Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2761 |
|
Vulnérabilité dans mozilla (CVE-2026-2761)
vulnérabilité dans mozilla (CVE-2026-2761). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2758 |
|
Use-After-Free dans mozilla (CVE-2026-2758)
vulnérabilité dans mozilla (CVE-2026-2758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2757 |
|
Vulnérabilité dans mozilla (CVE-2026-2757)
vulnérabilité dans mozilla (CVE-2026-2757). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2760 |
|
Vulnérabilité dans mozilla (CVE-2026-2760)
vulnérabilité dans mozilla (CVE-2026-2760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2766 |
|
Use-After-Free dans mozilla (CVE-2026-2766)
vulnérabilité dans mozilla (CVE-2026-2766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2762 |
|
Vulnérabilité dans mozilla (CVE-2026-2762)
vulnérabilité dans mozilla (CVE-2026-2762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2764 |
|
Use-After-Free dans mozilla (CVE-2026-2764)
vulnérabilité dans mozilla (CVE-2026-2764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2763 |
|
Use-After-Free dans mozilla (CVE-2026-2763)
vulnérabilité dans mozilla (CVE-2026-2763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2765 |
|
Use-After-Free dans mozilla (CVE-2026-2765)
vulnérabilité dans mozilla (CVE-2026-2765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2767 |
|
Use-After-Free dans mozilla (CVE-2026-2767)
vulnérabilité dans mozilla (CVE-2026-2767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2768 |
|
Vulnérabilité dans mozilla (CVE-2026-2768)
vulnérabilité dans mozilla (CVE-2026-2768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2771 |
|
Lecture hors limites dans mozilla (CVE-2026-2771)
vulnérabilité dans mozilla (CVE-2026-2771). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2772 |
|
Use-After-Free dans mozilla (CVE-2026-2772)
vulnérabilité dans mozilla (CVE-2026-2772). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2770 |
|
Use-After-Free dans mozilla (CVE-2026-2770)
vulnérabilité dans mozilla (CVE-2026-2770). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2776 |
|
Débordement de tampon dans mozilla (CVE-2026-2776)
vulnérabilité dans mozilla (CVE-2026-2776). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2775 |
|
Vulnérabilité dans mozilla (CVE-2026-2775)
vulnérabilité dans mozilla (CVE-2026-2775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2774 |
|
Vulnérabilité dans mozilla (CVE-2026-2774)
vulnérabilité dans mozilla (CVE-2026-2774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2786 |
|
Use-After-Free dans mozilla (CVE-2026-2786)
vulnérabilité dans mozilla (CVE-2026-2786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19006 KEV |
|
[KEV] Contournement d'authentification dans Sangoma freepbx (CVE-2019-19006)
contournement d'authentification dans Sangoma freepbx (CVE-2019-19006). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24858 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-0879 |
|
Débordement de tampon dans mozilla (CVE-2026-0879)
vulnérabilité dans mozilla (CVE-2026-0879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0881 |
|
Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.
Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.
|
| CVE-2025-59718 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59719 |
|
Vulnérabilité dans fortinet (CVE-2025-59719)
vulnérabilité dans fortinet (CVE-2025-59719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61168 |
|
Désérialisation non sécurisée dans sigb (CVE-2025-61168)
vulnérabilité dans sigb (CVE-2025-61168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60724 |
|
Vulnérabilité dans microsoft (CVE-2025-60724)
vulnérabilité dans microsoft (CVE-2025-60724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55754 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11023 |
|
Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57567 |
|
Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57119 |
|
Vulnérabilité dans phpgurukul (CVE-2025-57119)
vulnérabilité dans phpgurukul (CVE-2025-57119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57819 KEV |
|
[KEV] Injection SQL dans Sangoma freepbx (CVE-2025-57819)
injection SQL dans Sangoma freepbx (CVE-2025-57819). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-50567 |
|
Injection SQL dans CVE-2025-50567 (CVE-2025-50567)
injection SQL dans CVE-2025-50567 (CVE-2025-50567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53766 |
|
Vulnérabilité dans microsoft (CVE-2025-53766)
vulnérabilité dans microsoft (CVE-2025-53766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45947 |
|
Injection de code dans phpgurukul (CVE-2025-45947)
injection de code dans phpgurukul (CVE-2025-45947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45949 |
|
Vulnérabilité dans phpgurukul (CVE-2025-45949)
vulnérabilité dans phpgurukul (CVE-2025-45949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45953 |
|
Vulnérabilité dans phpgurukul (CVE-2025-45953)
vulnérabilité dans phpgurukul (CVE-2025-45953). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1782 |
|
Injection de code dans CVE-2025-1782 (CVE-2025-1782)
injection de code dans CVE-2025-1782 (CVE-2025-1782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25785 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2025-25785)
SSRF dans c (CVE-2025-25785). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25789 |
|
Injection de code dans foxcms (CVE-2025-25789)
injection de code dans foxcms (CVE-2025-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25784 |
|
Téléversement de fichier dangereux dans c (CVE-2025-25784)
vulnérabilité dans c (CVE-2025-25784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25783 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
vulnérabilité dans emlog (CVE-2025-25783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25790 |
|
Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12084 |
|
Vulnérabilité dans samba (CVE-2024-12084)
vulnérabilité dans samba (CVE-2024-12084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-55591 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53480 |
|
Injection SQL dans sqli (CVE-2024-53480)
injection SQL dans sqli (CVE-2024-53480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``login.php``.
|
| CVE-2024-51064 |
|
Injection SQL dans sqli (CVE-2024-51064)
injection SQL dans sqli (CVE-2024-51064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51060 |
|
Injection SQL dans sqli (CVE-2024-51060)
injection SQL dans sqli (CVE-2024-51060). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-51063 |
|
Injection SQL dans sqli (CVE-2024-51063)
injection SQL dans sqli (CVE-2024-51063). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-51065 |
|
Injection SQL dans sqli (CVE-2024-51065)
injection SQL dans sqli (CVE-2024-51065). L'exploitation peut entraîner la prise de contrôle totale du système.
|