Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-67268 |
|
Vulnérabilité dans c (CVE-2025-67268)
vulnérabilité dans c (CVE-2025-67268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67269 |
|
Vulnérabilité dans c (CVE-2025-67269)
vulnérabilité dans c (CVE-2025-67269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ffa1d6f40bca0b035fc7f5e563160ebb67199da7``.
|
| CVE-2025-11157 |
|
Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
vulnérabilité dans CVE-2025-11157 (CVE-2025-11157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71339 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71339)
vulnérabilité dans picklescan (CVE-2025-71339). Des informations confidentielles peuvent être exposées. Exploitable via ``numpy.f2py.crackfortran._eval_length``. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2023-54322 |
|
Vulnérabilité dans c (CVE-2023-54322)
vulnérabilité dans c (CVE-2023-54322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54271 |
|
Vulnérabilité dans c (CVE-2023-54271)
vulnérabilité dans c (CVE-2023-54271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67288 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-68065 |
|
Vulnérabilité dans CVE-2025-68065 (CVE-2025-68065)
vulnérabilité dans CVE-2025-68065 (CVE-2025-68065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-53888 |
|
Injection de code dans zomp (CVE-2023-53888)
injection de code dans zomp (CVE-2023-53888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44598 |
|
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
|
| CVE-2025-7073 |
|
Vulnérabilité dans c (CVE-2025-7073)
vulnérabilité dans c (CVE-2025-7073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65882 |
|
Injection de commande OS dans c (CVE-2025-65882)
injection de commande OS dans c (CVE-2025-65882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65594 |
|
Vulnérabilité dans os4ed (CVE-2025-65594)
vulnérabilité dans os4ed (CVE-2025-65594). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61078 |
|
XSS (Cross-Site Scripting) dans phpipam (CVE-2025-61078)
XSS dans phpipam (CVE-2025-61078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56704 |
|
Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
vulnérabilité dans lepton-cms (CVE-2025-56704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48615 |
|
Vulnérabilité dans google (CVE-2025-48615)
vulnérabilité dans google (CVE-2025-48615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48612 |
|
Vulnérabilité dans google (CVE-2025-48612)
vulnérabilité dans google (CVE-2025-48612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40281 |
|
Vulnérabilité dans c (CVE-2025-40281)
vulnérabilité dans c (CVE-2025-40281). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40280 |
|
Vulnérabilité dans c (CVE-2025-40280)
vulnérabilité dans c (CVE-2025-40280). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40261 |
|
Vulnérabilité dans c (CVE-2025-40261)
vulnérabilité dans c (CVE-2025-40261). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40258 |
|
Vulnérabilité dans c (CVE-2025-40258)
vulnérabilité dans c (CVE-2025-40258). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40257 |
|
Vulnérabilité dans Kernel (CVE-2025-40257)
vulnérabilité dans Kernel (CVE-2025-40257). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.247, 5.15.197, 6.1.159, 6.6.118, 6.12.60, 6.17.10` ou plus.
|
| CVE-2025-40251 |
|
Vulnérabilité dans c (CVE-2025-40251)
vulnérabilité dans c (CVE-2025-40251). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rate_leaf_parent_set``.
|
| CVE-2025-40214 |
|
Vulnérabilité dans c (CVE-2025-40214)
vulnérabilité dans c (CVE-2025-40214). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66412 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
XSS dans @angular/compiler (CVE-2025-66412). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attributeName``.
|
| CVE-2025-65622 |
|
XSS (Cross-Site Scripting) dans snipeitapp (CVE-2025-65622)
XSS dans snipeitapp (CVE-2025-65622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65621 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
XSS dans privilege-escalation (CVE-2025-65621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66035 |
|
Vulnérabilité dans @angular/common (CVE-2025-66035)
vulnérabilité dans @angular/common (CVE-2025-66035). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``POST``. Atténuation : mise à jour vers `19.2.16` ou plus.
|
| CVE-2025-61167 |
|
Injection SQL dans sqli (CVE-2025-61167)
injection SQL dans sqli (CVE-2025-61167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61168 |
|
Désérialisation non sécurisée dans sigb (CVE-2025-61168)
vulnérabilité dans sigb (CVE-2025-61168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-64048 |
|
XSS (Cross-Site Scripting) dans yccms (CVE-2025-64048)
XSS dans yccms (CVE-2025-64048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63892 |
|
XSS (Cross-Site Scripting) dans remyandrade (CVE-2025-63892)
XSS dans remyandrade (CVE-2025-63892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63748 |
|
Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
vulnérabilité dans testmanagement (CVE-2025-63748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-64308 |
|
Vulnérabilité dans CVE-2025-64308 (CVE-2025-64308)
vulnérabilité dans CVE-2025-64308 (CVE-2025-64308). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-40164 |
|
Vulnérabilité dans c (CVE-2025-40164)
vulnérabilité dans c (CVE-2025-40164). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40163 |
|
Vulnérabilité dans c (CVE-2025-40163)
vulnérabilité dans c (CVE-2025-40163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63397 |
|
Vulnérabilité dans oneflow (CVE-2025-63397)
vulnérabilité dans oneflow (CVE-2025-63397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0987 |
|
Vulnérabilité dans c (CVE-2025-0987)
vulnérabilité dans c (CVE-2025-0987). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60898 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2025-60898)
SSRF dans c (CVE-2025-60898). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56399 |
|
Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40022 |
|
Vulnérabilité dans c (CVE-2025-40022)
vulnérabilité dans c (CVE-2025-40022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60837 |
|
XSS (Cross-Site Scripting) dans mingsoft (CVE-2025-60837)
XSS dans mingsoft (CVE-2025-60837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11023 |
|
Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60511 |
|
Vulnérabilité dans CVE-2025-60511 (CVE-2025-60511)
vulnérabilité dans CVE-2025-60511 (CVE-2025-60511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-57567 |
|
Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60641 |
|
Injection SQL dans sqli (CVE-2025-60641)
injection SQL dans sqli (CVE-2025-60641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-34512 |
|
XSS (Cross-Site Scripting) dans ilevia (CVE-2025-34512)
XSS dans ilevia (CVE-2025-34512). Risque d'opérations non autorisées ou de divulgation.
|