Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-5155 |
|
Injection SQL dans sqli (CVE-2023-5155)
injection SQL dans sqli (CVE-2023-5155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21490 |
|
Vulnérabilité dans angular (CVE-2024-21490)
vulnérabilité dans angular (CVE-2024-21490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6677 |
|
Injection SQL dans sqli (CVE-2023-6677)
injection SQL dans sqli (CVE-2023-6677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22365 |
|
Vulnérabilité dans dos (CVE-2024-22365)
vulnérabilité dans dos (CVE-2024-22365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24398 |
|
Traversée de chemin dans path-traversal (CVE-2024-24398)
traversée de chemin dans path-traversal (CVE-2024-24398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-24396 |
|
XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24396)
XSS dans stimulsoft (CVE-2024-24396). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23054 |
|
Vulnérabilité dans plone (CVE-2024-23054)
vulnérabilité dans plone (CVE-2024-23054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-24397 |
|
XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24397)
XSS dans stimulsoft (CVE-2024-24397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24855 |
|
Vulnérabilité dans dos (CVE-2024-24855)
vulnérabilité dans dos (CVE-2024-24855). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24857 |
|
Vulnérabilité dans dos (CVE-2024-24857)
vulnérabilité dans dos (CVE-2024-24857). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-24859 |
|
Vulnérabilité dans dos (CVE-2024-24859)
vulnérabilité dans dos (CVE-2024-24859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24858 |
|
Vulnérabilité dans dos (CVE-2024-24858)
vulnérabilité dans dos (CVE-2024-24858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6673 |
|
XSS (Cross-Site Scripting) dans nationalkeep (CVE-2023-6673)
XSS dans nationalkeep (CVE-2023-6673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6672 |
|
XSS (Cross-Site Scripting) dans nationalkeep (CVE-2023-6672)
XSS dans nationalkeep (CVE-2023-6672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6676 |
|
CSRF dans csrf (CVE-2023-6676)
vulnérabilité dans csrf (CVE-2023-6676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22899 |
|
Injection de code dans vinchin (CVE-2024-22899)
injection de code dans vinchin (CVE-2024-22899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22900 |
|
Injection de commande dans vinchin (CVE-2024-22900)
injection de commande dans vinchin (CVE-2024-22900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22903 |
|
Injection de commande dans vinchin (CVE-2024-22903)
injection de commande dans vinchin (CVE-2024-22903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46344 |
|
XSS (Cross-Site Scripting) dans solar-log (CVE-2023-46344)
XSS dans solar-log (CVE-2023-46344). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6246 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-6246)
vulnérabilité dans privilege-escalation (CVE-2023-6246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23775 |
|
Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6919 |
|
Vulnérabilité dans c (CVE-2023-6919)
vulnérabilité dans c (CVE-2023-6919). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-0727 |
|
Vulnérabilité dans cryptography (CVE-2024-0727)
vulnérabilité dans cryptography (CVE-2024-0727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `42.0.2` ou plus.
|
| CVE-2024-23055 |
|
Vulnérabilité dans plone (CVE-2024-23055)
vulnérabilité dans plone (CVE-2024-23055). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2023-52356 |
|
Vulnérabilité dans dos (CVE-2023-52356)
vulnérabilité dans dos (CVE-2023-52356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40547 |
|
Écriture hors limites dans redhat (CVE-2023-40547)
écriture hors limites dans redhat (CVE-2023-40547). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51927 |
|
Injection SQL dans sqli (CVE-2023-51927)
injection SQL dans sqli (CVE-2023-51927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51946 |
|
XSS (Cross-Site Scripting) dans actidata (CVE-2023-51946)
XSS dans actidata (CVE-2023-51946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-7153 |
|
XSS (Cross-Site Scripting) dans macroturk (CVE-2023-7153)
XSS dans macroturk (CVE-2023-7153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-5806 |
|
Injection SQL dans sqli (CVE-2023-5806)
injection SQL dans sqli (CVE-2023-5806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46952 |
|
XSS (Cross-Site Scripting) dans abocms (CVE-2023-46952)
XSS dans abocms (CVE-2023-46952). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2023-51810 |
|
Injection SQL dans sqli (CVE-2023-51810)
injection SQL dans sqli (CVE-2023-51810). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6129 |
|
Vulnérabilité dans dos (CVE-2023-6129)
vulnérabilité dans dos (CVE-2023-6129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28975 |
|
XSS (Cross-Site Scripting) dans infoblox (CVE-2022-28975)
XSS dans infoblox (CVE-2022-28975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-27000 |
|
XSS (Cross-Site Scripting) dans netscout (CVE-2023-27000)
XSS dans netscout (CVE-2023-27000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-26999 |
|
XXE (Entité XML externe) dans dos (CVE-2023-26999)
vulnérabilité dans dos (CVE-2023-26999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26998 |
|
XSS (Cross-Site Scripting) dans netscout (CVE-2023-26998)
XSS dans netscout (CVE-2023-26998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-0241 |
|
Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37607 |
|
Traversée de chemin dans path-traversal (CVE-2023-37607)
traversée de chemin dans path-traversal (CVE-2023-37607). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-26623 |
|
Injection SQL dans sqli (CVE-2020-26623)
injection SQL dans sqli (CVE-2020-26623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-26624 |
|
Injection SQL dans sqli (CVE-2020-26624)
injection SQL dans sqli (CVE-2020-26624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-26625 |
|
Injection SQL dans sqli (CVE-2020-26625)
injection SQL dans sqli (CVE-2020-26625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6436 |
|
Injection SQL dans sqli (CVE-2023-6436)
injection SQL dans sqli (CVE-2023-6436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50651 |
|
Injection de commande OS dans totolink (CVE-2023-50651)
injection de commande OS dans totolink (CVE-2023-50651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4675 |
|
Injection SQL dans sqli (CVE-2023-4675)
injection SQL dans sqli (CVE-2023-4675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4674 |
|
Injection SQL dans sqli (CVE-2023-4674)
injection SQL dans sqli (CVE-2023-4674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4541 |
|
Injection SQL dans sqli (CVE-2023-4541)
injection SQL dans sqli (CVE-2023-4541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46987 |
|
Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50470 |
|
XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
XSS dans seacms (CVE-2023-50470). Risque d'opérations non autorisées ou de divulgation.
|