Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-4671 |
|
Injection SQL dans sqli (CVE-2023-4671)
injection SQL dans sqli (CVE-2023-4671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4672 |
|
XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-4672)
XSS dans talentyazilim (CVE-2023-4672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6190 |
|
Traversée de chemin dans path-traversal (CVE-2023-6190)
traversée de chemin dans path-traversal (CVE-2023-6190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51767 |
|
Vulnérabilité dans openbsd (CVE-2023-51767)
vulnérabilité dans openbsd (CVE-2023-51767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6145 |
|
Injection SQL dans sqli (CVE-2023-6145)
injection SQL dans sqli (CVE-2023-6145). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6122 |
|
XSS (Cross-Site Scripting) dans softomi (CVE-2023-6122)
XSS dans softomi (CVE-2023-6122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-5988 |
|
XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5988)
XSS dans uyumsoft (CVE-2023-5988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-5989 |
|
XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5989)
XSS dans uyumsoft (CVE-2023-5989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6931 |
|
Écriture hors limites dans privilege-escalation (CVE-2023-6931)
écriture hors limites dans privilege-escalation (CVE-2023-6931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6932 |
|
Use-After-Free dans privilege-escalation (CVE-2023-6932)
vulnérabilité dans privilege-escalation (CVE-2023-6932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6817 |
|
Use-After-Free dans privilege-escalation (CVE-2023-6817)
vulnérabilité dans privilege-escalation (CVE-2023-6817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-47324 |
|
XSS (Cross-Site Scripting) dans silverpeas (CVE-2023-47324)
XSS dans silverpeas (CVE-2023-47324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-47322 |
|
CSRF dans csrf (CVE-2023-47322)
vulnérabilité dans csrf (CVE-2023-47322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-47326 |
|
CSRF dans csrf (CVE-2023-47326)
vulnérabilité dans csrf (CVE-2023-47326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6377 |
|
Lecture hors limites dans privilege-escalation (CVE-2023-6377)
vulnérabilité dans privilege-escalation (CVE-2023-6377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-49494 |
|
XSS (Cross-Site Scripting) dans dedecms (CVE-2023-49494)
XSS dans dedecms (CVE-2023-49494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-33411 |
|
Traversée de chemin dans path-traversal (CVE-2023-33411)
traversée de chemin dans path-traversal (CVE-2023-33411). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-48940 |
|
XSS (Cross-Site Scripting) dans daicuo (CVE-2023-48940)
XSS dans daicuo (CVE-2023-48940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-5634 |
|
Injection SQL dans sqli (CVE-2023-5634)
injection SQL dans sqli (CVE-2023-5634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6118 |
|
Traversée de chemin dans path-traversal (CVE-2023-6118)
traversée de chemin dans path-traversal (CVE-2023-6118). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-3631 |
|
Injection SQL dans sqli (CVE-2023-3631)
injection SQL dans sqli (CVE-2023-3631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4406 |
|
XSS (Cross-Site Scripting) dans kc-group-e-commerce-software-project (CVE-2023-4406)
XSS dans kc-group-e-commerce-software-project (CVE-2023-4406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-3377 |
|
Injection SQL dans sqli (CVE-2023-3377)
injection SQL dans sqli (CVE-2023-3377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48105 |
|
Écriture hors limites dans c (CVE-2023-48105)
écriture hors limites dans c (CVE-2023-48105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-2889 |
|
Injection SQL dans sqli (CVE-2023-2889)
injection SQL dans sqli (CVE-2023-2889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5047 |
|
Injection SQL dans sqli (CVE-2023-5047)
injection SQL dans sqli (CVE-2023-5047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6011 |
|
XSS (Cross-Site Scripting) dans dece (CVE-2023-6011)
XSS dans dece (CVE-2023-6011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41425 |
|
XSS (Cross-Site Scripting) dans wondercms (CVE-2023-41425)
XSS dans wondercms (CVE-2023-41425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-5678 |
|
Vulnérabilité dans dos (CVE-2023-5678)
vulnérabilité dans dos (CVE-2023-5678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-36263 |
|
Injection SQL dans sqli (CVE-2023-36263)
injection SQL dans sqli (CVE-2023-36263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5807 |
|
Injection SQL dans sqli (CVE-2023-5807)
injection SQL dans sqli (CVE-2023-5807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5367 |
|
Écriture hors limites dans c (CVE-2023-5367)
écriture hors limites dans c (CVE-2023-5367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5574 |
|
Use-After-Free dans dos (CVE-2023-5574)
vulnérabilité dans dos (CVE-2023-5574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46136 |
|
Vulnérabilité dans werkzeug (CVE-2023-46136)
vulnérabilité dans werkzeug (CVE-2023-46136). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.8` ou plus.
|
| CVE-2023-45992 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2023-45992)
XSS dans csrf (CVE-2023-45992). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-45815 |
|
XSS (Cross-Site Scripting) dans archivebox (CVE-2023-45815)
XSS dans archivebox (CVE-2023-45815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2023-45379 |
|
Injection SQL dans sqli (CVE-2023-45379)
injection SQL dans sqli (CVE-2023-45379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37830 |
|
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
|
| CVE-2023-30148 |
|
XSS (Cross-Site Scripting) dans store-opart (CVE-2023-30148)
XSS dans store-opart (CVE-2023-30148). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-5045 |
|
Injection SQL dans sqli (CVE-2023-5045)
injection SQL dans sqli (CVE-2023-5045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5046 |
|
Injection SQL dans sqli (CVE-2023-5046)
injection SQL dans sqli (CVE-2023-5046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2023-45199 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-45199)
vulnérabilité dans trustedfirmware (CVE-2023-45199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4530 |
|
Injection SQL dans sqli (CVE-2023-4530)
injection SQL dans sqli (CVE-2023-4530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3576 |
|
Débordement de tampon dans dos (CVE-2023-3576)
vulnérabilité dans dos (CVE-2023-3576). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-43176 |
|
Désérialisation non sécurisée dans deserialization (CVE-2023-43176)
vulnérabilité dans deserialization (CVE-2023-43176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41446 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41446)
XSS dans phpkobo (CVE-2023-41446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41447 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41447)
XSS dans phpkobo (CVE-2023-41447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41448 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41448)
XSS dans phpkobo (CVE-2023-41448). Risque d'opérations non autorisées ou de divulgation.
|