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
|
| CVE-2023-2593 |
|
Vulnérabilité dans dos (CVE-2023-2593)
vulnérabilité dans dos (CVE-2023-2593). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6060 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6060 (CVE-2025-6060)
XSS dans CVE-2025-6060 (CVE-2025-6060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-29534 |
|
Injection de commande OS dans CVE-2025-29534 (CVE-2025-29534)
injection de commande OS dans CVE-2025-29534 (CVE-2025-29534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4056 |
|
Injection de code dans dos (CVE-2025-4056)
injection de code dans dos (CVE-2025-4056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6918 |
|
Injection SQL dans sqli (CVE-2025-6918)
injection SQL dans sqli (CVE-2025-6918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5449 |
|
Vulnérabilité dans dos (CVE-2025-5449)
vulnérabilité dans dos (CVE-2025-5449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45960 |
|
XSS (Cross-Site Scripting) dans tawk (CVE-2025-45960)
XSS dans tawk (CVE-2025-45960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44608 |
|
Injection SQL dans sqli (CVE-2025-44608)
injection SQL dans sqli (CVE-2025-44608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45939 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-45939)
SSRF dans ssrf (CVE-2025-45939). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5254 |
|
XSS (Cross-Site Scripting) dans CVE-2025-5254 (CVE-2025-5254)
XSS dans CVE-2025-5254 (CVE-2025-5254). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-5253 |
|
Vulnérabilité dans dos (CVE-2025-5253)
vulnérabilité dans dos (CVE-2025-5253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4784 |
|
Injection SQL dans sqli (CVE-2025-4784)
injection SQL dans sqli (CVE-2025-4784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4822 |
|
Injection SQL dans sqli (CVE-2025-4822)
injection SQL dans sqli (CVE-2025-4822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6018 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2025-6018)
vulnérabilité dans privilege-escalation (CVE-2025-6018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4411 |
|
XSS (Cross-Site Scripting) dans CVE-2025-4411 (CVE-2025-4411)
XSS dans CVE-2025-4411 (CVE-2025-4411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4294 |
|
XSS (Cross-Site Scripting) dans CVE-2025-4294 (CVE-2025-4294)
XSS dans CVE-2025-4294 (CVE-2025-4294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4285 |
|
Injection SQL dans sqli (CVE-2025-4285)
injection SQL dans sqli (CVE-2025-4285). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4284 |
|
XSS (Cross-Site Scripting) dans CVE-2025-4284 (CVE-2025-4284)
XSS dans CVE-2025-4284 (CVE-2025-4284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44654 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-44654)
vulnérabilité dans privilege-escalation (CVE-2025-44654). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44653 |
|
Vulnérabilité dans dos (CVE-2025-44653)
vulnérabilité dans dos (CVE-2025-44653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44651 |
|
Vulnérabilité dans dos (CVE-2025-44651)
vulnérabilité dans dos (CVE-2025-44651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44657 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-44657)
vulnérabilité dans privilege-escalation (CVE-2025-44657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44655 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-44655)
vulnérabilité dans privilege-escalation (CVE-2025-44655). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4040 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-4040)
vulnérabilité dans privilege-escalation (CVE-2025-4040). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50583 |
|
XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50583)
XSS dans daycloud (CVE-2025-50583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50582 |
|
XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50582)
XSS dans daycloud (CVE-2025-50582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50581 |
|
XSS (Cross-Site Scripting) dans mrcms (CVE-2025-50581)
XSS dans mrcms (CVE-2025-50581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50584 |
|
XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50584)
XSS dans daycloud (CVE-2025-50584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52163 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-52163)
SSRF dans ssrf (CVE-2025-52163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52169 |
|
XSS (Cross-Site Scripting) dans CVE-2025-52169 (CVE-2025-52169)
XSS dans CVE-2025-52169 (CVE-2025-52169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50585 |
|
Injection SQL dans sqli (CVE-2025-50585)
injection SQL dans sqli (CVE-2025-50585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50586 |
|
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
|