Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2025-6035 Vulnérabilité dans dos (CVE-2025-6035)
vulnérabilité dans dos (CVE-2025-6035). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-46035 Vulnérabilité dans dos (CVE-2025-46035)
vulnérabilité dans dos (CVE-2025-46035). Des informations confidentielles peuvent être exposées.
CVE-2025-6021 Écriture hors limites dans java (CVE-2025-6021)
écriture hors limites dans java (CVE-2025-6021). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
CVE-2024-41502 XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41502)
XSS dans jetimob (CVE-2024-41502). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-41503 XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41503)
XSS dans jetimob (CVE-2024-41503). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-41504 XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41504)
XSS dans jetimob (CVE-2024-41504). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-41505 XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41505)
XSS dans jetimob (CVE-2024-41505). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-5915 Vulnérabilité dans dos (CVE-2025-5915)
vulnérabilité dans dos (CVE-2025-5915). Des informations confidentielles peuvent être exposées.
CVE-2025-46041 XSS (Cross-Site Scripting) dans anchorcms (CVE-2025-46041)
XSS dans anchorcms (CVE-2025-46041). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-47712 Vulnérabilité dans dos (CVE-2025-47712)
vulnérabilité dans dos (CVE-2025-47712). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44148 XSS (Cross-Site Scripting) dans mailenable (CVE-2025-44148)
XSS dans mailenable (CVE-2025-44148). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-5276 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-5276)
SSRF dans ssrf (CVE-2025-5276). Des informations confidentielles peuvent être exposées.
CVE-2024-57529 XSS (Cross-Site Scripting) dans jeppesen (CVE-2024-57529)
XSS dans jeppesen (CVE-2024-57529). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4948 Vulnérabilité dans dos (CVE-2025-4948)
vulnérabilité dans dos (CVE-2025-4948). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-38950 KEV [KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-4478 Vulnérabilité dans dos (CVE-2025-4478)
vulnérabilité dans dos (CVE-2025-4478). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-46836 Vulnérabilité dans c (CVE-2025-46836)
vulnérabilité dans c (CVE-2025-46836). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``interface.c``.
CVE-2024-57273 XSS (Cross-Site Scripting) dans netgate (CVE-2024-57273)
XSS dans netgate (CVE-2024-57273). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-0984 XSS (Cross-Site Scripting) dans CVE-2025-0984 (CVE-2025-0984)
XSS dans CVE-2025-0984 (CVE-2025-0984). Les données peuvent être altérées par des attaquants.
CVE-2025-45236 XSS (Cross-Site Scripting) dans dbsyncer-project (CVE-2025-45236)
XSS dans dbsyncer-project (CVE-2025-45236). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-26241 Injection SQL dans sqli (CVE-2025-26241)
injection SQL dans sqli (CVE-2025-26241). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-2488 XSS (Cross-Site Scripting) dans felisify (CVE-2025-2488)
XSS dans felisify (CVE-2025-2488). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-1301 XSS (Cross-Site Scripting) dans yordam (CVE-2025-1301)
XSS dans yordam (CVE-2025-1301). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-2812 Injection SQL dans sqli (CVE-2025-2812)
injection SQL dans sqli (CVE-2025-2812). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-11142 CSRF dans csrf (CVE-2024-11142)
vulnérabilité dans csrf (CVE-2024-11142). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-3891 Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-41446 XSS (Cross-Site Scripting) dans c (CVE-2024-41446)
XSS dans c (CVE-2024-41446). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29512 XSS (Cross-Site Scripting) dans nodebb (CVE-2025-29512)
XSS dans nodebb (CVE-2025-29512). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29513 XSS (Cross-Site Scripting) dans nodebb (CVE-2025-29513)
XSS dans nodebb (CVE-2025-29513). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-32907 Vulnérabilité dans dos (CVE-2025-32907)
vulnérabilité dans dos (CVE-2025-32907). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-32908 Vulnérabilité dans dos (CVE-2025-32908)
vulnérabilité dans dos (CVE-2025-32908). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27441 XSS (Cross-Site Scripting) dans zoom (CVE-2025-27441)
XSS dans zoom (CVE-2025-27441). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27442 XSS (Cross-Site Scripting) dans zoom (CVE-2025-27442)
XSS dans zoom (CVE-2025-27442). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71332 Injection SQL dans flowise (CVE-2025-71332)
injection SQL dans flowise (CVE-2025-71332). Des informations confidentielles peuvent être exposées.
CVE-2025-2251 Désérialisation non sécurisée dans deserialization (CVE-2025-2251)
vulnérabilité dans deserialization (CVE-2025-2251). Les données peuvent être altérées par des attaquants.
CVE-2025-32051 Vulnérabilité dans dos (CVE-2025-32051)
vulnérabilité dans dos (CVE-2025-32051). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-32049 Vulnérabilité dans dos (CVE-2025-32049)
vulnérabilité dans dos (CVE-2025-32049). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71319 Vulnérabilité dans image-size (CVE-2025-71319)
vulnérabilité dans image-size (CVE-2025-71319). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``findBox``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2025-24170 A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
CVE-2024-58128 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58128)
XSS dans misp-project (CVE-2024-58128). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58129 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58129)
XSS dans misp-project (CVE-2024-58129). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29217 Vulnérabilité dans dos (CVE-2025-29217)
vulnérabilité dans dos (CVE-2025-29217). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-2311 Vulnérabilité dans CVE-2025-2311 (CVE-2025-2311)
vulnérabilité dans CVE-2025-2311 (CVE-2025-2311). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-12016 Injection SQL dans sqli (CVE-2024-12016)
injection SQL dans sqli (CVE-2024-12016). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-12137 Vulnérabilité dans CVE-2024-12137 (CVE-2024-12137)
vulnérabilité dans CVE-2024-12137 (CVE-2024-12137). Les données peuvent être altérées par des attaquants.
CVE-2024-12136 Vulnérabilité dans elfatek (CVE-2024-12136)
vulnérabilité dans elfatek (CVE-2024-12136). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2487 Vulnérabilité dans dos (CVE-2025-2487)
vulnérabilité dans dos (CVE-2025-2487). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-8997 Injection SQL dans sqli (CVE-2024-8997)
injection SQL dans sqli (CVE-2024-8997). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-24472 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-25612 XSS (Cross-Site Scripting) dans CVE-2025-25612 (CVE-2025-25612)
XSS dans CVE-2025-25612 (CVE-2025-25612). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →