Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2025-46099 Téléversement de fichier dangereux dans pluck-cms (CVE-2025-46099)
vulnérabilité dans pluck-cms (CVE-2025-46099). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-49704 KEV [KEV] Injection de code dans Microsoft sharepoint (CVE-2025-49704)
injection de code dans Microsoft sharepoint (CVE-2025-49704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-49706 KEV [KEV] Contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706)
contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-6558 KEV [KEV] Vulnérabilité dans Google chromium (CVE-2025-6558)
vulnérabilité dans Google chromium (CVE-2025-6558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2775 KEV [KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2775)
vulnérabilité dans sysaid (CVE-2025-2775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2776 KEV [KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2776)
vulnérabilité dans sysaid (CVE-2025-2776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-54309 KEV [KEV] Vulnérabilité dans crushftp (CVE-2025-54309)
vulnérabilité dans crushftp (CVE-2025-54309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-53770 KEV [KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2025-53770)
vulnérabilité dans Microsoft sharepoint (CVE-2025-53770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-25257 KEV [KEV] Injection SQL dans Fortinet fortiweb (CVE-2025-25257)
injection SQL dans Fortinet fortiweb (CVE-2025-25257). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-53816 Vulnérabilité dans dos (CVE-2025-53816)
vulnérabilité dans dos (CVE-2025-53816). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-6965 Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
CVE-2025-51655 Injection SQL dans sqli (CVE-2025-51655)
injection SQL dans sqli (CVE-2025-51655). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51656 Injection SQL dans sqli (CVE-2025-51656)
injection SQL dans sqli (CVE-2025-51656). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51657 Injection SQL dans sqli (CVE-2025-51657)
injection SQL dans sqli (CVE-2025-51657). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51658 Injection SQL dans sqli (CVE-2025-51658)
injection SQL dans sqli (CVE-2025-51658). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51659 Injection SQL dans sqli (CVE-2025-51659)
injection SQL dans sqli (CVE-2025-51659). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51660 Injection SQL dans sqli (CVE-2025-51660)
injection SQL dans sqli (CVE-2025-51660). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51652 Injection SQL dans sqli (CVE-2025-51652)
injection SQL dans sqli (CVE-2025-51652). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51653 Injection SQL dans sqli (CVE-2025-51653)
injection SQL dans sqli (CVE-2025-51653). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51654 Injection SQL dans sqli (CVE-2025-51654)
injection SQL dans sqli (CVE-2025-51654). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-47812 KEV [KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-5777 KEV [KEV] Lecture hors limites dans Citrix netscaler-adc-and-gateway (CVE-2025-5777)
vulnérabilité dans Citrix netscaler-adc-and-gateway (CVE-2025-5777). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-49702 Vulnérabilité dans microsoft (CVE-2025-49702)
vulnérabilité dans microsoft (CVE-2025-49702). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-49697 Vulnérabilité dans microsoft (CVE-2025-49697)
vulnérabilité dans microsoft (CVE-2025-49697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-49696 Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-49695 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2024-55599 Vulnérabilité dans fortinet (CVE-2024-55599)
vulnérabilité dans fortinet (CVE-2024-55599). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-9621 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9621)
SSRF dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-10033 KEV [KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-5418 KEV [KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-3931 KEV [KEV] Débordement de tampon dans Looking glass looking-glass (CVE-2014-3931)
vulnérabilité dans Looking glass looking-glass (CVE-2014-3931). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-6554 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-6554)
vulnérabilité dans Google chromium-v8 (CVE-2025-6554). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-48928 KEV [KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48928)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-48927 KEV [KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-6543 KEV [KEV] Débordement de tampon dans Citrix netscaler-adc-and-gateway (CVE-2025-6543)
vulnérabilité dans Citrix netscaler-adc-and-gateway (CVE-2025-6543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44915 XSS (Cross-Site Scripting) dans CVE-2023-44915 (CVE-2023-44915)
XSS dans CVE-2023-44915 (CVE-2023-44915). Des informations confidentielles peuvent être exposées.
CVE-2024-0769 KEV [KEV] Traversée de chemin dans D-link dir-859-router (CVE-2024-0769)
traversée de chemin dans D-link dir-859-router (CVE-2024-0769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-54085 KEV [KEV] Vulnérabilité dans Ami megarac-spx (CVE-2024-54085)
vulnérabilité dans Ami megarac-spx (CVE-2024-54085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-6693 KEV [KEV] Vulnérabilité dans Fortinet fortios (CVE-2019-6693)
vulnérabilité dans Fortinet fortios (CVE-2019-6693). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-44203 Vulnérabilité dans dos (CVE-2025-44203)
vulnérabilité dans dos (CVE-2025-44203). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-0386 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2023-0386)
vulnérabilité dans Linux kernel (CVE-2023-0386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-33538 KEV [KEV] Injection de commande dans Tp-link multiple-routers (CVE-2023-33538)
injection de commande dans Tp-link multiple-routers (CVE-2023-33538). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-43200 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43200)
vulnérabilité dans Apple multiple-products (CVE-2025-43200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-47953 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-47167 Vulnérabilité dans microsoft (CVE-2025-47167)
vulnérabilité dans microsoft (CVE-2025-47167). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-47164 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-47162 Vulnérabilité dans microsoft (CVE-2025-47162)
vulnérabilité dans microsoft (CVE-2025-47162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25250 Divulgation d'information dans fortinet (CVE-2025-25250)
vulnérabilité dans fortinet (CVE-2025-25250). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-24471 Vulnérabilité dans fortinet (CVE-2025-24471)
vulnérabilité dans fortinet (CVE-2025-24471). Les données peuvent être altérées par des attaquants.
CVE-2024-50562 Vulnérabilité dans fortinet (CVE-2024-50562)
vulnérabilité dans fortinet (CVE-2024-50562). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →