Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-8068 KEV |
|
[KEV] Élévation de privilèges dans Citrix session-recording (CVE-2024-8068)
vulnérabilité dans Citrix session-recording (CVE-2024-8068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8069 KEV |
|
[KEV] Désérialisation non sécurisée dans Citrix session-recording (CVE-2024-8069)
vulnérabilité dans Citrix session-recording (CVE-2024-8069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-50674 |
|
Vulnérabilité dans openmediavault (CVE-2025-50674)
vulnérabilité dans openmediavault (CVE-2025-50674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43300 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2025-43300)
écriture hors limites dans Apple ios (CVE-2025-43300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-50567 |
|
Injection SQL dans CVE-2025-50567 (CVE-2025-50567)
injection SQL dans CVE-2025-50567 (CVE-2025-50567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-54948 KEV |
|
[KEV] Injection de commande OS dans Trend micro trend-micro (CVE-2025-54948)
injection de commande OS dans Trend micro trend-micro (CVE-2025-54948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-52335 |
|
XSS (Cross-Site Scripting) dans eyoucms (CVE-2025-52335)
XSS dans eyoucms (CVE-2025-52335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45315 |
|
XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45315)
XSS dans hortusfox (CVE-2025-45315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-48989 |
|
Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
|
| CVE-2025-8876 KEV |
|
[KEV] Vulnérabilité dans N-able n-central (CVE-2025-8876)
vulnérabilité dans N-able n-central (CVE-2025-8876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8875 KEV |
|
[KEV] Vulnérabilité dans N-able n-central (CVE-2025-8875)
vulnérabilité dans N-able n-central (CVE-2025-8875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53744 |
|
Vulnérabilité dans fortinet (CVE-2025-53744)
vulnérabilité dans fortinet (CVE-2025-53744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25248 |
|
Vulnérabilité dans fortinet (CVE-2025-25248)
vulnérabilité dans fortinet (CVE-2025-25248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53766 |
|
Vulnérabilité dans microsoft (CVE-2025-53766)
vulnérabilité dans microsoft (CVE-2025-53766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53732 |
|
Vulnérabilité dans microsoft (CVE-2025-53732)
vulnérabilité dans microsoft (CVE-2025-53732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-33051 |
|
Divulgation d'information dans microsoft (CVE-2025-33051)
vulnérabilité dans microsoft (CVE-2025-33051). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25007 |
|
Vulnérabilité dans microsoft (CVE-2025-25007)
vulnérabilité dans microsoft (CVE-2025-25007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25006 |
|
Vulnérabilité dans microsoft (CVE-2025-25006)
vulnérabilité dans microsoft (CVE-2025-25006). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25005 |
|
Vulnérabilité dans microsoft (CVE-2025-25005)
vulnérabilité dans microsoft (CVE-2025-25005). Des informations confidentielles peuvent être exposées.
|
| CVE-2007-0671 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2007-0671)
vulnérabilité dans Microsoft office (CVE-2007-0671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8088 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2025-8088)
vulnérabilité dans Rarlab winrar (CVE-2025-8088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3893 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-10047 |
|
Injection SQL dans sqli (CVE-2012-10047)
injection SQL dans sqli (CVE-2012-10047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-52680 |
|
XSS (Cross-Site Scripting) dans c (CVE-2024-52680)
XSS dans c (CVE-2024-52680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53786 |
|
Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-10027 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
|
| CVE-2020-25078 KEV |
|
[KEV] Vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078)
vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25079 KEV |
|
[KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40799 KEV |
|
[KEV] Vulnérabilité dans D-link dnr-322l (CVE-2022-40799)
vulnérabilité dans D-link dnr-322l (CVE-2022-40799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44139 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52327 |
|
Injection SQL dans sqli (CVE-2025-52327)
injection SQL dans sqli (CVE-2025-52327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43214 |
|
Débordement de tampon dans c (CVE-2025-43214)
vulnérabilité dans c (CVE-2025-43214). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43213 |
|
Débordement de tampon dans c (CVE-2025-43213)
vulnérabilité dans c (CVE-2025-43213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50485 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50485)
vulnérabilité dans phpgurukul (CVE-2025-50485). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50486 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50486)
vulnérabilité dans phpgurukul (CVE-2025-50486). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50484 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50484)
vulnérabilité dans phpgurukul (CVE-2025-50484). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50487 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50487)
vulnérabilité dans phpgurukul (CVE-2025-50487). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50491 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50491)
vulnérabilité dans phpgurukul (CVE-2025-50491). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50492 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50492)
vulnérabilité dans phpgurukul (CVE-2025-50492). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50488 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50488)
vulnérabilité dans phpgurukul (CVE-2025-50488). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50489 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50489)
vulnérabilité dans phpgurukul (CVE-2025-50489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50490 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50490)
vulnérabilité dans phpgurukul (CVE-2025-50490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50493 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50493)
vulnérabilité dans phpgurukul (CVE-2025-50493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50494 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50494)
vulnérabilité dans phpgurukul (CVE-2025-50494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4056 |
|
Injection de code dans dos (CVE-2025-4056)
injection de code dans dos (CVE-2025-4056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-20281 KEV |
|
[KEV] Vulnérabilité dans Cisco identity-services-engine (CVE-2025-20281)
vulnérabilité dans Cisco identity-services-engine (CVE-2025-20281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2533 KEV |
|
[KEV] CSRF dans Papercut ngmf (CVE-2023-2533)
vulnérabilité dans Papercut ngmf (CVE-2023-2533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20337 KEV |
|
[KEV] Vulnérabilité dans Cisco identity-services-engine (CVE-2025-20337)
vulnérabilité dans Cisco identity-services-engine (CVE-2025-20337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44608 |
|
Injection SQL dans sqli (CVE-2025-44608)
injection SQL dans sqli (CVE-2025-44608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46171 |
|
Vulnérabilité dans vbulletin (CVE-2025-46171)
vulnérabilité dans vbulletin (CVE-2025-46171). Risque d'opérations non autorisées ou de divulgation.
|