Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-6877 |
|
XSS (Cross-Site Scripting) dans elizsoftware (CVE-2024-6877)
XSS dans elizsoftware (CVE-2024-6877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-5959 |
|
XSS (Cross-Site Scripting) dans elizsoftware (CVE-2024-5959)
XSS dans elizsoftware (CVE-2024-5959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7873 |
|
XSS (Cross-Site Scripting) dans CVE-2024-7873 (CVE-2024-7873)
XSS dans CVE-2024-7873 (CVE-2024-7873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-6401 |
|
Injection SQL dans sqli (CVE-2024-6401)
injection SQL dans sqli (CVE-2024-6401). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-34334 |
|
Injection SQL dans sqli (CVE-2024-34334)
injection SQL dans sqli (CVE-2024-34334). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-34335 |
|
XSS (Cross-Site Scripting) dans ordat (CVE-2024-34335)
XSS dans ordat (CVE-2024-34335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-2010 |
|
XSS (Cross-Site Scripting) dans tebilisim (CVE-2024-2010)
XSS dans tebilisim (CVE-2024-2010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44573 |
|
XSS (Cross-Site Scripting) dans relyum (CVE-2024-44573)
XSS dans relyum (CVE-2024-44573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7609 |
|
Traversée de chemin dans path-traversal (CVE-2024-7609)
traversée de chemin dans path-traversal (CVE-2024-7609). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44902 |
|
Désérialisation non sécurisée dans deserialization (CVE-2024-44902)
vulnérabilité dans deserialization (CVE-2024-44902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6445 |
|
Traversée de chemin dans path-traversal (CVE-2024-6445)
traversée de chemin dans path-traversal (CVE-2024-6445). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-8418 |
|
Vulnérabilité dans dos (CVE-2024-8418)
vulnérabilité dans dos (CVE-2024-8418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7076 |
|
Injection SQL dans sqli (CVE-2024-7076)
injection SQL dans sqli (CVE-2024-7076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7078 |
|
Injection SQL dans sqli (CVE-2024-7078)
injection SQL dans sqli (CVE-2024-7078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7077 |
|
XSS (Cross-Site Scripting) dans semtekyazilim (CVE-2024-7077)
XSS dans semtekyazilim (CVE-2024-7077). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-6119 |
|
Vulnérabilité dans dos (CVE-2024-6119)
vulnérabilité dans dos (CVE-2024-6119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``otherName``.
|
| CVE-2024-6919 |
|
Injection SQL dans sqli (CVE-2024-6919)
injection SQL dans sqli (CVE-2024-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6920 |
|
XSS (Cross-Site Scripting) dans nac (CVE-2024-6920)
XSS dans nac (CVE-2024-6920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44777 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44777)
XSS dans vtiger (CVE-2024-44777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44778 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44778)
XSS dans vtiger (CVE-2024-44778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44779 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44779)
XSS dans vtiger (CVE-2024-44779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7071 |
|
Injection SQL dans sqli (CVE-2024-7071)
injection SQL dans sqli (CVE-2024-7071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44793 |
|
XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44793)
XSS dans gazelle-project (CVE-2024-44793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44794 |
|
XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44794)
XSS dans xiebruce (CVE-2024-44794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44795 |
|
XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44795)
XSS dans gazelle-project (CVE-2024-44795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44796 |
|
XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44796)
XSS dans xiebruce (CVE-2024-44796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44797 |
|
XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44797)
XSS dans gazelle-project (CVE-2024-44797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-29929 |
|
Écriture hors limites dans dos (CVE-2023-29929)
écriture hors limites dans dos (CVE-2023-29929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-42849 |
|
Vulnérabilité dans dos (CVE-2024-42849)
vulnérabilité dans dos (CVE-2024-42849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23817 |
|
Vulnérabilité dans privilege-escalation (CVE-2022-23817)
vulnérabilité dans privilege-escalation (CVE-2022-23817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31339 |
|
Vulnérabilité dans dos (CVE-2023-31339)
vulnérabilité dans dos (CVE-2023-31339). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-6684 |
|
Vulnérabilité dans CVE-2024-6684 (CVE-2024-6684)
vulnérabilité dans CVE-2024-6684 (CVE-2024-6684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-40101 |
|
XSS (Cross-Site Scripting) dans microweber (CVE-2024-40101)
XSS dans microweber (CVE-2024-40101). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38889 |
|
Injection SQL dans sqli (CVE-2024-38889)
injection SQL dans sqli (CVE-2024-38889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38882 |
|
Injection de commande OS dans sqli (CVE-2024-38882)
injection de commande OS dans sqli (CVE-2024-38882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38884 |
|
Autorisation incorrecte dans horizoncloud (CVE-2024-38884)
vulnérabilité dans horizoncloud (CVE-2024-38884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-39011 |
|
Vulnérabilité dans dos (CVE-2024-39011)
vulnérabilité dans dos (CVE-2024-39011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38909 |
|
Vulnérabilité dans std42 (CVE-2024-38909)
vulnérabilité dans std42 (CVE-2024-38909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6699 |
|
Injection SQL dans sqli (CVE-2024-6699)
injection SQL dans sqli (CVE-2024-6699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37857 |
|
Injection SQL dans sqli (CVE-2024-37857)
injection SQL dans sqli (CVE-2024-37857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37858 |
|
Injection SQL dans sqli (CVE-2024-37858)
injection SQL dans sqli (CVE-2024-37858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37856 |
|
XSS (Cross-Site Scripting) dans oretnom23 (CVE-2024-37856)
XSS dans oretnom23 (CVE-2024-37856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37859 |
|
XSS (Cross-Site Scripting) dans oretnom23 (CVE-2024-37859)
XSS dans oretnom23 (CVE-2024-37859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41628 |
|
Traversée de chemin dans path-traversal (CVE-2024-41628)
traversée de chemin dans path-traversal (CVE-2024-41628). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-41597 |
|
CSRF dans csrf (CVE-2024-41597)
vulnérabilité dans csrf (CVE-2024-41597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-21527 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-21527)
SSRF dans ssrf (CVE-2024-21527). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-0857 |
|
Injection SQL dans sqli (CVE-2024-0857)
injection SQL dans sqli (CVE-2024-0857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-5620 |
|
Vulnérabilité dans CVE-2024-5620 (CVE-2024-5620)
vulnérabilité dans CVE-2024-5620 (CVE-2024-5620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-1153 |
|
Injection SQL dans sqli (CVE-2024-1153)
injection SQL dans sqli (CVE-2024-1153). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-0949 |
|
Vulnérabilité dans CVE-2024-0949 (CVE-2024-0949)
vulnérabilité dans CVE-2024-0949 (CVE-2024-0949). L'exploitation peut entraîner la prise de contrôle totale du système.
|