Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-2776 KEV [KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2776)
vulnérabilité dans sysaid (CVE-2025-2776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-54309 KEV [KEV] Vulnérabilité dans crushftp (CVE-2025-54309)
vulnérabilité dans crushftp (CVE-2025-54309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-49704 KEV [KEV] Injection de code dans Microsoft sharepoint (CVE-2025-49704)
injection de code dans Microsoft sharepoint (CVE-2025-49704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-49706 KEV [KEV] Contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706)
contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-44654 Vulnérabilité dans privilege-escalation (CVE-2025-44654)
vulnérabilité dans privilege-escalation (CVE-2025-44654). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-44653 Vulnérabilité dans dos (CVE-2025-44653)
vulnérabilité dans dos (CVE-2025-44653). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44649 Vulnérabilité dans trendnet (CVE-2025-44649)
vulnérabilité dans trendnet (CVE-2025-44649). Des informations confidentielles peuvent être exposées.
CVE-2025-44651 Vulnérabilité dans dos (CVE-2025-44651)
vulnérabilité dans dos (CVE-2025-44651). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44657 Vulnérabilité dans privilege-escalation (CVE-2025-44657)
vulnérabilité dans privilege-escalation (CVE-2025-44657). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44647 Vulnérabilité dans trendnet (CVE-2025-44647)
vulnérabilité dans trendnet (CVE-2025-44647). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4130 Vulnérabilité dans CVE-2025-4130 (CVE-2025-4130)
vulnérabilité dans CVE-2025-4130 (CVE-2025-4130). Des informations confidentielles peuvent être exposées.
CVE-2025-53770 KEV [KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2025-53770)
vulnérabilité dans Microsoft sharepoint (CVE-2025-53770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-38350 Use-After-Free dans linux (CVE-2025-38350)
vulnérabilité dans linux (CVE-2025-38350). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-50583 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50583)
XSS dans daycloud (CVE-2025-50583). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50582 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50582)
XSS dans daycloud (CVE-2025-50582). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50581 XSS (Cross-Site Scripting) dans mrcms (CVE-2025-50581)
XSS dans mrcms (CVE-2025-50581). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50584 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50584)
XSS dans daycloud (CVE-2025-50584). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52169 XSS (Cross-Site Scripting) dans CVE-2025-52169 (CVE-2025-52169)
XSS dans CVE-2025-52169 (CVE-2025-52169). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52163 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-52163)
SSRF dans ssrf (CVE-2025-52163). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50585 Injection SQL dans sqli (CVE-2025-50585)
injection SQL dans sqli (CVE-2025-50585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-52166 Vulnérabilité dans CVE-2025-52166 (CVE-2025-52166)
vulnérabilité dans CVE-2025-52166 (CVE-2025-52166). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52168 Vulnérabilité dans CVE-2025-52168 (CVE-2025-52168)
vulnérabilité dans CVE-2025-52168 (CVE-2025-52168). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52162 XXE (Entité XML externe) dans CVE-2025-52162 (CVE-2025-52162)
vulnérabilité dans CVE-2025-52162 (CVE-2025-52162). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50586 StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
CVE-2025-45157 Vulnérabilité dans splashin (CVE-2025-45157)
vulnérabilité dans splashin (CVE-2025-45157). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-25257 KEV [KEV] Injection SQL dans Fortinet fortiweb (CVE-2025-25257)
injection SQL dans Fortinet fortiweb (CVE-2025-25257). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-53816 Vulnérabilité dans dos (CVE-2025-53816)
vulnérabilité dans dos (CVE-2025-53816). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-46102 XSS (Cross-Site Scripting) dans beakon (CVE-2025-46102)
XSS dans beakon (CVE-2025-46102). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-53867 Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.
Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.
CVE-2025-20272 Injection SQL dans sqli (CVE-2025-20272)
injection SQL dans sqli (CVE-2025-20272). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-6965 Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
CVE-2025-51655 Injection SQL dans sqli (CVE-2025-51655)
injection SQL dans sqli (CVE-2025-51655). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51656 Injection SQL dans sqli (CVE-2025-51656)
injection SQL dans sqli (CVE-2025-51656). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51657 Injection SQL dans sqli (CVE-2025-51657)
injection SQL dans sqli (CVE-2025-51657). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51658 Injection SQL dans sqli (CVE-2025-51658)
injection SQL dans sqli (CVE-2025-51658). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51659 Injection SQL dans sqli (CVE-2025-51659)
injection SQL dans sqli (CVE-2025-51659). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51660 Injection SQL dans sqli (CVE-2025-51660)
injection SQL dans sqli (CVE-2025-51660). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51652 Injection SQL dans sqli (CVE-2025-51652)
injection SQL dans sqli (CVE-2025-51652). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51653 Injection SQL dans sqli (CVE-2025-51653)
injection SQL dans sqli (CVE-2025-51653). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51654 Injection SQL dans sqli (CVE-2025-51654)
injection SQL dans sqli (CVE-2025-51654). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7519 Écriture hors limites dans redhat (CVE-2025-7519)
écriture hors limites dans redhat (CVE-2025-7519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-47812 KEV [KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-7546 Débordement de tampon dans c (CVE-2025-7546)
vulnérabilité dans c (CVE-2025-7546). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7545 Débordement de tampon dans c (CVE-2025-7545)
vulnérabilité dans c (CVE-2025-7545). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51591 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-51591)
SSRF dans ssrf (CVE-2025-51591). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-53471 Vulnérabilité dans CVE-2025-53471 (CVE-2025-53471)
vulnérabilité dans CVE-2025-53471 (CVE-2025-53471). Les données peuvent être altérées par des attaquants.
CVE-2025-6395 Vulnérabilité dans CVE-2025-6395 (CVE-2025-6395)
vulnérabilité dans CVE-2025-6395 (CVE-2025-6395). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-36697 XSS (Cross-Site Scripting) dans CVE-2024-36697 (CVE-2024-36697)
XSS dans CVE-2024-36697 (CVE-2024-36697). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-32990 Vulnérabilité dans dos (CVE-2025-32990)
vulnérabilité dans dos (CVE-2025-32990). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-38342 Lecture hors limites dans linux (CVE-2025-38342)
vulnérabilité dans linux (CVE-2025-38342). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →