Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-434 Effacer
ID Titre
CVE-2026-2743 Traversée de chemin dans path-traversal (CVE-2026-2743)
traversée de chemin dans path-traversal (CVE-2026-2743). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13590 Téléversement de fichier dangereux dans wso2 (CVE-2025-13590)
vulnérabilité dans wso2 (CVE-2025-13590). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7694 KEV [KEV] Téléversement de fichier dangereux dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694)
vulnérabilité dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-14014 Téléversement de fichier dangereux dans CVE-2025-14014 (CVE-2025-14014)
vulnérabilité dans CVE-2025-14014 (CVE-2025-14014). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10465 Téléversement de fichier dangereux dans CVE-2025-10465 (CVE-2025-10465)
vulnérabilité dans CVE-2025-10465 (CVE-2025-10465). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-52691 KEV [KEV] Téléversement de fichier dangereux dans Smartertools smartermail (CVE-2025-52691)
vulnérabilité dans Smartertools smartermail (CVE-2025-52691). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-10856 Téléversement de fichier dangereux dans CVE-2025-10856 (CVE-2025-10856)
vulnérabilité dans CVE-2025-10856 (CVE-2025-10856). Des informations confidentielles peuvent être exposées.
CVE-2025-65783 Téléversement de fichier dangereux dans hubert (CVE-2025-65783)
vulnérabilité dans hubert (CVE-2025-65783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2155 Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
CVE-2025-67288 Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67289 XSS (Cross-Site Scripting) dans frappe (CVE-2025-67289)
XSS dans frappe (CVE-2025-67289). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44599 FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
CVE-2024-44598 FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
CVE-2018-4063 KEV [KEV] Téléversement de fichier dangereux dans Sierra wireless sierra-wireless (CVE-2018-4063)
vulnérabilité dans Sierra wireless sierra-wireless (CVE-2018-4063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-56704 Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
vulnérabilité dans lepton-cms (CVE-2025-56704). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-26828 KEV [KEV] Téléversement de fichier dangereux dans Openplc scadabr (CVE-2021-26828)
vulnérabilité dans Openplc scadabr (CVE-2021-26828). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-0645 Téléversement de fichier dangereux dans CVE-2025-0645 (CVE-2025-0645)
vulnérabilité dans CVE-2025-0645 (CVE-2025-0645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63748 Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
vulnérabilité dans testmanagement (CVE-2025-63748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60731 PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
CVE-2025-60735 PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
CVE-2025-56218 Téléversement de fichier dangereux dans ascertia (CVE-2025-56218)
vulnérabilité dans ascertia (CVE-2025-56218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-9846 Téléversement de fichier dangereux dans csharp (CVE-2025-9846)
vulnérabilité dans csharp (CVE-2025-9846). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56295 Téléversement de fichier dangereux dans carmelo (CVE-2025-56295)
vulnérabilité dans carmelo (CVE-2025-56295). Des informations confidentielles peuvent être exposées.
CVE-2025-55835 Téléversement de fichier dangereux dans sueamcms-project (CVE-2025-55835)
vulnérabilité dans sueamcms-project (CVE-2025-55835). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-34163 Téléversement de fichier dangereux dans CVE-2025-34163 (CVE-2025-34163)
vulnérabilité dans CVE-2025-34163 (CVE-2025-34163). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51056 Téléversement de fichier dangereux dans vedo-suite-project (CVE-2025-51056)
vulnérabilité dans vedo-suite-project (CVE-2025-51056). Des informations confidentielles peuvent être exposées.
CVE-2025-52078 Téléversement de fichier dangereux dans react (CVE-2025-52078)
vulnérabilité dans react (CVE-2025-52078). Risque d'opérations non autorisées ou de divulgation.
CVE-2012-10027 Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
CVE-2025-52239 Téléversement de fichier dangereux dans zkea (CVE-2025-52239)
vulnérabilité dans zkea (CVE-2025-52239). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-44139 Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-5243 Injection de commande OS dans CVE-2025-5243 (CVE-2025-5243)
injection de commande OS dans CVE-2025-5243 (CVE-2025-5243). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-46099 Téléversement de fichier dangereux dans pluck-cms (CVE-2025-46099)
vulnérabilité dans pluck-cms (CVE-2025-46099). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-46157 Téléversement de fichier dangereux dans efrotech (CVE-2025-46157)
vulnérabilité dans efrotech (CVE-2025-46157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-0984 XSS (Cross-Site Scripting) dans CVE-2025-0984 (CVE-2025-0984)
XSS dans CVE-2025-0984 (CVE-2025-0984). Les données peuvent être altérées par des attaquants.
CVE-2025-31324 KEV [KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-29287 Téléversement de fichier dangereux dans mingsoft (CVE-2025-29287)
vulnérabilité dans mingsoft (CVE-2025-29287). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-57968 KEV [KEV] Téléversement de fichier dangereux dans Advantive veracore (CVE-2024-57968)
vulnérabilité dans Advantive veracore (CVE-2024-57968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-41339 Téléversement de fichier dangereux dans draytek (CVE-2024-41339)
vulnérabilité dans draytek (CVE-2024-41339). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-41340 Téléversement de fichier dangereux dans draytek (CVE-2024-41340)
vulnérabilité dans draytek (CVE-2024-41340). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25783 Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
vulnérabilité dans emlog (CVE-2025-25783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25784 Téléversement de fichier dangereux dans c (CVE-2025-25784)
vulnérabilité dans c (CVE-2025-25784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25790 Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-53345 Téléversement de fichier dangereux dans CVE-2024-53345 (CVE-2024-53345)
vulnérabilité dans CVE-2024-53345 (CVE-2024-53345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50623 KEV [KEV] Téléversement de fichier dangereux dans Cleo multiple-products (CVE-2024-50623)
vulnérabilité dans Cleo multiple-products (CVE-2024-50623). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-51364 Téléversement de fichier dangereux dans CVE-2024-51364 (CVE-2024-51364)
vulnérabilité dans CVE-2024-51364 (CVE-2024-51364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51366 Téléversement de fichier dangereux dans CVE-2024-51366 (CVE-2024-51366)
vulnérabilité dans CVE-2024-51366 (CVE-2024-51366). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-11404 Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
CVE-2024-48734 Téléversement de fichier dangereux dans CVE-2024-48734 (CVE-2024-48734)
vulnérabilité dans CVE-2024-48734 (CVE-2024-48734). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-46088 Téléversement de fichier dangereux dans CVE-2024-46088 (CVE-2024-46088)
vulnérabilité dans CVE-2024-46088 (CVE-2024-46088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-39717 KEV [KEV] Téléversement de fichier dangereux dans Versa director (CVE-2024-39717)
vulnérabilité dans Versa director (CVE-2024-39717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →