Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2743 |
|
Traversée de chemin dans path-traversal (CVE-2026-2743)
traversée de chemin dans path-traversal (CVE-2026-2743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13590 |
|
Téléversement de fichier dangereux dans wso2 (CVE-2025-13590)
vulnérabilité dans wso2 (CVE-2025-13590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7694 KEV |
|
[KEV] Téléversement de fichier dangereux dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694)
vulnérabilité dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-14014 |
|
Téléversement de fichier dangereux dans CVE-2025-14014 (CVE-2025-14014)
vulnérabilité dans CVE-2025-14014 (CVE-2025-14014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10465 |
|
Téléversement de fichier dangereux dans CVE-2025-10465 (CVE-2025-10465)
vulnérabilité dans CVE-2025-10465 (CVE-2025-10465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52691 KEV |
|
[KEV] Téléversement de fichier dangereux dans Smartertools smartermail (CVE-2025-52691)
vulnérabilité dans Smartertools smartermail (CVE-2025-52691). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10856 |
|
Téléversement de fichier dangereux dans CVE-2025-10856 (CVE-2025-10856)
vulnérabilité dans CVE-2025-10856 (CVE-2025-10856). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65783 |
|
Téléversement de fichier dangereux dans hubert (CVE-2025-65783)
vulnérabilité dans hubert (CVE-2025-65783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2155 |
|
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
|
| CVE-2025-67288 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67289 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2025-67289)
XSS dans frappe (CVE-2025-67289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44599 |
|
FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
|
| CVE-2024-44598 |
|
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
|
| CVE-2018-4063 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sierra wireless sierra-wireless (CVE-2018-4063)
vulnérabilité dans Sierra wireless sierra-wireless (CVE-2018-4063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-56704 |
|
Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
vulnérabilité dans lepton-cms (CVE-2025-56704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-26828 KEV |
|
[KEV] Téléversement de fichier dangereux dans Openplc scadabr (CVE-2021-26828)
vulnérabilité dans Openplc scadabr (CVE-2021-26828). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0645 |
|
Téléversement de fichier dangereux dans CVE-2025-0645 (CVE-2025-0645)
vulnérabilité dans CVE-2025-0645 (CVE-2025-0645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63748 |
|
Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
vulnérabilité dans testmanagement (CVE-2025-63748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60731 |
|
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
|
| CVE-2025-60735 |
|
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
|
| CVE-2025-56218 |
|
Téléversement de fichier dangereux dans ascertia (CVE-2025-56218)
vulnérabilité dans ascertia (CVE-2025-56218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9846 |
|
Téléversement de fichier dangereux dans csharp (CVE-2025-9846)
vulnérabilité dans csharp (CVE-2025-9846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56295 |
|
Téléversement de fichier dangereux dans carmelo (CVE-2025-56295)
vulnérabilité dans carmelo (CVE-2025-56295). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-55835 |
|
Téléversement de fichier dangereux dans sueamcms-project (CVE-2025-55835)
vulnérabilité dans sueamcms-project (CVE-2025-55835). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-34163 |
|
Téléversement de fichier dangereux dans CVE-2025-34163 (CVE-2025-34163)
vulnérabilité dans CVE-2025-34163 (CVE-2025-34163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51056 |
|
Téléversement de fichier dangereux dans vedo-suite-project (CVE-2025-51056)
vulnérabilité dans vedo-suite-project (CVE-2025-51056). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52078 |
|
Téléversement de fichier dangereux dans react (CVE-2025-52078)
vulnérabilité dans react (CVE-2025-52078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10027 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
|
| CVE-2025-52239 |
|
Téléversement de fichier dangereux dans zkea (CVE-2025-52239)
vulnérabilité dans zkea (CVE-2025-52239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44139 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5243 |
|
Injection de commande OS dans CVE-2025-5243 (CVE-2025-5243)
injection de commande OS dans CVE-2025-5243 (CVE-2025-5243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46099 |
|
Téléversement de fichier dangereux dans pluck-cms (CVE-2025-46099)
vulnérabilité dans pluck-cms (CVE-2025-46099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46157 |
|
Téléversement de fichier dangereux dans efrotech (CVE-2025-46157)
vulnérabilité dans efrotech (CVE-2025-46157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-0984 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0984 (CVE-2025-0984)
XSS dans CVE-2025-0984 (CVE-2025-0984). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-31324 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-29287 |
|
Téléversement de fichier dangereux dans mingsoft (CVE-2025-29287)
vulnérabilité dans mingsoft (CVE-2025-29287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-57968 KEV |
|
[KEV] Téléversement de fichier dangereux dans Advantive veracore (CVE-2024-57968)
vulnérabilité dans Advantive veracore (CVE-2024-57968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41339 |
|
Téléversement de fichier dangereux dans draytek (CVE-2024-41339)
vulnérabilité dans draytek (CVE-2024-41339). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-41340 |
|
Téléversement de fichier dangereux dans draytek (CVE-2024-41340)
vulnérabilité dans draytek (CVE-2024-41340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25783 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
vulnérabilité dans emlog (CVE-2025-25783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25784 |
|
Téléversement de fichier dangereux dans c (CVE-2025-25784)
vulnérabilité dans c (CVE-2025-25784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25790 |
|
Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-53345 |
|
Téléversement de fichier dangereux dans CVE-2024-53345 (CVE-2024-53345)
vulnérabilité dans CVE-2024-53345 (CVE-2024-53345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50623 KEV |
|
[KEV] Téléversement de fichier dangereux dans Cleo multiple-products (CVE-2024-50623)
vulnérabilité dans Cleo multiple-products (CVE-2024-50623). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-51364 |
|
Téléversement de fichier dangereux dans CVE-2024-51364 (CVE-2024-51364)
vulnérabilité dans CVE-2024-51364 (CVE-2024-51364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51366 |
|
Téléversement de fichier dangereux dans CVE-2024-51366 (CVE-2024-51366)
vulnérabilité dans CVE-2024-51366 (CVE-2024-51366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-11404 |
|
Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2024-48734 |
|
Téléversement de fichier dangereux dans CVE-2024-48734 (CVE-2024-48734)
vulnérabilité dans CVE-2024-48734 (CVE-2024-48734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46088 |
|
Téléversement de fichier dangereux dans CVE-2024-46088 (CVE-2024-46088)
vulnérabilité dans CVE-2024-46088 (CVE-2024-46088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-39717 KEV |
|
[KEV] Téléversement de fichier dangereux dans Versa director (CVE-2024-39717)
vulnérabilité dans Versa director (CVE-2024-39717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|