Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-4228 |
|
Injection SQL dans sqli (CVE-2024-4228)
injection SQL dans sqli (CVE-2024-4228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4754 |
|
XSS (Cross-Site Scripting) dans CVE-2024-4754 (CVE-2024-4754)
XSS dans CVE-2024-4754 (CVE-2024-4754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37673 |
|
XSS (Cross-Site Scripting) dans tessi (CVE-2024-37673)
XSS dans tessi (CVE-2024-37673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37675 |
|
XSS (Cross-Site Scripting) dans tessi (CVE-2024-37675)
XSS dans tessi (CVE-2024-37675). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37671 |
|
XSS (Cross-Site Scripting) dans tessi (CVE-2024-37671)
XSS dans tessi (CVE-2024-37671). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37672 |
|
XSS (Cross-Site Scripting) dans tessi (CVE-2024-37672)
XSS dans tessi (CVE-2024-37672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37674 |
|
XSS (Cross-Site Scripting) dans moodle (CVE-2024-37674)
XSS dans moodle (CVE-2024-37674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-30104 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30101 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2024-3166 |
|
XSS (Cross-Site Scripting) dans mintplexlabs (CVE-2024-3166)
XSS dans mintplexlabs (CVE-2024-3166). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1100 |
|
Injection SQL dans sqli (CVE-2024-1100)
injection SQL dans sqli (CVE-2024-1100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35563 |
|
Injection SQL dans sqli (CVE-2024-35563)
injection SQL dans sqli (CVE-2024-35563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-2199 |
|
Vulnérabilité dans dos (CVE-2024-2199)
vulnérabilité dans dos (CVE-2024-2199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``userPassword``.
|
| CVE-2024-0851 |
|
Injection SQL dans sqli (CVE-2024-0851)
injection SQL dans sqli (CVE-2024-0851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26367 |
|
XSS (Cross-Site Scripting) dans CVE-2024-26367 (CVE-2024-26367)
XSS dans CVE-2024-26367 (CVE-2024-26367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-3727 |
|
Vulnérabilité dans path-traversal (CVE-2024-3727)
vulnérabilité dans path-traversal (CVE-2024-3727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-30801 |
|
Injection SQL dans sqli (CVE-2024-30801)
injection SQL dans sqli (CVE-2024-30801). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-33601 |
|
Vulnérabilité dans dos (CVE-2024-33601)
vulnérabilité dans dos (CVE-2024-33601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-4029 |
|
Vulnérabilité dans dos (CVE-2024-4029)
vulnérabilité dans dos (CVE-2024-4029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6237 |
|
Vulnérabilité dans dos (CVE-2023-6237)
vulnérabilité dans dos (CVE-2023-6237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28722 |
|
XSS (Cross-Site Scripting) dans CVE-2024-28722 (CVE-2024-28722)
XSS dans CVE-2024-28722 (CVE-2024-28722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-32206 |
|
XSS (Cross-Site Scripting) dans wuzhicms (CVE-2024-32206)
XSS dans wuzhicms (CVE-2024-32206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26898 |
|
Use-After-Free dans dos (CVE-2024-26898)
vulnérabilité dans dos (CVE-2024-26898). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``skbtxq``.
|
| CVE-2024-26257 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2024-2511 |
|
Vulnérabilité dans dos (CVE-2024-2511)
vulnérabilité dans dos (CVE-2024-2511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28755 |
|
Vulnérabilité dans dos (CVE-2024-28755)
vulnérabilité dans dos (CVE-2024-28755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28836 |
|
Vulnérabilité dans dos (CVE-2024-28836)
vulnérabilité dans dos (CVE-2024-28836). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-30166 |
|
Vulnérabilité dans dos (CVE-2024-30166)
vulnérabilité dans dos (CVE-2024-30166). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-22780 |
|
XSS (Cross-Site Scripting) dans CVE-2024-22780 (CVE-2024-22780)
XSS dans CVE-2024-22780 (CVE-2024-22780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6191 |
|
Injection SQL dans sqli (CVE-2023-6191)
injection SQL dans sqli (CVE-2023-6191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6047 |
|
XSS (Cross-Site Scripting) dans algoritimbilisim (CVE-2023-6047)
XSS dans algoritimbilisim (CVE-2023-6047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28714 |
|
Injection SQL dans sqli (CVE-2024-28714)
injection SQL dans sqli (CVE-2024-28714). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-31064 |
|
XSS (Cross-Site Scripting) dans munyweki (CVE-2024-31064)
XSS dans munyweki (CVE-2024-31064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6153 |
|
Vulnérabilité dans CVE-2023-6153 (CVE-2023-6153)
vulnérabilité dans CVE-2023-6153 (CVE-2023-6153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6173 |
|
Injection SQL dans sqli (CVE-2023-6173)
injection SQL dans sqli (CVE-2023-6173). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-29644 |
|
XSS (Cross-Site Scripting) dans dcatadmin (CVE-2024-29644)
XSS dans dcatadmin (CVE-2024-29644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-2865 |
|
Injection SQL dans sqli (CVE-2024-2865)
injection SQL dans sqli (CVE-2024-2865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1202 |
|
Vulnérabilité dans CVE-2024-1202 (CVE-2024-1202)
vulnérabilité dans CVE-2024-1202 (CVE-2024-1202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25294 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-25294)
SSRF dans ssrf (CVE-2024-25294). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2024-27304 |
|
Injection SQL dans sqli (CVE-2024-27304)
injection SQL dans sqli (CVE-2024-27304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33677 |
|
Injection SQL dans sqli (CVE-2023-33677)
injection SQL dans sqli (CVE-2023-33677). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-7103 |
|
Vulnérabilité dans zksoftware (CVE-2023-7103)
vulnérabilité dans zksoftware (CVE-2023-7103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22983 |
|
Injection SQL dans sqli (CVE-2024-22983)
injection SQL dans sqli (CVE-2024-22983). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-22873 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-22873)
SSRF dans ssrf (CVE-2024-22873). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-7081 |
|
Injection SQL dans sqli (CVE-2023-7081)
injection SQL dans sqli (CVE-2023-7081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5155 |
|
Injection SQL dans sqli (CVE-2023-5155)
injection SQL dans sqli (CVE-2023-5155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21490 |
|
Vulnérabilité dans angular (CVE-2024-21490)
vulnérabilité dans angular (CVE-2024-21490). Risque d'opérations non autorisées ou de divulgation.
|