Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-67906 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
XSS dans misp-project (CVE-2025-67906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13127 |
|
XSS (Cross-Site Scripting) dans CVE-2025-13127 (CVE-2025-13127)
XSS dans CVE-2025-13127 (CVE-2025-13127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6923 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6923 (CVE-2025-6923)
XSS dans CVE-2025-6923 (CVE-2025-6923). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6924 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6924 (CVE-2025-6924)
XSS dans CVE-2025-6924 (CVE-2025-6924). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61078 |
|
XSS (Cross-Site Scripting) dans phpipam (CVE-2025-61078)
XSS dans phpipam (CVE-2025-61078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10876 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10876 (CVE-2025-10876)
XSS dans CVE-2025-10876 (CVE-2025-10876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64054 |
|
XSS (Cross-Site Scripting) dans dos (CVE-2025-64054)
XSS dans dos (CVE-2025-64054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63401 |
|
XSS (Cross-Site Scripting) dans hcltech (CVE-2025-63401)
XSS dans hcltech (CVE-2025-63401). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-57202 |
|
XSS (Cross-Site Scripting) dans avtech (CVE-2025-57202)
XSS dans avtech (CVE-2025-57202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13505 |
|
XSS (Cross-Site Scripting) dans datateam (CVE-2025-13505)
XSS dans datateam (CVE-2025-13505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66412 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
XSS dans @angular/compiler (CVE-2025-66412). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attributeName``.
|
| CVE-2025-65622 |
|
XSS (Cross-Site Scripting) dans snipeitapp (CVE-2025-65622)
XSS dans snipeitapp (CVE-2025-65622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65621 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
XSS dans privilege-escalation (CVE-2025-65621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-26829 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)
XSS dans Openplc scadabr (CVE-2021-26829). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65675 |
|
XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65675)
XSS dans classroomio (CVE-2025-65675). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65676 |
|
XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65676)
XSS dans classroomio (CVE-2025-65676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-64048 |
|
XSS (Cross-Site Scripting) dans yccms (CVE-2025-64048)
XSS dans yccms (CVE-2025-64048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0643 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0643 (CVE-2025-0643)
XSS dans CVE-2025-0643 (CVE-2025-0643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11963 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11963 (CVE-2025-11963)
XSS dans CVE-2025-11963 (CVE-2025-11963). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63892 |
|
XSS (Cross-Site Scripting) dans remyandrade (CVE-2025-63892)
XSS dans remyandrade (CVE-2025-63892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-11962 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11962 (CVE-2025-11962)
XSS dans CVE-2025-11962 (CVE-2025-11962). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11960 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11960 (CVE-2025-11960)
XSS dans CVE-2025-11960 (CVE-2025-11960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11956 |
|
XSS (Cross-Site Scripting) dans CVE-2025-11956 (CVE-2025-11956)
XSS dans CVE-2025-11956 (CVE-2025-11956). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10955 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10955 (CVE-2025-10955)
XSS dans CVE-2025-10955 (CVE-2025-10955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60837 |
|
XSS (Cross-Site Scripting) dans mingsoft (CVE-2025-60837)
XSS dans mingsoft (CVE-2025-60837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56008 |
|
XSS (Cross-Site Scripting) dans keenetic (CVE-2025-56008)
XSS dans keenetic (CVE-2025-56008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10727 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10727 (CVE-2025-10727)
XSS dans CVE-2025-10727 (CVE-2025-10727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10914 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10914 (CVE-2025-10914)
XSS dans CVE-2025-10914 (CVE-2025-10914). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10612 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10612 (CVE-2025-10612)
XSS dans CVE-2025-10612 (CVE-2025-10612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56320 |
|
XSS (Cross-Site Scripting) dans CVE-2025-56320 (CVE-2025-56320)
XSS dans CVE-2025-56320 (CVE-2025-56320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-34512 |
|
XSS (Cross-Site Scripting) dans ilevia (CVE-2025-34512)
XSS dans ilevia (CVE-2025-34512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31366 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2025-31366)
XSS dans fortinet (CVE-2025-31366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60308 |
|
XSS (Cross-Site Scripting) dans fabian (CVE-2025-60308)
XSS dans fabian (CVE-2025-60308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60378 |
|
XSS (Cross-Site Scripting) dans fairsketch (CVE-2025-60378)
XSS dans fairsketch (CVE-2025-60378). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11570 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2025-11570)
XSS dans drupal (CVE-2025-11570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60304 |
|
XSS (Cross-Site Scripting) dans fabian (CVE-2025-60304)
XSS dans fabian (CVE-2025-60304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60302 |
|
XSS (Cross-Site Scripting) dans fabian (CVE-2025-60302)
XSS dans fabian (CVE-2025-60302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27915 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60967 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60967)
XSS dans endruntechnologies (CVE-2025-60967). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60961 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60961)
XSS dans endruntechnologies (CVE-2025-60961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60958 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60958)
XSS dans endruntechnologies (CVE-2025-60958). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-0609 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-0609)
XSS dans c (CVE-2025-0609). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42193 |
|
XSS (Cross-Site Scripting) dans nopcommerce (CVE-2021-42193)
XSS dans nopcommerce (CVE-2021-42193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0876 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0876 (CVE-2025-0876)
XSS dans CVE-2025-0876 (CVE-2025-0876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-57393 |
|
XSS (Cross-Site Scripting) dans CVE-2025-57393 (CVE-2025-57393)
XSS dans CVE-2025-57393 (CVE-2025-57393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56200 |
|
XSS (Cross-Site Scripting) dans validator-project (CVE-2025-56200)
XSS dans validator-project (CVE-2025-56200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56807 |
|
XSS (Cross-Site Scripting) dans fairsketch (CVE-2025-56807)
XSS dans fairsketch (CVE-2025-56807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6396 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6396 (CVE-2025-6396)
XSS dans CVE-2025-6396 (CVE-2025-6396). Risque d'opérations non autorisées ou de divulgation.
|