Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-2776 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2776)
vulnérabilité dans sysaid (CVE-2025-2776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54309 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-54309)
vulnérabilité dans crushftp (CVE-2025-54309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49704 KEV |
|
[KEV] Injection de code dans Microsoft sharepoint (CVE-2025-49704)
injection de code dans Microsoft sharepoint (CVE-2025-49704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49706 KEV |
|
[KEV] Contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706)
contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44654 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-44654)
vulnérabilité dans privilege-escalation (CVE-2025-44654). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44653 |
|
Vulnérabilité dans dos (CVE-2025-44653)
vulnérabilité dans dos (CVE-2025-44653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44649 |
|
Vulnérabilité dans trendnet (CVE-2025-44649)
vulnérabilité dans trendnet (CVE-2025-44649). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-44651 |
|
Vulnérabilité dans dos (CVE-2025-44651)
vulnérabilité dans dos (CVE-2025-44651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44657 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-44657)
vulnérabilité dans privilege-escalation (CVE-2025-44657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44647 |
|
Vulnérabilité dans trendnet (CVE-2025-44647)
vulnérabilité dans trendnet (CVE-2025-44647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4130 |
|
Vulnérabilité dans CVE-2025-4130 (CVE-2025-4130)
vulnérabilité dans CVE-2025-4130 (CVE-2025-4130). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53770 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2025-53770)
vulnérabilité dans Microsoft sharepoint (CVE-2025-53770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38350 |
|
Use-After-Free dans linux (CVE-2025-38350)
vulnérabilité dans linux (CVE-2025-38350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50583 |
|
XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50583)
XSS dans daycloud (CVE-2025-50583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50582 |
|
XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50582)
XSS dans daycloud (CVE-2025-50582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50581 |
|
XSS (Cross-Site Scripting) dans mrcms (CVE-2025-50581)
XSS dans mrcms (CVE-2025-50581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50584 |
|
XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50584)
XSS dans daycloud (CVE-2025-50584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52169 |
|
XSS (Cross-Site Scripting) dans CVE-2025-52169 (CVE-2025-52169)
XSS dans CVE-2025-52169 (CVE-2025-52169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52163 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-52163)
SSRF dans ssrf (CVE-2025-52163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50585 |
|
Injection SQL dans sqli (CVE-2025-50585)
injection SQL dans sqli (CVE-2025-50585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52166 |
|
Vulnérabilité dans CVE-2025-52166 (CVE-2025-52166)
vulnérabilité dans CVE-2025-52166 (CVE-2025-52166). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52168 |
|
Vulnérabilité dans CVE-2025-52168 (CVE-2025-52168)
vulnérabilité dans CVE-2025-52168 (CVE-2025-52168). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52162 |
|
XXE (Entité XML externe) dans CVE-2025-52162 (CVE-2025-52162)
vulnérabilité dans CVE-2025-52162 (CVE-2025-52162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50586 |
|
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
|
| CVE-2025-45157 |
|
Vulnérabilité dans splashin (CVE-2025-45157)
vulnérabilité dans splashin (CVE-2025-45157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25257 KEV |
|
[KEV] Injection SQL dans Fortinet fortiweb (CVE-2025-25257)
injection SQL dans Fortinet fortiweb (CVE-2025-25257). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53816 |
|
Vulnérabilité dans dos (CVE-2025-53816)
vulnérabilité dans dos (CVE-2025-53816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46102 |
|
XSS (Cross-Site Scripting) dans beakon (CVE-2025-46102)
XSS dans beakon (CVE-2025-46102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53867 |
|
Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.
Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.
|
| CVE-2025-20272 |
|
Injection SQL dans sqli (CVE-2025-20272)
injection SQL dans sqli (CVE-2025-20272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6965 |
|
Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-51655 |
|
Injection SQL dans sqli (CVE-2025-51655)
injection SQL dans sqli (CVE-2025-51655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51656 |
|
Injection SQL dans sqli (CVE-2025-51656)
injection SQL dans sqli (CVE-2025-51656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51657 |
|
Injection SQL dans sqli (CVE-2025-51657)
injection SQL dans sqli (CVE-2025-51657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51658 |
|
Injection SQL dans sqli (CVE-2025-51658)
injection SQL dans sqli (CVE-2025-51658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51659 |
|
Injection SQL dans sqli (CVE-2025-51659)
injection SQL dans sqli (CVE-2025-51659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51660 |
|
Injection SQL dans sqli (CVE-2025-51660)
injection SQL dans sqli (CVE-2025-51660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51652 |
|
Injection SQL dans sqli (CVE-2025-51652)
injection SQL dans sqli (CVE-2025-51652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51653 |
|
Injection SQL dans sqli (CVE-2025-51653)
injection SQL dans sqli (CVE-2025-51653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51654 |
|
Injection SQL dans sqli (CVE-2025-51654)
injection SQL dans sqli (CVE-2025-51654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7519 |
|
Écriture hors limites dans redhat (CVE-2025-7519)
écriture hors limites dans redhat (CVE-2025-7519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-47812 KEV |
|
[KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-7546 |
|
Débordement de tampon dans c (CVE-2025-7546)
vulnérabilité dans c (CVE-2025-7546). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7545 |
|
Débordement de tampon dans c (CVE-2025-7545)
vulnérabilité dans c (CVE-2025-7545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51591 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-51591)
SSRF dans ssrf (CVE-2025-51591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53471 |
|
Vulnérabilité dans CVE-2025-53471 (CVE-2025-53471)
vulnérabilité dans CVE-2025-53471 (CVE-2025-53471). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-6395 |
|
Vulnérabilité dans CVE-2025-6395 (CVE-2025-6395)
vulnérabilité dans CVE-2025-6395 (CVE-2025-6395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36697 |
|
XSS (Cross-Site Scripting) dans CVE-2024-36697 (CVE-2024-36697)
XSS dans CVE-2024-36697 (CVE-2024-36697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32990 |
|
Vulnérabilité dans dos (CVE-2025-32990)
vulnérabilité dans dos (CVE-2025-32990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38342 |
|
Lecture hors limites dans linux (CVE-2025-38342)
vulnérabilité dans linux (CVE-2025-38342). Des informations confidentielles peuvent être exposées.
|