Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-65530 |
|
Vulnérabilité dans cloudlinux (CVE-2025-65530)
vulnérabilité dans cloudlinux (CVE-2025-65530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65854 |
|
Injection de code dans mineadmin (CVE-2025-65854)
injection de code dans mineadmin (CVE-2025-65854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13506 |
|
Vulnérabilité dans CVE-2025-13506 (CVE-2025-13506)
vulnérabilité dans CVE-2025-13506 (CVE-2025-13506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-4063 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sierra wireless sierra-wireless (CVE-2018-4063)
vulnérabilité dans Sierra wireless sierra-wireless (CVE-2018-4063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-67780 |
|
Vulnérabilité dans CVE-2025-67780 (CVE-2025-67780)
vulnérabilité dans CVE-2025-67780 (CVE-2025-67780). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2025-66586 |
|
Vulnérabilité dans azeotech (CVE-2025-66586)
vulnérabilité dans azeotech (CVE-2025-66586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66588 |
|
Vulnérabilité dans azeotech (CVE-2025-66588)
vulnérabilité dans azeotech (CVE-2025-66588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66585 |
|
Use-After-Free dans azeotech (CVE-2025-66585)
vulnérabilité dans azeotech (CVE-2025-66585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66590 |
|
Écriture hors limites dans azeotech (CVE-2025-66590)
écriture hors limites dans azeotech (CVE-2025-66590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14523 |
|
Vulnérabilité dans CVE-2025-14523 (CVE-2025-14523)
vulnérabilité dans CVE-2025-14523 (CVE-2025-14523). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2025-14512 |
|
Vulnérabilité dans dos (CVE-2025-14512)
vulnérabilité dans dos (CVE-2025-14512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-58360 KEV |
|
[KEV] XXE (Entité XML externe) dans Osgeo geoserver (CVE-2025-58360)
vulnérabilité dans Osgeo geoserver (CVE-2025-58360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65828 |
|
Vulnérabilité dans dos (CVE-2025-65828)
vulnérabilité dans dos (CVE-2025-65828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63895 |
|
Vulnérabilité dans dos (CVE-2025-63895)
vulnérabilité dans dos (CVE-2025-63895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13127 |
|
XSS (Cross-Site Scripting) dans CVE-2025-13127 (CVE-2025-13127)
XSS dans CVE-2025-13127 (CVE-2025-13127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7073 |
|
Vulnérabilité dans c (CVE-2025-7073)
vulnérabilité dans c (CVE-2025-7073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-1161 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-1161)
vulnérabilité dans privilege-escalation (CVE-2025-1161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14087 |
|
Vulnérabilité dans dos (CVE-2025-14087)
vulnérabilité dans dos (CVE-2025-14087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13954 |
|
Vulnérabilité dans CVE-2025-13954 (CVE-2025-13954)
vulnérabilité dans CVE-2025-13954 (CVE-2025-13954). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13955 |
|
Vulnérabilité dans CVE-2025-13955 (CVE-2025-13955)
vulnérabilité dans CVE-2025-13955 (CVE-2025-13955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64898 |
|
Vulnérabilité dans adobe (CVE-2025-64898)
vulnérabilité dans adobe (CVE-2025-64898). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61821 |
|
XXE (Entité XML externe) dans adobe (CVE-2025-61821)
vulnérabilité dans adobe (CVE-2025-61821). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61813 |
|
XXE (Entité XML externe) dans adobe (CVE-2025-61813)
vulnérabilité dans adobe (CVE-2025-61813). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65882 |
|
Injection de commande OS dans c (CVE-2025-65882)
injection de commande OS dans c (CVE-2025-65882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6924 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6924 (CVE-2025-6924)
XSS dans CVE-2025-6924 (CVE-2025-6924). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6923 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6923 (CVE-2025-6923)
XSS dans CVE-2025-6923 (CVE-2025-6923). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12504 |
|
Injection SQL dans sqli (CVE-2025-12504)
injection SQL dans sqli (CVE-2025-12504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65594 |
|
Vulnérabilité dans os4ed (CVE-2025-65594)
vulnérabilité dans os4ed (CVE-2025-65594). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64667 |
|
Vulnérabilité dans microsoft (CVE-2025-64667)
vulnérabilité dans microsoft (CVE-2025-64667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64666 |
|
Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62557 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-62554 |
|
Vulnérabilité dans microsoft (CVE-2025-62554)
vulnérabilité dans microsoft (CVE-2025-62554). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59719 |
|
Vulnérabilité dans fortinet (CVE-2025-59719)
vulnérabilité dans fortinet (CVE-2025-59719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61078 |
|
XSS (Cross-Site Scripting) dans phpipam (CVE-2025-61078)
XSS dans phpipam (CVE-2025-61078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53679 |
|
Injection de commande OS dans fortinet (CVE-2025-53679)
injection de commande OS dans fortinet (CVE-2025-53679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56704 |
|
Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
vulnérabilité dans lepton-cms (CVE-2025-56704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11022 |
|
CSRF dans csrf (CVE-2025-11022)
vulnérabilité dans csrf (CVE-2025-11022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10876 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10876 (CVE-2025-10876)
XSS dans CVE-2025-10876 (CVE-2025-10876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62221 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-62221)
vulnérabilité dans Microsoft windows (CVE-2025-62221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6218 KEV |
|
[KEV] Traversée de chemin dans Rarlab winrar (CVE-2025-6218)
traversée de chemin dans Rarlab winrar (CVE-2025-6218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65795 |
|
Vulnérabilité dans usememos (CVE-2025-65795)
vulnérabilité dans usememos (CVE-2025-65795). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-65797 |
|
Vulnérabilité dans dos (CVE-2025-65797)
vulnérabilité dans dos (CVE-2025-65797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65799 |
|
Vulnérabilité dans path-traversal (CVE-2025-65799)
vulnérabilité dans path-traversal (CVE-2025-65799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65363 |
|
Injection de commande dans ruijie (CVE-2025-65363)
injection de commande dans ruijie (CVE-2025-65363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48615 |
|
Vulnérabilité dans google (CVE-2025-48615)
vulnérabilité dans google (CVE-2025-48615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48600 |
|
Vulnérabilité dans google (CVE-2025-48600)
vulnérabilité dans google (CVE-2025-48600). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-48612 |
|
Vulnérabilité dans google (CVE-2025-48612)
vulnérabilité dans google (CVE-2025-48612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65796 |
|
Vulnérabilité dans usememos (CVE-2025-65796)
vulnérabilité dans usememos (CVE-2025-65796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65798 |
|
Vulnérabilité dans usememos (CVE-2025-65798)
vulnérabilité dans usememos (CVE-2025-65798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66329 |
|
Vulnérabilité dans huawei (CVE-2025-66329)
vulnérabilité dans huawei (CVE-2025-66329). Risque d'opérations non autorisées ou de divulgation.
|