Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-26829 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)
XSS dans Openplc scadabr (CVE-2021-26829). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65672 |
|
Vulnérabilité dans classroomio (CVE-2025-65672)
vulnérabilité dans classroomio (CVE-2025-65672). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13601 |
|
Vulnérabilité dans redhat (CVE-2025-13601)
vulnérabilité dans redhat (CVE-2025-13601). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-51741 |
|
Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13502 |
|
Lecture hors limites dans dos (CVE-2025-13502)
vulnérabilité dans dos (CVE-2025-13502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56400 |
|
CSRF dans csrf (CVE-2025-56400)
vulnérabilité dans csrf (CVE-2025-56400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13609 |
|
Vulnérabilité dans keylime (CVE-2025-13609)
vulnérabilité dans keylime (CVE-2025-13609). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.13.0` ou plus.
|
| CVE-2025-56401 |
|
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
|
| CVE-2025-61757 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757)
vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25613 |
|
Vulnérabilité dans fs (CVE-2025-25613)
vulnérabilité dans fs (CVE-2025-25613). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-0645 |
|
Téléversement de fichier dangereux dans CVE-2025-0645 (CVE-2025-0645)
vulnérabilité dans CVE-2025-0645 (CVE-2025-0645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-0643 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0643 (CVE-2025-0643)
XSS dans CVE-2025-0643 (CVE-2025-0643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13223 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-13223)
vulnérabilité dans Google chromium-v8 (CVE-2025-13223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61662 |
|
Use-After-Free dans dos (CVE-2025-61662)
vulnérabilité dans dos (CVE-2025-61662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58413 |
|
Vulnérabilité dans fortinet (CVE-2025-58413)
vulnérabilité dans fortinet (CVE-2025-58413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53843 |
|
Vulnérabilité dans fortinet (CVE-2025-53843)
vulnérabilité dans fortinet (CVE-2025-53843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58034 KEV |
|
[KEV] Injection de commande OS dans Fortinet fortiweb (CVE-2025-58034)
injection de commande OS dans Fortinet fortiweb (CVE-2025-58034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-63748 |
|
Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
vulnérabilité dans testmanagement (CVE-2025-63748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40936 |
|
Lecture hors limites dans CVE-2025-40936 (CVE-2025-40936)
vulnérabilité dans CVE-2025-40936 (CVE-2025-40936). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64309 |
|
Vulnérabilité dans CVE-2025-64309 (CVE-2025-64309)
vulnérabilité dans CVE-2025-64309 (CVE-2025-64309). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-63891 |
|
Divulgation d'information dans oretnom23 (CVE-2025-63891)
vulnérabilité dans oretnom23 (CVE-2025-63891). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13033 |
|
Vulnérabilité dans CVE-2025-13033 (CVE-2025-13033)
vulnérabilité dans CVE-2025-13033 (CVE-2025-13033). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-63680 |
|
Traversée de chemin dans nero (CVE-2025-63680)
traversée de chemin dans nero (CVE-2025-63680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8855 |
|
Vulnérabilité dans CVE-2025-8855 (CVE-2025-8855)
vulnérabilité dans CVE-2025-8855 (CVE-2025-8855). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64446 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortiweb (CVE-2025-64446)
vulnérabilité dans Fortinet fortiweb (CVE-2025-64446). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60679 |
|
Vulnérabilité dans dlink (CVE-2025-60679)
vulnérabilité dans dlink (CVE-2025-60679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60696 |
|
Vulnérabilité dans dos (CVE-2025-60696)
vulnérabilité dans dos (CVE-2025-60696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60694 |
|
Vulnérabilité dans dos (CVE-2025-60694)
vulnérabilité dans dos (CVE-2025-60694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60691 |
|
Vulnérabilité dans dos (CVE-2025-60691)
vulnérabilité dans dos (CVE-2025-60691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60692 |
|
Vulnérabilité dans dos (CVE-2025-60692)
vulnérabilité dans dos (CVE-2025-60692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60690 |
|
Vulnérabilité dans dos (CVE-2025-60690)
vulnérabilité dans dos (CVE-2025-60690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59088 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2025-59088 (CVE-2025-59088)
SSRF dans CVE-2025-59088 (CVE-2025-59088). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11962 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11962 (CVE-2025-11962)
XSS dans CVE-2025-11962 (CVE-2025-11962). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-12480 KEV |
|
[KEV] Vulnérabilité dans Gladinet triofox (CVE-2025-12480)
vulnérabilité dans Gladinet triofox (CVE-2025-12480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-62215 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-62215)
vulnérabilité dans Microsoft windows (CVE-2025-62215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-9242 KEV |
|
[KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-9242)
écriture hors limites dans Watchguard firebox (CVE-2025-9242). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-62199 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-30398 |
|
Vulnérabilité dans microsoft (CVE-2025-30398)
vulnérabilité dans microsoft (CVE-2025-30398). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11959 |
|
Vulnérabilité dans CVE-2025-11959 (CVE-2025-11959)
vulnérabilité dans CVE-2025-11959 (CVE-2025-11959). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10161 |
|
Vulnérabilité dans CVE-2025-10161 (CVE-2025-10161)
vulnérabilité dans CVE-2025-10161 (CVE-2025-10161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21042 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21042)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10968 |
|
Injection SQL dans sqli (CVE-2025-10968)
injection SQL dans sqli (CVE-2025-10968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63560 |
|
Vulnérabilité dans dos (CVE-2025-63560)
vulnérabilité dans dos (CVE-2025-63560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11956 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11956 (CVE-2025-11956)
XSS dans CVE-2025-11956 (CVE-2025-11956). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-57130 |
|
Vulnérabilité dans zwiicms (CVE-2025-57130)
vulnérabilité dans zwiicms (CVE-2025-57130). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-43433 |
|
Écriture hors limites dans apple (CVE-2025-43433)
écriture hors limites dans apple (CVE-2025-43433). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43407 |
|
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
|
| CVE-2025-48703 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2025-48703)
injection de commande OS dans Cwp control-web-panel (CVE-2025-48703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11371 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60749 |
|
Vulnérabilité dans CVE-2025-60749 (CVE-2025-60749)
vulnérabilité dans CVE-2025-60749 (CVE-2025-60749). L'exploitation peut entraîner la prise de contrôle totale du système.
|