Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-25262 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-25262)
SSRF dans ssrf (CVE-2023-25262). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-25261 |
|
Injection de code dans stimulsoft (CVE-2023-25261)
injection de code dans stimulsoft (CVE-2023-25261). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24094 |
|
Écriture hors limites dans dos (CVE-2023-24094)
écriture hors limites dans dos (CVE-2023-24094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-1051 |
|
XSS (Cross-Site Scripting) dans askoc (CVE-2023-1051)
XSS dans askoc (CVE-2023-1051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1050 |
|
Injection SQL dans sqli (CVE-2023-1050)
injection SQL dans sqli (CVE-2023-1050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1153 |
|
Injection SQL dans sqli (CVE-2023-1153)
injection SQL dans sqli (CVE-2023-1153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1154 |
|
XSS (Cross-Site Scripting) dans pacsrapor (CVE-2023-1154)
XSS dans pacsrapor (CVE-2023-1154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1462 |
|
Vulnérabilité dans vadi (CVE-2023-1462)
vulnérabilité dans vadi (CVE-2023-1462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0320 |
|
XSS (Cross-Site Scripting) dans university-information-management-system-project (CVE-2023-0320)
XSS dans university-information-management-system-project (CVE-2023-0320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-1152 |
|
Injection SQL dans sqli (CVE-2023-1152)
injection SQL dans sqli (CVE-2023-1152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26769 |
|
Vulnérabilité dans c (CVE-2023-26769)
vulnérabilité dans c (CVE-2023-26769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0322 |
|
XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-0322)
XSS dans talentyazilim (CVE-2023-0322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23791 |
|
XSS (Cross-Site Scripting) dans firmanet (CVE-2022-23791)
XSS dans firmanet (CVE-2022-23791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23790 |
|
XSS (Cross-Site Scripting) dans firmanet (CVE-2022-23790)
XSS dans firmanet (CVE-2022-23790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4195 |
|
XSS (Cross-Site Scripting) dans firmanet (CVE-2021-4195)
XSS dans firmanet (CVE-2021-4195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-23326 |
|
XSS (Cross-Site Scripting) dans avantfax (CVE-2023-23326)
XSS dans avantfax (CVE-2023-23326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1198 |
|
Injection SQL dans sqli (CVE-2023-1198)
injection SQL dans sqli (CVE-2023-1198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27161 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27161)
SSRF dans ssrf (CVE-2023-27161). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-48111 |
|
XSS (Cross-Site Scripting) dans siri-informatica (CVE-2022-48111)
XSS dans siri-informatica (CVE-2022-48111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1091 |
|
Injection SQL dans sqli (CVE-2023-1091)
injection SQL dans sqli (CVE-2023-1091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1251 |
|
Injection SQL dans sqli (CVE-2023-1251)
injection SQL dans sqli (CVE-2023-1251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1267 |
|
Injection SQL dans sqli (CVE-2023-1267)
injection SQL dans sqli (CVE-2023-1267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44196 |
|
XSS (Cross-Site Scripting) dans ubit (CVE-2021-44196)
XSS dans ubit (CVE-2021-44196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44197 |
|
XSS (Cross-Site Scripting) dans ubit (CVE-2021-44197)
XSS dans ubit (CVE-2021-44197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-3760 |
|
Injection SQL dans sqli (CVE-2022-3760)
injection SQL dans sqli (CVE-2022-3760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42248 |
|
XSS (Cross-Site Scripting) dans qlik (CVE-2022-42248)
XSS dans qlik (CVE-2022-42248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-35377 |
|
XSS (Cross-Site Scripting) dans vicidial (CVE-2021-35377)
XSS dans vicidial (CVE-2021-35377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0979 |
|
Injection SQL dans sqli (CVE-2023-0979)
injection SQL dans sqli (CVE-2023-0979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2178 |
|
XSS (Cross-Site Scripting) dans saysis (CVE-2022-2178)
XSS dans saysis (CVE-2022-2178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0578 |
|
XSS (Cross-Site Scripting) dans asosegitim (CVE-2023-0578)
XSS dans asosegitim (CVE-2023-0578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0577 |
|
XSS (Cross-Site Scripting) dans asosegitim (CVE-2023-0577)
XSS dans asosegitim (CVE-2023-0577). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-46501 |
|
Injection SQL dans sqli (CVE-2022-46501)
injection SQL dans sqli (CVE-2022-46501). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-3854 |
|
Injection SQL dans sqli (CVE-2021-3854)
injection SQL dans sqli (CVE-2021-3854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45479 |
|
XSS (Cross-Site Scripting) dans yordam (CVE-2021-45479)
XSS dans yordam (CVE-2021-45479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1064 |
|
Injection SQL dans sqli (CVE-2023-1064)
injection SQL dans sqli (CVE-2023-1064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-32302 |
|
XSS (Cross-Site Scripting) dans irz (CVE-2021-32302)
XSS dans irz (CVE-2021-32302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-2504 |
|
Injection SQL dans sqli (CVE-2022-2504)
injection SQL dans sqli (CVE-2022-2504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0939 |
|
Injection SQL dans sqli (CVE-2023-0939)
injection SQL dans sqli (CVE-2023-0939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26314 |
|
Vulnérabilité dans dos (CVE-2023-26314)
vulnérabilité dans dos (CVE-2023-26314). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45701 |
|
Injection de commande dans commscope (CVE-2022-45701)
injection de commande dans commscope (CVE-2022-45701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24188 |
|
Traversée de chemin dans path-traversal (CVE-2023-24188)
traversée de chemin dans path-traversal (CVE-2023-24188). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-4557 |
|
Vulnérabilité dans sqli (CVE-2022-4557)
vulnérabilité dans sqli (CVE-2022-4557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45089 |
|
Injection SQL dans sqli (CVE-2022-45089)
injection SQL dans sqli (CVE-2022-45089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45090 |
|
Injection SQL dans sqli (CVE-2022-45090)
injection SQL dans sqli (CVE-2022-45090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45086 |
|
XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45086)
XSS dans gruparge (CVE-2022-45086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45087 |
|
XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45087)
XSS dans gruparge (CVE-2022-45087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45091 |
|
XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45091)
XSS dans gruparge (CVE-2022-45091). Risque d'opérations non autorisées ou de divulgation.
|