Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-37055 KEV |
|
[KEV] Vulnérabilité dans D-link routers (CVE-2022-37055)
vulnérabilité dans D-link routers (CVE-2022-37055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-66644 KEV |
|
[KEV] Injection de commande OS dans Array networks array-networks (CVE-2025-66644)
injection de commande OS dans Array networks array-networks (CVE-2025-66644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-14104 |
|
Lecture hors limites dans CVE-2025-14104 (CVE-2025-14104)
vulnérabilité dans CVE-2025-14104 (CVE-2025-14104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64052 |
|
Injection de commande dans fanvil (CVE-2025-64052)
injection de commande dans fanvil (CVE-2025-64052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64054 |
|
XSS (Cross-Site Scripting) dans dos (CVE-2025-64054)
XSS dans dos (CVE-2025-64054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64056 |
|
Vulnérabilité dans fanvil (CVE-2025-64056)
vulnérabilité dans fanvil (CVE-2025-64056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64053 |
|
Vulnérabilité dans dos (CVE-2025-64053)
vulnérabilité dans dos (CVE-2025-64053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64057 |
|
Traversée de chemin dans path-traversal (CVE-2025-64057)
traversée de chemin dans path-traversal (CVE-2025-64057). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-66572 |
|
Injection de commande OS dans CVE-2025-66572 (CVE-2025-66572)
injection de commande OS dans CVE-2025-66572 (CVE-2025-66572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63896 |
|
Vulnérabilité dans jxlindia (CVE-2025-63896)
vulnérabilité dans jxlindia (CVE-2025-63896). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-29268 |
|
ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.
ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.
|
| CVE-2025-29269 |
|
Injection de commande OS dans allnet (CVE-2025-29269)
injection de commande OS dans allnet (CVE-2025-29269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66287 |
|
Vulnérabilité dans CVE-2025-66287 (CVE-2025-66287)
vulnérabilité dans CVE-2025-66287 (CVE-2025-66287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40251 |
|
Vulnérabilité dans c (CVE-2025-40251)
vulnérabilité dans c (CVE-2025-40251). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rate_leaf_parent_set``.
|
| CVE-2025-14010 |
|
Vulnérabilité dans redhat (CVE-2025-14010)
vulnérabilité dans redhat (CVE-2025-14010). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64055 |
|
Contournement d'authentification dans fanvil (CVE-2025-64055)
contournement d'authentification dans fanvil (CVE-2025-64055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63402 |
|
Vulnérabilité dans hcltech (CVE-2025-63402)
vulnérabilité dans hcltech (CVE-2025-63402). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-63401 |
|
XSS (Cross-Site Scripting) dans hcltech (CVE-2025-63401)
XSS dans hcltech (CVE-2025-63401). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-65841 |
|
Vulnérabilité dans acustica-audio (CVE-2025-65841)
vulnérabilité dans acustica-audio (CVE-2025-65841). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-57201 |
|
Injection de commande dans avtech (CVE-2025-57201)
injection de commande dans avtech (CVE-2025-57201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57202 |
|
XSS (Cross-Site Scripting) dans avtech (CVE-2025-57202)
XSS dans avtech (CVE-2025-57202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-57198 |
|
Injection de commande dans avtech (CVE-2025-57198)
injection de commande dans avtech (CVE-2025-57198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57199 |
|
Injection de commande dans avtech (CVE-2025-57199)
injection de commande dans avtech (CVE-2025-57199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57200 |
|
Injection de commande dans avtech (CVE-2025-57200)
injection de commande dans avtech (CVE-2025-57200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-26828 KEV |
|
[KEV] Téléversement de fichier dangereux dans Openplc scadabr (CVE-2021-26828)
vulnérabilité dans Openplc scadabr (CVE-2021-26828). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65955 |
|
Vulnérabilité dans imagemagick (CVE-2025-65955)
vulnérabilité dans imagemagick (CVE-2025-65955). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-9` ou plus.
|
| CVE-2025-13505 |
|
XSS (Cross-Site Scripting) dans datateam (CVE-2025-13505)
XSS dans datateam (CVE-2025-13505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66412 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
XSS dans @angular/compiler (CVE-2025-66412). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attributeName``.
|
| CVE-2025-65622 |
|
XSS (Cross-Site Scripting) dans snipeitapp (CVE-2025-65622)
XSS dans snipeitapp (CVE-2025-65622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65621 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
XSS dans privilege-escalation (CVE-2025-65621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51683 |
|
Injection SQL dans sqli (CVE-2025-51683)
injection SQL dans sqli (CVE-2025-51683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63365 |
|
Traversée de chemin dans path-traversal (CVE-2025-63365)
traversée de chemin dans path-traversal (CVE-2025-63365). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10101 |
|
Lecture hors limites dans CVE-2025-10101 (CVE-2025-10101)
vulnérabilité dans CVE-2025-10101 (CVE-2025-10101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8351 |
|
Vulnérabilité dans CVE-2025-8351 (CVE-2025-8351)
vulnérabilité dans CVE-2025-8351 (CVE-2025-8351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61229 |
|
Vulnérabilité dans shirt-pocket (CVE-2025-61229)
vulnérabilité dans shirt-pocket (CVE-2025-61229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61228 |
|
Vulnérabilité dans shirt-pocket (CVE-2025-61228)
vulnérabilité dans shirt-pocket (CVE-2025-61228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57489 |
|
Vulnérabilité dans shirt-pocket (CVE-2025-57489)
vulnérabilité dans shirt-pocket (CVE-2025-57489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13296 |
|
CSRF dans csrf (CVE-2025-13296)
vulnérabilité dans csrf (CVE-2025-13296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-26829 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)
XSS dans Openplc scadabr (CVE-2021-26829). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65675 |
|
XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65675)
XSS dans classroomio (CVE-2025-65675). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65676 |
|
XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65676)
XSS dans classroomio (CVE-2025-65676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65669 |
|
Vulnérabilité dans classroomio (CVE-2025-65669)
vulnérabilité dans classroomio (CVE-2025-65669). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-13601 |
|
Vulnérabilité dans redhat (CVE-2025-13601)
vulnérabilité dans redhat (CVE-2025-13601). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-51741 |
|
Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61168 |
|
Désérialisation non sécurisée dans sigb (CVE-2025-61168)
vulnérabilité dans sigb (CVE-2025-61168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61167 |
|
Injection SQL dans sqli (CVE-2025-61167)
injection SQL dans sqli (CVE-2025-61167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65085 |
|
Vulnérabilité dans ashlar (CVE-2025-65085)
vulnérabilité dans ashlar (CVE-2025-65085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65084 |
|
Écriture hors limites dans ashlar (CVE-2025-65084)
écriture hors limites dans ashlar (CVE-2025-65084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13502 |
|
Lecture hors limites dans dos (CVE-2025-13502)
vulnérabilité dans dos (CVE-2025-13502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63674 |
|
Injection de commande dans blurams (CVE-2025-63674)
injection de commande dans blurams (CVE-2025-63674). L'exploitation peut entraîner la prise de contrôle totale du système.
|