Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-44139 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50572 |
|
Vulnérabilité dans CVE-2025-50572 (CVE-2025-50572)
vulnérabilité dans CVE-2025-50572 (CVE-2025-50572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50850 |
|
Vulnérabilité dans cs-cart (CVE-2025-50850)
vulnérabilité dans cs-cart (CVE-2025-50850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50849 |
|
Vulnérabilité dans CVE-2025-50849 (CVE-2025-50849)
vulnérabilité dans CVE-2025-50849 (CVE-2025-50849). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50777 |
|
Vulnérabilité dans aziot (CVE-2025-50777)
vulnérabilité dans aziot (CVE-2025-50777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45620 |
|
Divulgation d'information dans averusa (CVE-2025-45620)
vulnérabilité dans averusa (CVE-2025-45620). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45955 |
|
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
|
| CVE-2025-28170 |
|
Vulnérabilité dans grandstream (CVE-2025-28170)
vulnérabilité dans grandstream (CVE-2025-28170). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6175 |
|
Vulnérabilité dans CVE-2025-6175 (CVE-2025-6175)
vulnérabilité dans CVE-2025-6175 (CVE-2025-6175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50486 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50486)
vulnérabilité dans phpgurukul (CVE-2025-50486). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50485 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50485)
vulnérabilité dans phpgurukul (CVE-2025-50485). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-29534 |
|
Injection de commande OS dans CVE-2025-29534 (CVE-2025-29534)
injection de commande OS dans CVE-2025-29534 (CVE-2025-29534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50484 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50484)
vulnérabilité dans phpgurukul (CVE-2025-50484). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50487 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50487)
vulnérabilité dans phpgurukul (CVE-2025-50487). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50492 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50492)
vulnérabilité dans phpgurukul (CVE-2025-50492). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50491 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50491)
vulnérabilité dans phpgurukul (CVE-2025-50491). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50489 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50489)
vulnérabilité dans phpgurukul (CVE-2025-50489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50488 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50488)
vulnérabilité dans phpgurukul (CVE-2025-50488). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50490 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50490)
vulnérabilité dans phpgurukul (CVE-2025-50490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50493 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50493)
vulnérabilité dans phpgurukul (CVE-2025-50493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50494 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50494)
vulnérabilité dans phpgurukul (CVE-2025-50494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4056 |
|
Injection de code dans dos (CVE-2025-4056)
injection de code dans dos (CVE-2025-4056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5997 |
|
Vulnérabilité dans CVE-2025-5997 (CVE-2025-5997)
vulnérabilité dans CVE-2025-5997 (CVE-2025-5997). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38471 |
|
Use-After-Free dans c (CVE-2025-38471)
vulnérabilité dans c (CVE-2025-38471). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2533 KEV |
|
[KEV] CSRF dans Papercut ngmf (CVE-2023-2533)
vulnérabilité dans Papercut ngmf (CVE-2023-2533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20337 KEV |
|
[KEV] Vulnérabilité dans Cisco identity-services-engine (CVE-2025-20337)
vulnérabilité dans Cisco identity-services-engine (CVE-2025-20337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20281 KEV |
|
[KEV] Vulnérabilité dans Cisco identity-services-engine (CVE-2025-20281)
vulnérabilité dans Cisco identity-services-engine (CVE-2025-20281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-48729 |
|
Élévation de privilèges dans CVE-2024-48729 (CVE-2024-48729)
vulnérabilité dans CVE-2024-48729 (CVE-2024-48729). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38415 |
|
Écriture hors limites dans c (CVE-2025-38415)
écriture hors limites dans c (CVE-2025-38415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51087 |
|
Vulnérabilité dans tenda (CVE-2025-51087)
vulnérabilité dans tenda (CVE-2025-51087). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6018 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2025-6018)
vulnérabilité dans privilege-escalation (CVE-2025-6018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46099 |
|
Téléversement de fichier dangereux dans pluck-cms (CVE-2025-46099)
vulnérabilité dans pluck-cms (CVE-2025-46099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2775 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2775)
vulnérabilité dans sysaid (CVE-2025-2775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2776 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2776)
vulnérabilité dans sysaid (CVE-2025-2776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6558 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2025-6558)
vulnérabilité dans Google chromium (CVE-2025-6558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54309 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-54309)
vulnérabilité dans crushftp (CVE-2025-54309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49704 KEV |
|
[KEV] Injection de code dans Microsoft sharepoint (CVE-2025-49704)
injection de code dans Microsoft sharepoint (CVE-2025-49704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49706 KEV |
|
[KEV] Contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706)
contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-7962 |
|
Vulnérabilité dans eclipse (CVE-2025-7962)
vulnérabilité dans eclipse (CVE-2025-7962). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-44649 |
|
Vulnérabilité dans trendnet (CVE-2025-44649)
vulnérabilité dans trendnet (CVE-2025-44649). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-44653 |
|
Vulnérabilité dans dos (CVE-2025-44653)
vulnérabilité dans dos (CVE-2025-44653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44651 |
|
Vulnérabilité dans dos (CVE-2025-44651)
vulnérabilité dans dos (CVE-2025-44651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44647 |
|
Vulnérabilité dans trendnet (CVE-2025-44647)
vulnérabilité dans trendnet (CVE-2025-44647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4130 |
|
Vulnérabilité dans CVE-2025-4130 (CVE-2025-4130)
vulnérabilité dans CVE-2025-4130 (CVE-2025-4130). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4129 |
|
Vulnérabilité dans CVE-2025-4129 (CVE-2025-4129)
vulnérabilité dans CVE-2025-4129 (CVE-2025-4129). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4040 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-4040)
vulnérabilité dans privilege-escalation (CVE-2025-4040). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1469 |
|
Vulnérabilité dans CVE-2025-1469 (CVE-2025-1469)
vulnérabilité dans CVE-2025-1469 (CVE-2025-1469). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53770 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2025-53770)
vulnérabilité dans Microsoft sharepoint (CVE-2025-53770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38350 |
|
Use-After-Free dans linux (CVE-2025-38350)
vulnérabilité dans linux (CVE-2025-38350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52169 |
|
XSS (Cross-Site Scripting) dans CVE-2025-52169 (CVE-2025-52169)
XSS dans CVE-2025-52169 (CVE-2025-52169). Risque d'opérations non autorisées ou de divulgation.
|