Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-11739 |
|
Injection SQL dans sqli (CVE-2024-11739)
injection SQL dans sqli (CVE-2024-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4378 |
|
Vulnérabilité dans CVE-2025-4378 (CVE-2025-4378)
vulnérabilité dans CVE-2025-4378 (CVE-2025-4378). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4383 |
|
Vulnérabilité dans CVE-2025-4383 (CVE-2025-4383)
vulnérabilité dans CVE-2025-4383 (CVE-2025-4383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-47031 |
|
Vulnérabilité dans ncr (CVE-2023-47031)
vulnérabilité dans ncr (CVE-2023-47031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4738 |
|
Injection SQL dans sqli (CVE-2025-4738)
injection SQL dans sqli (CVE-2025-4738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46157 |
|
Téléversement de fichier dangereux dans efrotech (CVE-2025-46157)
vulnérabilité dans efrotech (CVE-2025-46157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4404 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-4404)
vulnérabilité dans privilege-escalation (CVE-2025-4404). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``krbCanonicalName``.
|
| CVE-2025-49796 |
|
Lecture hors limites dans dos (CVE-2025-49796)
vulnérabilité dans dos (CVE-2025-49796). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-49794 |
|
Vulnérabilité dans CVE-2025-49794 (CVE-2025-49794)
vulnérabilité dans CVE-2025-49794 (CVE-2025-49794). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-46060 |
|
Vulnérabilité dans totolink (CVE-2025-46060)
vulnérabilité dans totolink (CVE-2025-46060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44148 |
|
XSS (Cross-Site Scripting) dans mailenable (CVE-2025-44148)
XSS dans mailenable (CVE-2025-44148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44619 |
|
Vulnérabilité dans tinxy (CVE-2025-44619)
vulnérabilité dans tinxy (CVE-2025-44619). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-45343 |
|
Vulnérabilité dans tenda (CVE-2025-45343)
vulnérabilité dans tenda (CVE-2025-45343). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-28200 |
|
Vulnérabilité dans govicture (CVE-2025-28200)
vulnérabilité dans govicture (CVE-2025-28200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2421 |
|
Injection de code dans felisify (CVE-2025-2421)
injection de code dans felisify (CVE-2025-2421). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2812 |
|
Injection SQL dans sqli (CVE-2025-2812)
injection SQL dans sqli (CVE-2025-2812). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45953 |
|
Vulnérabilité dans phpgurukul (CVE-2025-45953)
vulnérabilité dans phpgurukul (CVE-2025-45953). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-45949 |
|
Vulnérabilité dans phpgurukul (CVE-2025-45949)
vulnérabilité dans phpgurukul (CVE-2025-45949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45947 |
|
Injection de code dans phpgurukul (CVE-2025-45947)
injection de code dans phpgurukul (CVE-2025-45947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-29287 |
|
Téléversement de fichier dangereux dans mingsoft (CVE-2025-29287)
vulnérabilité dans mingsoft (CVE-2025-29287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-32911 |
|
Vulnérabilité dans CVE-2025-32911 (CVE-2025-32911)
vulnérabilité dans CVE-2025-32911 (CVE-2025-32911). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-1782 |
|
Injection de code dans CVE-2025-1782 (CVE-2025-1782)
injection de code dans CVE-2025-1782 (CVE-2025-1782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22871 |
|
Vulnérabilité dans spiral/roadrunner (CVE-2025-22871)
vulnérabilité dans spiral/roadrunner (CVE-2025-22871). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.1.0` ou plus.
|
| CVE-2025-2311 |
|
Vulnérabilité dans CVE-2025-2311 (CVE-2025-2311)
vulnérabilité dans CVE-2025-2311 (CVE-2025-2311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12016 |
|
Injection SQL dans sqli (CVE-2024-12016)
injection SQL dans sqli (CVE-2024-12016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8997 |
|
Injection SQL dans sqli (CVE-2024-8997)
injection SQL dans sqli (CVE-2024-8997). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12144 |
|
Injection SQL dans sqli (CVE-2024-12144)
injection SQL dans sqli (CVE-2024-12144). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-13147 |
|
Injection SQL dans sqli (CVE-2024-13147)
injection SQL dans sqli (CVE-2024-13147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12097 |
|
Injection SQL dans sqli (CVE-2024-12097)
injection SQL dans sqli (CVE-2024-12097). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8262 |
|
Traversée de chemin dans path-traversal (CVE-2024-8262)
traversée de chemin dans path-traversal (CVE-2024-8262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26988 |
|
Injection SQL dans sqli (CVE-2025-26988)
injection SQL dans sqli (CVE-2025-26988). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-51138 |
|
Vulnérabilité dans draytek (CVE-2024-51138)
vulnérabilité dans draytek (CVE-2024-51138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-55160 |
|
Injection SQL dans sqli (CVE-2024-55160)
injection SQL dans sqli (CVE-2024-55160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51139 |
|
Vulnérabilité dans draytek (CVE-2024-51139)
vulnérabilité dans draytek (CVE-2024-51139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-13148 |
|
Injection SQL dans sqli (CVE-2024-13148)
injection SQL dans sqli (CVE-2024-13148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25790 |
|
Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25785 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2025-25785)
SSRF dans c (CVE-2025-25785). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25789 |
|
Injection de code dans foxcms (CVE-2025-25789)
injection de code dans foxcms (CVE-2025-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25784 |
|
Téléversement de fichier dangereux dans c (CVE-2025-25784)
vulnérabilité dans c (CVE-2025-25784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25783 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
vulnérabilité dans emlog (CVE-2025-25783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26201 |
|
Vulnérabilité dans CVE-2025-26201 (CVE-2025-26201)
vulnérabilité dans CVE-2025-26201 (CVE-2025-26201). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-35546 |
|
Vulnérabilité dans CVE-2020-35546 (CVE-2020-35546)
vulnérabilité dans CVE-2020-35546 (CVE-2020-35546). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-13152 |
|
Injection SQL dans sqli (CVE-2024-13152)
injection SQL dans sqli (CVE-2024-13152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22904 |
|
Vulnérabilité dans edimax (CVE-2025-22904)
vulnérabilité dans edimax (CVE-2025-22904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22906 |
|
Injection de code dans edimax (CVE-2025-22906)
injection de code dans edimax (CVE-2025-22906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22907 |
|
Vulnérabilité dans edimax (CVE-2025-22907)
vulnérabilité dans edimax (CVE-2025-22907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22905 |
|
Injection de code dans edimax (CVE-2025-22905)
injection de code dans edimax (CVE-2025-22905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22912 |
|
Injection de commande dans edimax (CVE-2025-22912)
injection de commande dans edimax (CVE-2025-22912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22916 |
|
Vulnérabilité dans edimax (CVE-2025-22916)
vulnérabilité dans edimax (CVE-2025-22916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12084 |
|
Vulnérabilité dans samba (CVE-2024-12084)
vulnérabilité dans samba (CVE-2024-12084). L'exploitation peut entraîner la prise de contrôle totale du système.
|