Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2023-3374 Vulnérabilité dans privilege-escalation (CVE-2023-3374)
vulnérabilité dans privilege-escalation (CVE-2023-3374). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-36361 Injection SQL dans sqli (CVE-2023-36361)
injection SQL dans sqli (CVE-2023-36361). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-36088 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-36088)
SSRF dans ssrf (CVE-2023-36088). Des informations confidentielles peuvent être exposées.
CVE-2023-39810 An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
CVE-2023-41098 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
XSS dans misp-project (CVE-2023-41098). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39061 CSRF dans csrf (CVE-2023-39061)
vulnérabilité dans csrf (CVE-2023-39061). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-38899 Injection SQL dans sqli (CVE-2023-38899)
injection SQL dans sqli (CVE-2023-38899). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-28715 Vulnérabilité dans dos (CVE-2020-28715)
vulnérabilité dans dos (CVE-2020-28715). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-39807 Injection SQL dans sqli (CVE-2023-39807)
injection SQL dans sqli (CVE-2023-39807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-38838 Injection SQL dans sqli (CVE-2023-38838)
injection SQL dans sqli (CVE-2023-38838). Des informations confidentielles peuvent être exposées.
CVE-2020-26037 Traversée de chemin dans path-traversal (CVE-2020-26037)
traversée de chemin dans path-traversal (CVE-2020-26037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-30188 Vulnérabilité dans dos (CVE-2023-30188)
vulnérabilité dans dos (CVE-2023-30188). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37847 novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
CVE-2020-35990 Vulnérabilité dans dos (CVE-2020-35990)
vulnérabilité dans dos (CVE-2020-35990). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40224 MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
CVE-2023-39805 Injection SQL dans sqli (CVE-2023-39805)
injection SQL dans sqli (CVE-2023-39805). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-39806 iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
CVE-2023-39004 Vulnérabilité dans privilege-escalation (CVE-2023-39004)
vulnérabilité dans privilege-escalation (CVE-2023-39004). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3632 Vulnérabilité dans kunduz (CVE-2023-3632)
vulnérabilité dans kunduz (CVE-2023-3632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26961 XSS (Cross-Site Scripting) dans alteryx (CVE-2023-26961)
XSS dans alteryx (CVE-2023-26961). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /gallery/api/media`.
CVE-2023-37646 Traversée de chemin dans path-traversal (CVE-2023-37646)
traversée de chemin dans path-traversal (CVE-2023-37646). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3386 Injection SQL dans sqli (CVE-2023-3386)
injection SQL dans sqli (CVE-2023-3386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3522 Injection SQL dans sqli (CVE-2023-3522)
injection SQL dans sqli (CVE-2023-3522). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3651 Injection SQL dans sqli (CVE-2023-3651)
injection SQL dans sqli (CVE-2023-3651). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3652 XSS (Cross-Site Scripting) dans digital-ant (CVE-2023-3652)
XSS dans digital-ant (CVE-2023-3652). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-3653 XSS (Cross-Site Scripting) dans digital-ant (CVE-2023-3653)
XSS dans digital-ant (CVE-2023-3653). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37688 XSS (Cross-Site Scripting) dans sqli (CVE-2023-37688)
XSS dans sqli (CVE-2023-37688). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37689 XSS (Cross-Site Scripting) dans sqli (CVE-2023-37689)
XSS dans sqli (CVE-2023-37689). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37690 XSS (Cross-Site Scripting) dans sqli (CVE-2023-37690)
XSS dans sqli (CVE-2023-37690). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37684 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37684)
XSS dans phpgurukul (CVE-2023-37684). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37685 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37685)
XSS dans phpgurukul (CVE-2023-37685). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37686 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37686)
XSS dans phpgurukul (CVE-2023-37686). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-3716 Injection SQL dans sqli (CVE-2023-3716)
injection SQL dans sqli (CVE-2023-3716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-37683 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37683)
XSS dans phpgurukul (CVE-2023-37683). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37687 Injection SQL dans phpgurukul (CVE-2023-37687)
injection SQL dans phpgurukul (CVE-2023-37687). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3717 Injection SQL dans sqli (CVE-2023-3717)
injection SQL dans sqli (CVE-2023-3717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3898 Injection SQL dans sqli (CVE-2023-3898)
injection SQL dans sqli (CVE-2023-3898). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-36158 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2023-36158)
XSS dans oretnom23 (CVE-2023-36158). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-36159 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2023-36159)
XSS dans oretnom23 (CVE-2023-36159). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-38951 Traversée de chemin dans path-traversal (CVE-2023-38951)
traversée de chemin dans path-traversal (CVE-2023-38951). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-37679 Injection de commande dans nextgen (CVE-2023-37679)
injection de commande dans nextgen (CVE-2023-37679). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-38954 ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
CVE-2023-38956 Traversée de chemin dans path-traversal (CVE-2023-38956)
traversée de chemin dans path-traversal (CVE-2023-38956). Des informations confidentielles peuvent être exposées.
CVE-2023-36081 XSS (Cross-Site Scripting) dans gatesair (CVE-2023-36081)
XSS dans gatesair (CVE-2023-36081). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-34552 Écriture hors limites dans c (CVE-2023-34552)
écriture hors limites dans c (CVE-2023-34552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-34551 Écriture hors limites dans c (CVE-2023-34551)
écriture hors limites dans c (CVE-2023-34551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-38559 Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-34842 Injection de code dans dedecms (CVE-2023-34842)
injection de code dans dedecms (CVE-2023-34842). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-37647 Injection SQL dans sqli (CVE-2023-37647)
injection SQL dans sqli (CVE-2023-37647). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-22623 Traversée de chemin dans path-traversal (CVE-2020-22623)
traversée de chemin dans path-traversal (CVE-2020-22623). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →