Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2024-11406 XSS (Cross-Site Scripting) dans djangocms-attributes-field (CVE-2024-11406)
XSS dans djangocms-attributes-field (CVE-2024-11406). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0` ou plus.
CVE-2024-50803 XSS (Cross-Site Scripting) dans redaxo (CVE-2024-50803)
XSS dans redaxo (CVE-2024-50803). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-8781 Vulnérabilité dans privilege-escalation (CVE-2024-8781)
vulnérabilité dans privilege-escalation (CVE-2024-8781). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-3370 Injection SQL dans sqli (CVE-2024-3370)
injection SQL dans sqli (CVE-2024-3370). Des informations confidentielles peuvent être exposées.
CVE-2024-11319 XSS (Cross-Site Scripting) dans django-cms (CVE-2024-11319)
XSS dans django-cms (CVE-2024-11319). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2024-3447 Vulnérabilité dans dos (CVE-2024-3447)
vulnérabilité dans dos (CVE-2024-3447). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7787 XSS (Cross-Site Scripting) dans CVE-2024-7787 (CVE-2024-7787)
XSS dans CVE-2024-7787 (CVE-2024-7787). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-9477 XSS (Cross-Site Scripting) dans airties (CVE-2024-9477)
XSS dans airties (CVE-2024-9477). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-48290 Vulnérabilité dans dos (CVE-2024-48290)
vulnérabilité dans dos (CVE-2024-48290). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-9147 Vulnérabilité dans bna (CVE-2024-9147)
vulnérabilité dans bna (CVE-2024-9147). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-10035 Injection de commande dans privilege-escalation (CVE-2024-10035)
injection de commande dans privilege-escalation (CVE-2024-10035). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51060 Injection SQL dans sqli (CVE-2024-51060)
injection SQL dans sqli (CVE-2024-51060). Des informations confidentielles peuvent être exposées.
CVE-2024-51063 Injection SQL dans sqli (CVE-2024-51063)
injection SQL dans sqli (CVE-2024-51063). Des informations confidentielles peuvent être exposées.
CVE-2024-51064 Injection SQL dans sqli (CVE-2024-51064)
injection SQL dans sqli (CVE-2024-51064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51065 Injection SQL dans sqli (CVE-2024-51065)
injection SQL dans sqli (CVE-2024-51065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-48733 Injection SQL dans sqli (CVE-2024-48733)
injection SQL dans sqli (CVE-2024-48733). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-48735 Traversée de chemin dans path-traversal (CVE-2024-48735)
traversée de chemin dans path-traversal (CVE-2024-48735). Des informations confidentielles peuvent être exposées.
CVE-2023-6441 Injection SQL dans sqli (CVE-2023-6441)
injection SQL dans sqli (CVE-2023-6441). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-9050 Injection de code dans privilege-escalation (CVE-2024-9050)
injection de code dans privilege-escalation (CVE-2024-9050). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``leftupdown``.
CVE-2024-40088 XSS (Cross-Site Scripting) dans path-traversal (CVE-2024-40088)
XSS dans path-traversal (CVE-2024-40088). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-47742 Traversée de chemin dans path-traversal (CVE-2024-47742)
traversée de chemin dans path-traversal (CVE-2024-47742). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-9143 Lecture hors limites dans CVE-2024-9143 (CVE-2024-9143)
vulnérabilité dans CVE-2024-9143 (CVE-2024-9143). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-46605 XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46605)
XSS dans piwigo (CVE-2024-46605). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-46606 XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46606)
XSS dans piwigo (CVE-2024-46606). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-21262 Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-35584 Injection SQL dans sqli (CVE-2024-35584)
injection SQL dans sqli (CVE-2024-35584). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-31493 Injection de code dans zoneminder (CVE-2023-31493)
injection de code dans zoneminder (CVE-2023-31493). Des informations confidentielles peuvent être exposées.
CVE-2023-50780 Vulnérabilité dans apache (CVE-2023-50780)
vulnérabilité dans apache (CVE-2023-50780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-46532 Injection SQL dans sqli (CVE-2024-46532)
injection SQL dans sqli (CVE-2024-46532). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-4658 Injection SQL dans sqli (CVE-2024-4658)
injection SQL dans sqli (CVE-2024-4658). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-9286 Injection SQL dans sqli (CVE-2024-9286)
injection SQL dans sqli (CVE-2024-9286). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-25885 Vulnérabilité dans dos (CVE-2024-25885)
vulnérabilité dans dos (CVE-2024-25885). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-42831 XSS (Cross-Site Scripting) dans CVE-2024-42831 (CVE-2024-42831)
XSS dans CVE-2024-42831 (CVE-2024-42831). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-28709 XSS (Cross-Site Scripting) dans limesurvey (CVE-2024-28709)
XSS dans limesurvey (CVE-2024-28709). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-28710 XSS (Cross-Site Scripting) dans limesurvey (CVE-2024-28710)
XSS dans limesurvey (CVE-2024-28710). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-45932 XSS (Cross-Site Scripting) dans webkul (CVE-2024-45932)
XSS dans webkul (CVE-2024-45932). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-46446 Traversée de chemin dans path-traversal (CVE-2024-46446)
traversée de chemin dans path-traversal (CVE-2024-46446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45933 Injection de code dans CVE-2024-45933 (CVE-2024-45933)
injection de code dans CVE-2024-45933 (CVE-2024-45933). Les données peuvent être altérées par des attaquants.
CVE-2024-6400 Vulnérabilité dans finrota (CVE-2024-6400)
vulnérabilité dans finrota (CVE-2024-6400). Des informations confidentielles peuvent être exposées.
CVE-2024-46084 Injection de commande dans scriptcase (CVE-2024-46084)
injection de commande dans scriptcase (CVE-2024-46084). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-3373 Injection SQL dans sqli (CVE-2024-3373)
injection SQL dans sqli (CVE-2024-3373). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-8607 Injection SQL dans sqli (CVE-2024-8607)
injection SQL dans sqli (CVE-2024-8607). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-8608 XSS (Cross-Site Scripting) dans oceanicsoft (CVE-2024-8608)
XSS dans oceanicsoft (CVE-2024-8608). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-4657 XSS (Cross-Site Scripting) dans CVE-2024-4657 (CVE-2024-4657)
XSS dans CVE-2024-4657 (CVE-2024-4657). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-46948 XSS (Cross-Site Scripting) dans CVE-2023-46948 (CVE-2023-46948)
XSS dans CVE-2023-46948 (CVE-2023-46948). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7835 XSS (Cross-Site Scripting) dans CVE-2024-7835 (CVE-2024-7835)
XSS dans CVE-2024-7835 (CVE-2024-7835). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7735 Injection SQL dans sqli (CVE-2024-7735)
injection SQL dans sqli (CVE-2024-7735). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33109 Traversée de chemin dans path-traversal (CVE-2024-33109)
traversée de chemin dans path-traversal (CVE-2024-33109). Des informations confidentielles peuvent être exposées.
CVE-2024-7785 XSS (Cross-Site Scripting) dans CVE-2024-7785 (CVE-2024-7785)
XSS dans CVE-2024-7785 (CVE-2024-7785). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-5958 Injection SQL dans sqli (CVE-2024-5958)
injection SQL dans sqli (CVE-2024-5958). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →