Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2022-2807 Injection SQL dans sqli (CVE-2022-2807)
injection SQL dans sqli (CVE-2022-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46152 OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
CVE-2022-45205 Injection SQL dans sqli (CVE-2022-45205)
injection SQL dans sqli (CVE-2022-45205). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45206 Injection SQL dans sqli (CVE-2022-45206)
injection SQL dans sqli (CVE-2022-45206). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45207 Injection SQL dans sqli (CVE-2022-45207)
injection SQL dans sqli (CVE-2022-45207). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45208 Injection SQL dans sqli (CVE-2022-45208)
injection SQL dans sqli (CVE-2022-45208). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45210 Injection SQL dans sqli (CVE-2022-45210)
injection SQL dans sqli (CVE-2022-45210). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-37721 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
XSS dans privilege-escalation (CVE-2022-37721). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37720 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
XSS dans privilege-escalation (CVE-2022-37720). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35501 XSS (Cross-Site Scripting) dans amasty (CVE-2022-35501)
XSS dans amasty (CVE-2022-35501). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-35500 Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
CVE-2022-37773 Injection SQL dans sqli (CVE-2022-37773)
injection SQL dans sqli (CVE-2022-37773). Des informations confidentielles peuvent être exposées.
CVE-2022-42989 XSS (Cross-Site Scripting) dans sankhya (CVE-2022-42989)
XSS dans sankhya (CVE-2022-42989). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40842 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-40842)
SSRF dans ssrf (CVE-2022-40842). Des informations confidentielles peuvent être exposées.
CVE-2022-36180 XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
XSS dans fusiondirectory (CVE-2022-36180). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-20922 Vulnérabilité dans c (CVE-2022-20922)
vulnérabilité dans c (CVE-2022-20922). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42125 Traversée de chemin dans path-traversal (CVE-2022-42125)
traversée de chemin dans path-traversal (CVE-2022-42125). Les données peuvent être altérées par des attaquants.
CVE-2022-42123 Traversée de chemin dans path-traversal (CVE-2022-42123)
traversée de chemin dans path-traversal (CVE-2022-42123). Les données peuvent être altérées par des attaquants.
CVE-2022-42120 Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
CVE-2022-42121 Injection SQL dans sqli (CVE-2022-42121)
injection SQL dans sqli (CVE-2022-42121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-42122 Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
CVE-2022-42118 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42118)
XSS dans liferay (CVE-2022-42118). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tag``.
CVE-2022-42119 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42119)
XSS dans liferay (CVE-2022-42119). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-44087 Injection de code dans ecisp (CVE-2022-44087)
injection de code dans ecisp (CVE-2022-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44088 Injection de code dans ecisp (CVE-2022-44088)
injection de code dans ecisp (CVE-2022-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44089 Injection de code dans ecisp (CVE-2022-44089)
injection de code dans ecisp (CVE-2022-44089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-41106 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-41107 Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
CVE-2022-41061 Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
CVE-2022-41063 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-43321 XSS (Cross-Site Scripting) dans shopwind (CVE-2022-43321)
XSS dans shopwind (CVE-2022-43321). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-20969 XSS (Cross-Site Scripting) dans cisco (CVE-2022-20969)
XSS dans cisco (CVE-2022-20969). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40840 XSS (Cross-Site Scripting) dans ndk-design (CVE-2022-40840)
XSS dans ndk-design (CVE-2022-40840). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40839 Injection SQL dans sqli (CVE-2022-40839)
injection SQL dans sqli (CVE-2022-40839). Des informations confidentielles peuvent être exposées.
CVE-2022-40487 XSS (Cross-Site Scripting) dans processwire (CVE-2022-40487)
XSS dans processwire (CVE-2022-40487). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40488 ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).
ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).
CVE-2022-43340 CSRF dans csrf (CVE-2022-43340)
vulnérabilité dans csrf (CVE-2022-43340). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-42991 XSS (Cross-Site Scripting) dans simple-online-public-access-catalog-project (CVE-2022-42991)
XSS dans simple-online-public-access-catalog-project (CVE-2022-42991). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42993 XSS (Cross-Site Scripting) dans password-storage-application-project (CVE-2022-42993)
XSS dans password-storage-application-project (CVE-2022-42993). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42992 XSS (Cross-Site Scripting) dans train-scheduler-app-project (CVE-2022-42992)
XSS dans train-scheduler-app-project (CVE-2022-42992). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45476 XSS (Cross-Site Scripting) dans yordam (CVE-2021-45476)
XSS dans yordam (CVE-2021-45476). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-38580 Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
CVE-2021-33231 XSS (Cross-Site Scripting) dans easyvista (CVE-2021-33231)
XSS dans easyvista (CVE-2021-33231). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-41415 Écriture hors limites dans dos (CVE-2022-41415)
écriture hors limites dans dos (CVE-2022-41415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38901 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
XSS dans liferay (CVE-2022-38901). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42112 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42112)
XSS dans liferay (CVE-2022-42112). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42113 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42113)
XSS dans liferay (CVE-2022-42113). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``.
CVE-2022-42114 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42114)
XSS dans liferay (CVE-2022-42114). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42115 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42115)
XSS dans liferay (CVE-2022-42115). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Label``.
CVE-2022-42116 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42116)
XSS dans liferay (CVE-2022-42116). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →