Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2023-4671 Injection SQL dans sqli (CVE-2023-4671)
injection SQL dans sqli (CVE-2023-4671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4672 XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-4672)
XSS dans talentyazilim (CVE-2023-4672). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6190 Traversée de chemin dans path-traversal (CVE-2023-6190)
traversée de chemin dans path-traversal (CVE-2023-6190). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51767 Vulnérabilité dans openbsd (CVE-2023-51767)
vulnérabilité dans openbsd (CVE-2023-51767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6145 Injection SQL dans sqli (CVE-2023-6145)
injection SQL dans sqli (CVE-2023-6145). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6122 XSS (Cross-Site Scripting) dans softomi (CVE-2023-6122)
XSS dans softomi (CVE-2023-6122). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-5988 XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5988)
XSS dans uyumsoft (CVE-2023-5988). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-5989 XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5989)
XSS dans uyumsoft (CVE-2023-5989). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6931 Écriture hors limites dans privilege-escalation (CVE-2023-6931)
écriture hors limites dans privilege-escalation (CVE-2023-6931). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6932 Use-After-Free dans privilege-escalation (CVE-2023-6932)
vulnérabilité dans privilege-escalation (CVE-2023-6932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6817 Use-After-Free dans privilege-escalation (CVE-2023-6817)
vulnérabilité dans privilege-escalation (CVE-2023-6817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-47324 XSS (Cross-Site Scripting) dans silverpeas (CVE-2023-47324)
XSS dans silverpeas (CVE-2023-47324). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-47322 CSRF dans csrf (CVE-2023-47322)
vulnérabilité dans csrf (CVE-2023-47322). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-47326 CSRF dans csrf (CVE-2023-47326)
vulnérabilité dans csrf (CVE-2023-47326). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6377 Lecture hors limites dans privilege-escalation (CVE-2023-6377)
vulnérabilité dans privilege-escalation (CVE-2023-6377). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-49494 XSS (Cross-Site Scripting) dans dedecms (CVE-2023-49494)
XSS dans dedecms (CVE-2023-49494). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-33411 Traversée de chemin dans path-traversal (CVE-2023-33411)
traversée de chemin dans path-traversal (CVE-2023-33411). Des informations confidentielles peuvent être exposées.
CVE-2023-48940 XSS (Cross-Site Scripting) dans daicuo (CVE-2023-48940)
XSS dans daicuo (CVE-2023-48940). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-5634 Injection SQL dans sqli (CVE-2023-5634)
injection SQL dans sqli (CVE-2023-5634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6118 Traversée de chemin dans path-traversal (CVE-2023-6118)
traversée de chemin dans path-traversal (CVE-2023-6118). Des informations confidentielles peuvent être exposées.
CVE-2023-3631 Injection SQL dans sqli (CVE-2023-3631)
injection SQL dans sqli (CVE-2023-3631). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4406 XSS (Cross-Site Scripting) dans kc-group-e-commerce-software-project (CVE-2023-4406)
XSS dans kc-group-e-commerce-software-project (CVE-2023-4406). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-3377 Injection SQL dans sqli (CVE-2023-3377)
injection SQL dans sqli (CVE-2023-3377). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48105 Écriture hors limites dans c (CVE-2023-48105)
écriture hors limites dans c (CVE-2023-48105). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-2889 Injection SQL dans sqli (CVE-2023-2889)
injection SQL dans sqli (CVE-2023-2889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5047 Injection SQL dans sqli (CVE-2023-5047)
injection SQL dans sqli (CVE-2023-5047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6011 XSS (Cross-Site Scripting) dans dece (CVE-2023-6011)
XSS dans dece (CVE-2023-6011). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41425 XSS (Cross-Site Scripting) dans wondercms (CVE-2023-41425)
XSS dans wondercms (CVE-2023-41425). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-5678 Vulnérabilité dans dos (CVE-2023-5678)
vulnérabilité dans dos (CVE-2023-5678). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-36263 Injection SQL dans sqli (CVE-2023-36263)
injection SQL dans sqli (CVE-2023-36263). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5807 Injection SQL dans sqli (CVE-2023-5807)
injection SQL dans sqli (CVE-2023-5807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5367 Écriture hors limites dans c (CVE-2023-5367)
écriture hors limites dans c (CVE-2023-5367). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5574 Use-After-Free dans dos (CVE-2023-5574)
vulnérabilité dans dos (CVE-2023-5574). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46136 Vulnérabilité dans werkzeug (CVE-2023-46136)
vulnérabilité dans werkzeug (CVE-2023-46136). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.8` ou plus.
CVE-2023-45992 XSS (Cross-Site Scripting) dans csrf (CVE-2023-45992)
XSS dans csrf (CVE-2023-45992). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-45815 XSS (Cross-Site Scripting) dans archivebox (CVE-2023-45815)
XSS dans archivebox (CVE-2023-45815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2023-45379 Injection SQL dans sqli (CVE-2023-45379)
injection SQL dans sqli (CVE-2023-45379). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37830 Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
CVE-2023-30148 XSS (Cross-Site Scripting) dans store-opart (CVE-2023-30148)
XSS dans store-opart (CVE-2023-30148). Des informations confidentielles peuvent être exposées.
CVE-2023-5045 Injection SQL dans sqli (CVE-2023-5045)
injection SQL dans sqli (CVE-2023-5045). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5046 Injection SQL dans sqli (CVE-2023-5046)
injection SQL dans sqli (CVE-2023-5046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2023-45199 Vulnérabilité dans trustedfirmware (CVE-2023-45199)
vulnérabilité dans trustedfirmware (CVE-2023-45199). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4530 Injection SQL dans sqli (CVE-2023-4530)
injection SQL dans sqli (CVE-2023-4530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3576 Débordement de tampon dans dos (CVE-2023-3576)
vulnérabilité dans dos (CVE-2023-3576). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-43176 Désérialisation non sécurisée dans deserialization (CVE-2023-43176)
vulnérabilité dans deserialization (CVE-2023-43176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41446 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41446)
XSS dans phpkobo (CVE-2023-41446). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41447 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41447)
XSS dans phpkobo (CVE-2023-41447). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41448 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41448)
XSS dans phpkobo (CVE-2023-41448). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →