Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-6175 |
|
Vulnérabilité dans CVE-2025-6175 (CVE-2025-6175)
vulnérabilité dans CVE-2025-6175 (CVE-2025-6175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6060 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6060 (CVE-2025-6060)
XSS dans CVE-2025-6060 (CVE-2025-6060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-29534 |
|
Injection de commande OS dans CVE-2025-29534 (CVE-2025-29534)
injection de commande OS dans CVE-2025-29534 (CVE-2025-29534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50492 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50492)
vulnérabilité dans phpgurukul (CVE-2025-50492). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50489 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50489)
vulnérabilité dans phpgurukul (CVE-2025-50489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50490 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50490)
vulnérabilité dans phpgurukul (CVE-2025-50490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50493 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50493)
vulnérabilité dans phpgurukul (CVE-2025-50493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50494 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50494)
vulnérabilité dans phpgurukul (CVE-2025-50494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4056 |
|
Injection de code dans dos (CVE-2025-4056)
injection de code dans dos (CVE-2025-4056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5997 |
|
Vulnérabilité dans CVE-2025-5997 (CVE-2025-5997)
vulnérabilité dans CVE-2025-5997 (CVE-2025-5997). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6918 |
|
Injection SQL dans sqli (CVE-2025-6918)
injection SQL dans sqli (CVE-2025-6918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38491 |
|
Vulnérabilité dans c (CVE-2025-38491)
vulnérabilité dans c (CVE-2025-38491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38477 |
|
Vulnérabilité dans linux (CVE-2025-38477)
vulnérabilité dans linux (CVE-2025-38477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38468 |
|
Vulnérabilité dans linux (CVE-2025-38468)
vulnérabilité dans linux (CVE-2025-38468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38471 |
|
Use-After-Free dans c (CVE-2025-38471)
vulnérabilité dans c (CVE-2025-38471). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-20337 KEV |
|
[KEV] Vulnérabilité dans Cisco identity-services-engine (CVE-2025-20337)
vulnérabilité dans Cisco identity-services-engine (CVE-2025-20337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20281 KEV |
|
[KEV] Vulnérabilité dans Cisco identity-services-engine (CVE-2025-20281)
vulnérabilité dans Cisco identity-services-engine (CVE-2025-20281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2533 KEV |
|
[KEV] CSRF dans Papercut ngmf (CVE-2023-2533)
vulnérabilité dans Papercut ngmf (CVE-2023-2533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8224 |
|
Vulnérabilité dans c (CVE-2025-8224)
vulnérabilité dans c (CVE-2025-8224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5449 |
|
Vulnérabilité dans dos (CVE-2025-5449)
vulnérabilité dans dos (CVE-2025-5449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45960 |
|
XSS (Cross-Site Scripting) dans tawk (CVE-2025-45960)
XSS dans tawk (CVE-2025-45960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38465 |
|
Vulnérabilité dans linux (CVE-2025-38465)
vulnérabilité dans linux (CVE-2025-38465). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5243 |
|
Injection de commande OS dans CVE-2025-5243 (CVE-2025-5243)
injection de commande OS dans CVE-2025-5243 (CVE-2025-5243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44608 |
|
Injection SQL dans sqli (CVE-2025-44608)
injection SQL dans sqli (CVE-2025-44608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-48729 |
|
Élévation de privilèges dans CVE-2024-48729 (CVE-2024-48729)
vulnérabilité dans CVE-2024-48729 (CVE-2024-48729). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-45939 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-45939)
SSRF dans ssrf (CVE-2025-45939). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38415 |
|
Écriture hors limites dans c (CVE-2025-38415)
écriture hors limites dans c (CVE-2025-38415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38393 |
|
Vulnérabilité dans linux (CVE-2025-38393)
vulnérabilité dans linux (CVE-2025-38393). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38364 |
|
Vulnérabilité dans linux (CVE-2025-38364)
vulnérabilité dans linux (CVE-2025-38364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5253 |
|
Vulnérabilité dans dos (CVE-2025-5253)
vulnérabilité dans dos (CVE-2025-5253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5254 |
|
XSS (Cross-Site Scripting) dans CVE-2025-5254 (CVE-2025-5254)
XSS dans CVE-2025-5254 (CVE-2025-5254). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-8114 |
|
Vulnérabilité dans libssh (CVE-2025-8114)
vulnérabilité dans libssh (CVE-2025-8114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51089 |
|
Vulnérabilité dans tenda (CVE-2025-51089)
vulnérabilité dans tenda (CVE-2025-51089). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mac``.
|
| CVE-2025-51082 |
|
Vulnérabilité dans tenda (CVE-2025-51082)
vulnérabilité dans tenda (CVE-2025-51082). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``timeZone``.
|
| CVE-2025-51085 |
|
Vulnérabilité dans tenda (CVE-2025-51085)
vulnérabilité dans tenda (CVE-2025-51085). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``timeZone``.
|
| CVE-2025-51087 |
|
Vulnérabilité dans tenda (CVE-2025-51087)
vulnérabilité dans tenda (CVE-2025-51087). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51088 |
|
Vulnérabilité dans tenda (CVE-2025-51088)
vulnérabilité dans tenda (CVE-2025-51088). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shareSpeed``.
|
| CVE-2025-4784 |
|
Injection SQL dans sqli (CVE-2025-4784)
injection SQL dans sqli (CVE-2025-4784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4822 |
|
Injection SQL dans sqli (CVE-2025-4822)
injection SQL dans sqli (CVE-2025-4822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46171 |
|
Vulnérabilité dans vbulletin (CVE-2025-46171)
vulnérabilité dans vbulletin (CVE-2025-46171). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6018 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2025-6018)
vulnérabilité dans privilege-escalation (CVE-2025-6018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46099 |
|
Téléversement de fichier dangereux dans pluck-cms (CVE-2025-46099)
vulnérabilité dans pluck-cms (CVE-2025-46099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4411 |
|
XSS (Cross-Site Scripting) dans CVE-2025-4411 (CVE-2025-4411)
XSS dans CVE-2025-4411 (CVE-2025-4411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4296 |
|
Redirection ouverte dans CVE-2025-4296 (CVE-2025-4296)
vulnérabilité dans CVE-2025-4296 (CVE-2025-4296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4878 |
|
Use-After-Free dans CVE-2025-4878 (CVE-2025-4878)
vulnérabilité dans CVE-2025-4878 (CVE-2025-4878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4294 |
|
XSS (Cross-Site Scripting) dans CVE-2025-4294 (CVE-2025-4294)
XSS dans CVE-2025-4294 (CVE-2025-4294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4285 |
|
Injection SQL dans sqli (CVE-2025-4285)
injection SQL dans sqli (CVE-2025-4285). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4284 |
|
XSS (Cross-Site Scripting) dans CVE-2025-4284 (CVE-2025-4284)
XSS dans CVE-2025-4284 (CVE-2025-4284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6558 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2025-6558)
vulnérabilité dans Google chromium (CVE-2025-6558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2775 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2775)
vulnérabilité dans sysaid (CVE-2025-2775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|