Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-51629 XSS (Cross-Site Scripting) dans CVE-2025-51629 (CVE-2025-51629)
XSS dans CVE-2025-51629 (CVE-2025-51629). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-52680 XSS (Cross-Site Scripting) dans c (CVE-2024-52680)
XSS dans c (CVE-2024-52680). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-55401 An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
CVE-2025-51058 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-51058)
SSRF dans ssrf (CVE-2025-51058). Des informations confidentielles peuvent être exposées.
CVE-2025-51055 Vulnérabilité dans vedo-suite-project (CVE-2025-51055)
vulnérabilité dans vedo-suite-project (CVE-2025-51055). Des informations confidentielles peuvent être exposées.
CVE-2025-51056 Téléversement de fichier dangereux dans vedo-suite-project (CVE-2025-51056)
vulnérabilité dans vedo-suite-project (CVE-2025-51056). Des informations confidentielles peuvent être exposées.
CVE-2025-51057 Vulnérabilité dans vedo-suite-project (CVE-2025-51057)
vulnérabilité dans vedo-suite-project (CVE-2025-51057). Des informations confidentielles peuvent être exposées.
CVE-2025-51052 Vulnérabilité dans path-traversal (CVE-2025-51052)
vulnérabilité dans path-traversal (CVE-2025-51052). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51054 Vulnérabilité dans vedo-suite-project (CVE-2025-51054)
vulnérabilité dans vedo-suite-project (CVE-2025-51054). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51053 XSS (Cross-Site Scripting) dans vedo-suite-project (CVE-2025-51053)
XSS dans vedo-suite-project (CVE-2025-51053). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-55399 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-55399)
SSRF dans ssrf (CVE-2024-55399). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-55402 4C Strategies Exonaut before v22.4 was discovered to contain an access control issue.
4C Strategies Exonaut before v22.4 was discovered to contain an access control issue.
CVE-2024-55398 4C Strategies Exonaut before v22.4 was discovered to contain insecure permissions.
4C Strategies Exonaut before v22.4 was discovered to contain insecure permissions.
CVE-2025-51624 Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
CVE-2025-53786 Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-52237 Vulnérabilité dans path-traversal (CVE-2025-52237)
vulnérabilité dans path-traversal (CVE-2025-52237). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52078 Téléversement de fichier dangereux dans react (CVE-2025-52078)
vulnérabilité dans react (CVE-2025-52078). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50592 XSS (Cross-Site Scripting) dans seacms (CVE-2025-50592)
XSS dans seacms (CVE-2025-50592). Risque d'opérations non autorisées ou de divulgation.
CVE-2013-10068 Vulnérabilité dans CVE-2013-10068 (CVE-2013-10068)
vulnérabilité dans CVE-2013-10068 (CVE-2013-10068). Risque d'opérations non autorisées ou de divulgation.
CVE-2012-10032 XSS (Cross-Site Scripting) dans CVE-2012-10032 (CVE-2012-10032)
XSS dans CVE-2012-10032 (CVE-2012-10032). Risque d'opérations non autorisées ou de divulgation.
CVE-2012-10024 Traversée de chemin dans path-traversal (CVE-2012-10024)
traversée de chemin dans path-traversal (CVE-2012-10024). Risque d'opérations non autorisées ou de divulgation.
CVE-2012-10027 Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
CVE-2025-51857 XSS (Cross-Site Scripting) dans CVE-2025-51857 (CVE-2025-51857)
XSS dans CVE-2025-51857 (CVE-2025-51857). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51627 Vulnérabilité dans CVE-2025-51627 (CVE-2025-51627)
vulnérabilité dans CVE-2025-51627 (CVE-2025-51627). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51060 Vulnérabilité dans cpuid (CVE-2025-51060)
vulnérabilité dans cpuid (CVE-2025-51060). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44964 Vulnérabilité dans bluestacks (CVE-2025-44964)
vulnérabilité dans bluestacks (CVE-2025-44964). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40799 KEV [KEV] Vulnérabilité dans D-link dnr-322l (CVE-2022-40799)
vulnérabilité dans D-link dnr-322l (CVE-2022-40799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25079 KEV [KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-50341 Injection SQL dans sqli (CVE-2025-50341)
injection SQL dans sqli (CVE-2025-50341). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-52239 Téléversement de fichier dangereux dans zkea (CVE-2025-52239)
vulnérabilité dans zkea (CVE-2025-52239). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-51390 Injection de commande OS dans totolink (CVE-2025-51390)
injection de commande OS dans totolink (CVE-2025-51390). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-44643 Vulnérabilité dans CVE-2025-44643 (CVE-2025-44643)
vulnérabilité dans CVE-2025-44643 (CVE-2025-44643). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-20701 Autorisation incorrecte dans CVE-2025-20701 (CVE-2025-20701)
vulnérabilité dans CVE-2025-20701 (CVE-2025-20701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-32255 Vulnérabilité dans CVE-2023-32255 (CVE-2023-32255)
vulnérabilité dans CVE-2023-32255 (CVE-2023-32255). Risque d'opérations non autorisées ou de divulgation.
CVE-2013-10050 Injection de commande OS dans dlink (CVE-2013-10050)
injection de commande OS dans dlink (CVE-2013-10050). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-45150 Vulnérabilité dans x-d-lab (CVE-2025-45150)
vulnérabilité dans x-d-lab (CVE-2025-45150). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-44139 Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-52327 Injection SQL dans sqli (CVE-2025-52327)
injection SQL dans sqli (CVE-2025-52327). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-50850 Vulnérabilité dans cs-cart (CVE-2025-50850)
vulnérabilité dans cs-cart (CVE-2025-50850). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50847 CSRF dans csrf (CVE-2025-50847)
vulnérabilité dans csrf (CVE-2025-50847). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50848 XSS (Cross-Site Scripting) dans cs-cart (CVE-2025-50848)
XSS dans cs-cart (CVE-2025-50848). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50777 Vulnérabilité dans aziot (CVE-2025-50777)
vulnérabilité dans aziot (CVE-2025-50777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25691 Injection de commande dans deserialization (CVE-2025-25691)
injection de commande dans deserialization (CVE-2025-25691). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-25692 Injection de commande dans deserialization (CVE-2025-25692)
injection de commande dans deserialization (CVE-2025-25692). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-45619 Injection de commande dans averusa (CVE-2025-45619)
injection de commande dans averusa (CVE-2025-45619). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-45620 Divulgation d'information dans averusa (CVE-2025-45620)
vulnérabilité dans averusa (CVE-2025-45620). Des informations confidentielles peuvent être exposées.
CVE-2024-45955 Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
CVE-2023-2593 Vulnérabilité dans dos (CVE-2023-2593)
vulnérabilité dans dos (CVE-2023-2593). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-43213 Débordement de tampon dans c (CVE-2025-43213)
vulnérabilité dans c (CVE-2025-43213). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-43214 Débordement de tampon dans c (CVE-2025-43214)
vulnérabilité dans c (CVE-2025-43214). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →