Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2024-24443 Vulnérabilité dans dos (CVE-2024-24443)
vulnérabilité dans dos (CVE-2024-24443). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24451 Vulnérabilité dans dos (CVE-2024-24451)
vulnérabilité dans dos (CVE-2024-24451). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24442 Vulnérabilité dans dos (CVE-2024-24442)
vulnérabilité dans dos (CVE-2024-24442). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24444 Vulnérabilité dans dos (CVE-2024-24444)
vulnérabilité dans dos (CVE-2024-24444). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24445 Vulnérabilité dans dos (CVE-2024-24445)
vulnérabilité dans dos (CVE-2024-24445). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-57370 XSS (Cross-Site Scripting) dans CVE-2024-57370 (CVE-2024-57370)
XSS dans CVE-2024-57370 (CVE-2024-57370). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-48885 Traversée de chemin dans path-traversal (CVE-2024-48885)
traversée de chemin dans path-traversal (CVE-2024-48885). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-42911 Injection de code dans CVE-2024-42911 (CVE-2024-42911)
injection de code dans CVE-2024-42911 (CVE-2024-42911). Des informations confidentielles peuvent être exposées.
CVE-2025-21402 Microsoft Office OneNote Remote Code Execution Vulnerability
Microsoft Office OneNote Remote Code Execution Vulnerability
CVE-2025-21361 Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
CVE-2025-21338 GDI+ Remote Code Execution Vulnerability
GDI+ Remote Code Execution Vulnerability
CVE-2024-12088 Traversée de chemin dans path-traversal (CVE-2024-12088)
traversée de chemin dans path-traversal (CVE-2024-12088). Les données peuvent être altérées par des attaquants.
CVE-2024-12087 Traversée de chemin dans path-traversal (CVE-2024-12087)
traversée de chemin dans path-traversal (CVE-2024-12087). Les données peuvent être altérées par des attaquants.
CVE-2024-12747 Vulnérabilité dans privilege-escalation (CVE-2024-12747)
vulnérabilité dans privilege-escalation (CVE-2024-12747). Des informations confidentielles peuvent être exposées.
CVE-2024-52963 Écriture hors limites dans dos (CVE-2024-52963)
écriture hors limites dans dos (CVE-2024-52963). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-48884 Traversée de chemin dans path-traversal (CVE-2024-48884)
traversée de chemin dans path-traversal (CVE-2024-48884). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-55591 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-50659 XSS (Cross-Site Scripting) dans ipublishmedia (CVE-2024-50659)
XSS dans ipublishmedia (CVE-2024-50659). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-55008 Vulnérabilité dans dos (CVE-2024-55008)
vulnérabilité dans dos (CVE-2024-55008). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-48245 Injection SQL dans sqli (CVE-2024-48245)
injection SQL dans sqli (CVE-2024-48245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-46242 Vulnérabilité dans dos (CVE-2024-46242)
vulnérabilité dans dos (CVE-2024-46242). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-51111 XSS (Cross-Site Scripting) dans pnetlab (CVE-2024-51111)
XSS dans pnetlab (CVE-2024-51111). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-48197 XSS (Cross-Site Scripting) dans CVE-2024-48197 (CVE-2024-48197)
XSS dans CVE-2024-48197 (CVE-2024-48197). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-45497 Vulnérabilité dans dos (CVE-2024-45497)
vulnérabilité dans dos (CVE-2024-45497). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-8950 Injection SQL dans sqli (CVE-2024-8950)
injection SQL dans sqli (CVE-2024-8950). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-12582 Vulnérabilité dans dos (CVE-2024-12582)
vulnérabilité dans dos (CVE-2024-12582). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-10244 Injection SQL dans sqli (CVE-2024-10244)
injection SQL dans sqli (CVE-2024-10244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-8972 Injection SQL dans sqli (CVE-2024-8972)
injection SQL dans sqli (CVE-2024-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-8475 Vulnérabilité dans CVE-2024-8475 (CVE-2024-8475)
vulnérabilité dans CVE-2024-8475 (CVE-2024-8475). Des informations confidentielles peuvent être exposées.
CVE-2024-37776 XSS (Cross-Site Scripting) dans sunbirddcim (CVE-2024-37776)
XSS dans sunbirddcim (CVE-2024-37776). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-37774 CSRF dans csrf (CVE-2024-37774)
vulnérabilité dans csrf (CVE-2024-37774). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-55875 Divulgation d'information dans org.http4k:http4k-format-xml (CVE-2024-55875)
vulnérabilité dans org.http4k:http4k-format-xml (CVE-2024-55875). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DocumentBuilderFactory``. Atténuation : mise à jour vers `6.50.0.0` ou plus.
CVE-2024-53481 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53481)
XSS dans phpgurukul (CVE-2024-53481). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53480 Injection SQL dans sqli (CVE-2024-53480)
injection SQL dans sqli (CVE-2024-53480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``login.php``.
CVE-2024-8259 Injection SQL dans sqli (CVE-2024-8259)
injection SQL dans sqli (CVE-2024-8259). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-54216 Vulnérabilité dans path-traversal (CVE-2024-54216)
vulnérabilité dans path-traversal (CVE-2024-54216). Des informations confidentielles peuvent être exposées.
CVE-2024-11321 XSS (Cross-Site Scripting) dans CVE-2024-11321 (CVE-2024-11321)
XSS dans CVE-2024-11321 (CVE-2024-11321). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53364 Injection SQL dans sqli (CVE-2024-53364)
injection SQL dans sqli (CVE-2024-53364). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-50942 Injection SQL dans sqli (CVE-2024-50942)
injection SQL dans sqli (CVE-2024-50942). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-52336 Élévation de privilèges dans privilege-escalation (CVE-2024-52336)
vulnérabilité dans privilege-escalation (CVE-2024-52336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``script_pre``.
CVE-2024-53365 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53365)
XSS dans phpgurukul (CVE-2024-53365). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53597 Injection SQL dans sqli (CVE-2024-53597)
injection SQL dans sqli (CVE-2024-53597). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7882 Injection SQL dans sqli (CVE-2024-7882)
injection SQL dans sqli (CVE-2024-7882). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7837 Injection SQL dans sqli (CVE-2024-7837)
injection SQL dans sqli (CVE-2024-7837). Des informations confidentielles peuvent être exposées.
CVE-2024-7130 XSS (Cross-Site Scripting) dans CVE-2024-7130 (CVE-2024-7130)
XSS dans CVE-2024-7130 (CVE-2024-7130). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7026 Injection SQL dans sqli (CVE-2024-7026)
injection SQL dans sqli (CVE-2024-7026). Des informations confidentielles peuvent être exposées.
CVE-2024-7016 XSS (Cross-Site Scripting) dans smarttek (CVE-2024-7016)
XSS dans smarttek (CVE-2024-7016). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-12401 Vulnérabilité dans github.com/cert-manager/cert-manager (CVE-2024-12401)
vulnérabilité dans github.com/cert-manager/cert-manager (CVE-2024-12401). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``pem.Decode``. Atténuation : mise à jour vers `1.16.2` ou plus.
CVE-2024-52725 Injection SQL dans sqli (CVE-2024-52725)
injection SQL dans sqli (CVE-2024-52725). Des informations confidentielles peuvent être exposées.
CVE-2024-11404 Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →