Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-2421 |
|
Injection de code dans felisify (CVE-2025-2421)
injection de code dans felisify (CVE-2025-2421). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45947 |
|
Injection de code dans phpgurukul (CVE-2025-45947)
injection de code dans phpgurukul (CVE-2025-45947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-1976 KEV |
|
[KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976)
injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1782 |
|
Injection de code dans CVE-2025-1782 (CVE-2025-1782)
injection de code dans CVE-2025-1782 (CVE-2025-1782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25789 |
|
Injection de code dans foxcms (CVE-2025-25789)
injection de code dans foxcms (CVE-2025-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-23209 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209)
injection de code dans Craft cms craft-cms (CVE-2025-23209). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22905 |
|
Injection de code dans edimax (CVE-2025-22905)
injection de code dans edimax (CVE-2025-22905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22906 |
|
Injection de code dans edimax (CVE-2025-22906)
injection de code dans edimax (CVE-2025-22906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42911 |
|
Injection de code dans CVE-2024-42911 (CVE-2024-42911)
injection de code dans CVE-2024-42911 (CVE-2024-42911). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-54999 |
|
Injection de code dans monicahq (CVE-2024-54999)
injection de code dans monicahq (CVE-2024-54999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-54997 |
|
Injection de code dans monicahq (CVE-2024-54997)
injection de code dans monicahq (CVE-2024-54997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-54996 |
|
XSS (Cross-Site Scripting) dans monicahq (CVE-2024-54996)
XSS dans monicahq (CVE-2024-54996). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-54724 |
|
Injection de code dans CVE-2024-54724 (CVE-2024-54724)
injection de code dans CVE-2024-54724 (CVE-2024-54724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50660 |
|
Injection de code dans ipublishmedia (CVE-2024-50660)
injection de code dans ipublishmedia (CVE-2024-50660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50658 |
|
Injection de code dans ipublishmedia (CVE-2024-50658)
injection de code dans ipublishmedia (CVE-2024-50658). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37773 |
|
Injection de code dans sunbirddcim (CVE-2024-37773)
injection de code dans sunbirddcim (CVE-2024-37773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51367 |
|
Injection de code dans CVE-2024-51367 (CVE-2024-51367)
injection de code dans CVE-2024-51367 (CVE-2024-51367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51330 |
|
Injection de code dans ultimaker (CVE-2024-51330)
injection de code dans ultimaker (CVE-2024-51330). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-50808 |
|
Injection de code dans seacms (CVE-2024-50808)
injection de code dans seacms (CVE-2024-50808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-10035 |
|
Injection de commande dans privilege-escalation (CVE-2024-10035)
injection de commande dans privilege-escalation (CVE-2024-10035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-9050 |
|
Injection de code dans privilege-escalation (CVE-2024-9050)
injection de code dans privilege-escalation (CVE-2024-9050). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``leftupdown``.
|
| CVE-2023-31493 |
|
Injection de code dans zoneminder (CVE-2023-31493)
injection de code dans zoneminder (CVE-2023-31493). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45874 |
|
Injection de code dans CVE-2024-45874 (CVE-2024-45874)
injection de code dans CVE-2024-45874 (CVE-2024-45874). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45873 |
|
Injection de code dans CVE-2024-45873 (CVE-2024-45873)
injection de code dans CVE-2024-45873 (CVE-2024-45873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45933 |
|
Injection de code dans CVE-2024-45933 (CVE-2024-45933)
injection de code dans CVE-2024-45933 (CVE-2024-45933). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-7104 |
|
Injection de code dans sfs (CVE-2024-7104)
injection de code dans sfs (CVE-2024-7104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-41623 |
|
Injection de code dans d3dsecurity (CVE-2024-41623)
injection de code dans d3dsecurity (CVE-2024-41623). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40495 |
|
Injection de code dans linksys (CVE-2024-40495)
injection de code dans linksys (CVE-2024-40495). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24816 KEV |
|
[KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
injection de code dans Osgeo jai-ext (CVE-2022-24816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5683 |
|
Injection de code dans CVE-2024-5683 (CVE-2024-5683)
injection de code dans CVE-2024-5683 (CVE-2024-5683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37821 |
|
Injection de code dans dolibarr (CVE-2024-37821)
injection de code dans dolibarr (CVE-2024-37821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-20359 KEV |
|
[KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359)
injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28699 |
|
Injection de code dans CVE-2024-28699 (CVE-2024-28699)
injection de code dans CVE-2024-28699 (CVE-2024-28699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-29477 |
|
Injection de code dans dolibarr (CVE-2024-29477)
injection de code dans dolibarr (CVE-2024-29477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24955 KEV |
|
[KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)
injection de code dans Microsoft sharepoint-server (CVE-2023-24955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28386 |
|
Injection de code dans home-made (CVE-2024-28386)
injection de code dans home-made (CVE-2024-28386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44529 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-24520 |
|
Injection de code dans lepton-cms (CVE-2024-24520)
injection de code dans lepton-cms (CVE-2024-24520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21351 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-24396 |
|
XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24396)
XSS dans stimulsoft (CVE-2024-24396). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-22899 |
|
Injection de code dans vinchin (CVE-2024-22899)
injection de code dans vinchin (CVE-2024-22899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-36177 |
|
Injection de code dans badaix (CVE-2023-36177)
injection de code dans badaix (CVE-2023-36177). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6548 KEV |
|
[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46987 |
|
Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48192 |
|
Injection de code dans totolink (CVE-2023-48192)
injection de code dans totolink (CVE-2023-48192). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46958 |
|
Injection de code dans lmxcms (CVE-2023-46958)
injection de code dans lmxcms (CVE-2023-46958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46010 |
|
Injection de code dans seacms (CVE-2023-46010)
injection de code dans seacms (CVE-2023-46010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41450 |
|
Injection de code dans phpkobo (CVE-2023-41450)
injection de code dans phpkobo (CVE-2023-41450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-14667 KEV |
|
[KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)
injection de code dans Red hat red-hat (CVE-2018-14667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43234 |
|
Injection de code dans dedebiz (CVE-2023-43234)
injection de code dans dedebiz (CVE-2023-43234). L'exploitation peut entraîner la prise de contrôle totale du système.
|