Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-2807 |
|
Injection SQL dans sqli (CVE-2022-2807)
injection SQL dans sqli (CVE-2022-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46152 |
|
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
|
| CVE-2022-45205 |
|
Injection SQL dans sqli (CVE-2022-45205)
injection SQL dans sqli (CVE-2022-45205). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45206 |
|
Injection SQL dans sqli (CVE-2022-45206)
injection SQL dans sqli (CVE-2022-45206). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45207 |
|
Injection SQL dans sqli (CVE-2022-45207)
injection SQL dans sqli (CVE-2022-45207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45208 |
|
Injection SQL dans sqli (CVE-2022-45208)
injection SQL dans sqli (CVE-2022-45208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45210 |
|
Injection SQL dans sqli (CVE-2022-45210)
injection SQL dans sqli (CVE-2022-45210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-37721 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
XSS dans privilege-escalation (CVE-2022-37721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37720 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
XSS dans privilege-escalation (CVE-2022-37720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35501 |
|
XSS (Cross-Site Scripting) dans amasty (CVE-2022-35501)
XSS dans amasty (CVE-2022-35501). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35500 |
|
Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
|
| CVE-2022-37773 |
|
Injection SQL dans sqli (CVE-2022-37773)
injection SQL dans sqli (CVE-2022-37773). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-42989 |
|
XSS (Cross-Site Scripting) dans sankhya (CVE-2022-42989)
XSS dans sankhya (CVE-2022-42989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40842 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-40842)
SSRF dans ssrf (CVE-2022-40842). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36180 |
|
XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
XSS dans fusiondirectory (CVE-2022-36180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-20922 |
|
Vulnérabilité dans c (CVE-2022-20922)
vulnérabilité dans c (CVE-2022-20922). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42125 |
|
Traversée de chemin dans path-traversal (CVE-2022-42125)
traversée de chemin dans path-traversal (CVE-2022-42125). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42123 |
|
Traversée de chemin dans path-traversal (CVE-2022-42123)
traversée de chemin dans path-traversal (CVE-2022-42123). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42120 |
|
Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
|
| CVE-2022-42121 |
|
Injection SQL dans sqli (CVE-2022-42121)
injection SQL dans sqli (CVE-2022-42121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42122 |
|
Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
|
| CVE-2022-42118 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42118)
XSS dans liferay (CVE-2022-42118). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tag``.
|
| CVE-2022-42119 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42119)
XSS dans liferay (CVE-2022-42119). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44087 |
|
Injection de code dans ecisp (CVE-2022-44087)
injection de code dans ecisp (CVE-2022-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44088 |
|
Injection de code dans ecisp (CVE-2022-44088)
injection de code dans ecisp (CVE-2022-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44089 |
|
Injection de code dans ecisp (CVE-2022-44089)
injection de code dans ecisp (CVE-2022-44089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-41106 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41107 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2022-41061 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2022-41063 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-43321 |
|
XSS (Cross-Site Scripting) dans shopwind (CVE-2022-43321)
XSS dans shopwind (CVE-2022-43321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-20969 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2022-20969)
XSS dans cisco (CVE-2022-20969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40840 |
|
XSS (Cross-Site Scripting) dans ndk-design (CVE-2022-40840)
XSS dans ndk-design (CVE-2022-40840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40839 |
|
Injection SQL dans sqli (CVE-2022-40839)
injection SQL dans sqli (CVE-2022-40839). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-40487 |
|
XSS (Cross-Site Scripting) dans processwire (CVE-2022-40487)
XSS dans processwire (CVE-2022-40487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40488 |
|
ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).
ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).
|
| CVE-2022-43340 |
|
CSRF dans csrf (CVE-2022-43340)
vulnérabilité dans csrf (CVE-2022-43340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42991 |
|
XSS (Cross-Site Scripting) dans simple-online-public-access-catalog-project (CVE-2022-42991)
XSS dans simple-online-public-access-catalog-project (CVE-2022-42991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42993 |
|
XSS (Cross-Site Scripting) dans password-storage-application-project (CVE-2022-42993)
XSS dans password-storage-application-project (CVE-2022-42993). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42992 |
|
XSS (Cross-Site Scripting) dans train-scheduler-app-project (CVE-2022-42992)
XSS dans train-scheduler-app-project (CVE-2022-42992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45476 |
|
XSS (Cross-Site Scripting) dans yordam (CVE-2021-45476)
XSS dans yordam (CVE-2021-45476). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38580 |
|
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
|
| CVE-2021-33231 |
|
XSS (Cross-Site Scripting) dans easyvista (CVE-2021-33231)
XSS dans easyvista (CVE-2021-33231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-41415 |
|
Écriture hors limites dans dos (CVE-2022-41415)
écriture hors limites dans dos (CVE-2022-41415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38901 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
XSS dans liferay (CVE-2022-38901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42112 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42112)
XSS dans liferay (CVE-2022-42112). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42113 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42113)
XSS dans liferay (CVE-2022-42113). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``.
|
| CVE-2022-42114 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42114)
XSS dans liferay (CVE-2022-42114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42115 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42115)
XSS dans liferay (CVE-2022-42115). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Label``.
|
| CVE-2022-42116 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42116)
XSS dans liferay (CVE-2022-42116). Risque d'opérations non autorisées ou de divulgation.
|