Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-68461 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)
XSS dans Roundcube webmail (CVE-2025-68461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49113 KEV |
|
[KEV] Désérialisation non sécurisée dans Roundcube webmail (CVE-2025-49113)
vulnérabilité dans Roundcube webmail (CVE-2025-49113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-42009 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-42009)
XSS dans Roundcube webmail (CVE-2024-42009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-37383 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-37383)
XSS dans Roundcube webmail (CVE-2024-37383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13965 KEV |
|
[KEV] Vulnérabilité dans Roundcube webmail (CVE-2020-13965)
vulnérabilité dans Roundcube webmail (CVE-2020-13965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43770 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
XSS dans Roundcube webmail (CVE-2023-43770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-5631 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-5631)
XSS dans Roundcube webmail (CVE-2023-5631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-14597 |
|
XSS (Cross-Site Scripting) dans afterlogic (CVE-2017-14597)
XSS dans afterlogic (CVE-2017-14597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5381 |
|
XSS (Cross-Site Scripting) dans roundcube (CVE-2015-5381)
XSS dans roundcube (CVE-2015-5381). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5382 |
|
Divulgation d'information dans roundcube (CVE-2015-5382)
vulnérabilité dans roundcube (CVE-2015-5382). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5383 |
|
Divulgation d'information dans roundcube (CVE-2015-5383)
vulnérabilité dans roundcube (CVE-2015-5383). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8114 |
|
Élévation de privilèges dans roundcube (CVE-2017-8114)
vulnérabilité dans roundcube (CVE-2017-8114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8864 |
|
XSS (Cross-Site Scripting) dans opensuse (CVE-2015-8864)
XSS dans opensuse (CVE-2015-8864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4068 |
|
XSS (Cross-Site Scripting) dans opensuse (CVE-2016-4068)
XSS dans opensuse (CVE-2016-4068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6820 |
|
XSS (Cross-Site Scripting) dans roundcube (CVE-2017-6820)
XSS dans roundcube (CVE-2017-6820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2181 |
|
Débordement de tampon dans roundcube (CVE-2015-2181)
vulnérabilité dans roundcube (CVE-2015-2181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2180 |
|
Vulnérabilité dans roundcube (CVE-2015-2180)
vulnérabilité dans roundcube (CVE-2015-2180). L'exploitation peut entraîner la prise de contrôle totale du système.
|