Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-12543 |
|
Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2025-60534 |
|
Contournement d'authentification dans blueaccesstech (CVE-2025-60534)
contournement d'authentification dans blueaccesstech (CVE-2025-60534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67268 |
|
Vulnérabilité dans c (CVE-2025-67268)
vulnérabilité dans c (CVE-2025-67268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66848 |
|
Injection de code dans jdcloud (CVE-2025-66848)
injection de code dans jdcloud (CVE-2025-66848). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67109 |
|
Vulnérabilité dans eclipse (CVE-2025-67109)
vulnérabilité dans eclipse (CVE-2025-67109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67108 |
|
Vulnérabilité dans eprosima (CVE-2025-67108)
vulnérabilité dans eprosima (CVE-2025-67108). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67418 |
|
Vulnérabilité dans oxygenz (CVE-2025-67418)
vulnérabilité dans oxygenz (CVE-2025-67418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67288 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67289 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2025-67289)
XSS dans frappe (CVE-2025-67289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-1928 |
|
Vulnérabilité dans restajet (CVE-2025-1928)
vulnérabilité dans restajet (CVE-2025-1928). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56157 |
|
Vulnérabilité dans langgenius (CVE-2025-56157)
vulnérabilité dans langgenius (CVE-2025-56157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65318 |
|
Vulnérabilité dans canarymail (CVE-2025-65318)
vulnérabilité dans canarymail (CVE-2025-65318). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65319 |
|
Vulnérabilité dans blixhq (CVE-2025-65319)
vulnérabilité dans blixhq (CVE-2025-65319). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59718 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65854 |
|
Injection de code dans mineadmin (CVE-2025-65854)
injection de code dans mineadmin (CVE-2025-65854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65882 |
|
Injection de commande OS dans c (CVE-2025-65882)
injection de commande OS dans c (CVE-2025-65882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12504 |
|
Injection SQL dans sqli (CVE-2025-12504)
injection SQL dans sqli (CVE-2025-12504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59719 |
|
Vulnérabilité dans fortinet (CVE-2025-59719)
vulnérabilité dans fortinet (CVE-2025-59719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11022 |
|
CSRF dans csrf (CVE-2025-11022)
vulnérabilité dans csrf (CVE-2025-11022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64054 |
|
XSS (Cross-Site Scripting) dans dos (CVE-2025-64054)
XSS dans dos (CVE-2025-64054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-29268 |
|
ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.
ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.
|
| CVE-2025-29269 |
|
Injection de commande OS dans allnet (CVE-2025-29269)
injection de commande OS dans allnet (CVE-2025-29269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64055 |
|
Contournement d'authentification dans fanvil (CVE-2025-64055)
contournement d'authentification dans fanvil (CVE-2025-64055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51682 |
|
Vulnérabilité dans mjobtime (CVE-2025-51682)
vulnérabilité dans mjobtime (CVE-2025-51682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51683 |
|
Injection SQL dans sqli (CVE-2025-51683)
injection SQL dans sqli (CVE-2025-51683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50433 |
|
Vulnérabilité dans monnit (CVE-2025-50433)
vulnérabilité dans monnit (CVE-2025-50433). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65669 |
|
Vulnérabilité dans classroomio (CVE-2025-65669)
vulnérabilité dans classroomio (CVE-2025-65669). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-61168 |
|
Désérialisation non sécurisée dans sigb (CVE-2025-61168)
vulnérabilité dans sigb (CVE-2025-61168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65084 |
|
Écriture hors limites dans ashlar (CVE-2025-65084)
écriture hors limites dans ashlar (CVE-2025-65084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65085 |
|
Vulnérabilité dans ashlar (CVE-2025-65085)
vulnérabilité dans ashlar (CVE-2025-65085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10437 |
|
Injection SQL dans sqli (CVE-2025-10437)
injection SQL dans sqli (CVE-2025-10437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63747 |
|
Vulnérabilité dans testmanagement (CVE-2025-63747)
vulnérabilité dans testmanagement (CVE-2025-63747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56385 |
|
Injection SQL dans sqli (CVE-2025-56385)
injection SQL dans sqli (CVE-2025-56385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60724 |
|
Vulnérabilité dans microsoft (CVE-2025-60724)
vulnérabilité dans microsoft (CVE-2025-60724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10230 |
|
Injection de commande OS dans CVE-2025-10230 (CVE-2025-10230)
injection de commande OS dans CVE-2025-10230 (CVE-2025-10230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56231 |
|
Vulnérabilité dans tonec (CVE-2025-56231)
vulnérabilité dans tonec (CVE-2025-56231). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-0987 |
|
Vulnérabilité dans c (CVE-2025-0987)
vulnérabilité dans c (CVE-2025-0987). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6520 |
|
Injection SQL dans sqli (CVE-2025-6520)
injection SQL dans sqli (CVE-2025-6520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55754 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-11253 |
|
Injection SQL dans sqli (CVE-2025-11253)
injection SQL dans sqli (CVE-2025-11253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11023 |
|
Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56447 |
|
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
|
| CVE-2025-56218 |
|
Téléversement de fichier dangereux dans ascertia (CVE-2025-56218)
vulnérabilité dans ascertia (CVE-2025-56218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57567 |
|
Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10610 |
|
Injection SQL dans sqli (CVE-2025-10610)
injection SQL dans sqli (CVE-2025-10610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6919 |
|
Injection SQL dans sqli (CVE-2025-6919)
injection SQL dans sqli (CVE-2025-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60306 |
|
Vulnérabilité dans code-projects (CVE-2025-60306)
vulnérabilité dans code-projects (CVE-2025-60306). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60307 |
|
Injection SQL dans sqli (CVE-2025-60307)
injection SQL dans sqli (CVE-2025-60307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-0603 |
|
Injection SQL dans sqli (CVE-2025-0603)
injection SQL dans sqli (CVE-2025-0603). L'exploitation peut entraîner la prise de contrôle totale du système.
|