Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-51629 |
|
XSS (Cross-Site Scripting) dans CVE-2025-51629 (CVE-2025-51629)
XSS dans CVE-2025-51629 (CVE-2025-51629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-52680 |
|
XSS (Cross-Site Scripting) dans c (CVE-2024-52680)
XSS dans c (CVE-2024-52680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-55401 |
|
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
|
| CVE-2025-51058 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-51058)
SSRF dans ssrf (CVE-2025-51058). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51055 |
|
Vulnérabilité dans vedo-suite-project (CVE-2025-51055)
vulnérabilité dans vedo-suite-project (CVE-2025-51055). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51056 |
|
Téléversement de fichier dangereux dans vedo-suite-project (CVE-2025-51056)
vulnérabilité dans vedo-suite-project (CVE-2025-51056). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51057 |
|
Vulnérabilité dans vedo-suite-project (CVE-2025-51057)
vulnérabilité dans vedo-suite-project (CVE-2025-51057). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51052 |
|
Vulnérabilité dans path-traversal (CVE-2025-51052)
vulnérabilité dans path-traversal (CVE-2025-51052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51054 |
|
Vulnérabilité dans vedo-suite-project (CVE-2025-51054)
vulnérabilité dans vedo-suite-project (CVE-2025-51054). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51053 |
|
XSS (Cross-Site Scripting) dans vedo-suite-project (CVE-2025-51053)
XSS dans vedo-suite-project (CVE-2025-51053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-55399 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-55399)
SSRF dans ssrf (CVE-2024-55399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-55402 |
|
4C Strategies Exonaut before v22.4 was discovered to contain an access control issue.
4C Strategies Exonaut before v22.4 was discovered to contain an access control issue.
|
| CVE-2024-55398 |
|
4C Strategies Exonaut before v22.4 was discovered to contain insecure permissions.
4C Strategies Exonaut before v22.4 was discovered to contain insecure permissions.
|
| CVE-2025-51624 |
|
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
|
| CVE-2025-53786 |
|
Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52237 |
|
Vulnérabilité dans path-traversal (CVE-2025-52237)
vulnérabilité dans path-traversal (CVE-2025-52237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52078 |
|
Téléversement de fichier dangereux dans react (CVE-2025-52078)
vulnérabilité dans react (CVE-2025-52078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50592 |
|
XSS (Cross-Site Scripting) dans seacms (CVE-2025-50592)
XSS dans seacms (CVE-2025-50592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-10068 |
|
Vulnérabilité dans CVE-2013-10068 (CVE-2013-10068)
vulnérabilité dans CVE-2013-10068 (CVE-2013-10068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10032 |
|
XSS (Cross-Site Scripting) dans CVE-2012-10032 (CVE-2012-10032)
XSS dans CVE-2012-10032 (CVE-2012-10032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10024 |
|
Traversée de chemin dans path-traversal (CVE-2012-10024)
traversée de chemin dans path-traversal (CVE-2012-10024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10027 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
|
| CVE-2025-51857 |
|
XSS (Cross-Site Scripting) dans CVE-2025-51857 (CVE-2025-51857)
XSS dans CVE-2025-51857 (CVE-2025-51857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51627 |
|
Vulnérabilité dans CVE-2025-51627 (CVE-2025-51627)
vulnérabilité dans CVE-2025-51627 (CVE-2025-51627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51060 |
|
Vulnérabilité dans cpuid (CVE-2025-51060)
vulnérabilité dans cpuid (CVE-2025-51060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44964 |
|
Vulnérabilité dans bluestacks (CVE-2025-44964)
vulnérabilité dans bluestacks (CVE-2025-44964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40799 KEV |
|
[KEV] Vulnérabilité dans D-link dnr-322l (CVE-2022-40799)
vulnérabilité dans D-link dnr-322l (CVE-2022-40799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25079 KEV |
|
[KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-50341 |
|
Injection SQL dans sqli (CVE-2025-50341)
injection SQL dans sqli (CVE-2025-50341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52239 |
|
Téléversement de fichier dangereux dans zkea (CVE-2025-52239)
vulnérabilité dans zkea (CVE-2025-52239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51390 |
|
Injection de commande OS dans totolink (CVE-2025-51390)
injection de commande OS dans totolink (CVE-2025-51390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44643 |
|
Vulnérabilité dans CVE-2025-44643 (CVE-2025-44643)
vulnérabilité dans CVE-2025-44643 (CVE-2025-44643). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-20701 |
|
Autorisation incorrecte dans CVE-2025-20701 (CVE-2025-20701)
vulnérabilité dans CVE-2025-20701 (CVE-2025-20701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-32255 |
|
Vulnérabilité dans CVE-2023-32255 (CVE-2023-32255)
vulnérabilité dans CVE-2023-32255 (CVE-2023-32255). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-10050 |
|
Injection de commande OS dans dlink (CVE-2013-10050)
injection de commande OS dans dlink (CVE-2013-10050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45150 |
|
Vulnérabilité dans x-d-lab (CVE-2025-45150)
vulnérabilité dans x-d-lab (CVE-2025-45150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44139 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52327 |
|
Injection SQL dans sqli (CVE-2025-52327)
injection SQL dans sqli (CVE-2025-52327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50850 |
|
Vulnérabilité dans cs-cart (CVE-2025-50850)
vulnérabilité dans cs-cart (CVE-2025-50850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50847 |
|
CSRF dans csrf (CVE-2025-50847)
vulnérabilité dans csrf (CVE-2025-50847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50848 |
|
XSS (Cross-Site Scripting) dans cs-cart (CVE-2025-50848)
XSS dans cs-cart (CVE-2025-50848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50777 |
|
Vulnérabilité dans aziot (CVE-2025-50777)
vulnérabilité dans aziot (CVE-2025-50777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25691 |
|
Injection de commande dans deserialization (CVE-2025-25691)
injection de commande dans deserialization (CVE-2025-25691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25692 |
|
Injection de commande dans deserialization (CVE-2025-25692)
injection de commande dans deserialization (CVE-2025-25692). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45619 |
|
Injection de commande dans averusa (CVE-2025-45619)
injection de commande dans averusa (CVE-2025-45619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45620 |
|
Divulgation d'information dans averusa (CVE-2025-45620)
vulnérabilité dans averusa (CVE-2025-45620). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45955 |
|
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
|
| CVE-2023-2593 |
|
Vulnérabilité dans dos (CVE-2023-2593)
vulnérabilité dans dos (CVE-2023-2593). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43213 |
|
Débordement de tampon dans c (CVE-2025-43213)
vulnérabilité dans c (CVE-2025-43213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43214 |
|
Débordement de tampon dans c (CVE-2025-43214)
vulnérabilité dans c (CVE-2025-43214). Risque d'opérations non autorisées ou de divulgation.
|