Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2022-42117 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42117)
XSS dans liferay (CVE-2022-42117). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-21626 Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-38902 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
XSS dans liferay (CVE-2022-38902). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40440 XSS (Cross-Site Scripting) dans jgraph (CVE-2022-40440)
XSS dans jgraph (CVE-2022-40440). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40047 XSS (Cross-Site Scripting) dans flatpress (CVE-2022-40047)
XSS dans flatpress (CVE-2022-40047). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40227 Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-36635 Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40123 Traversée de chemin dans path-traversal (CVE-2022-40123)
traversée de chemin dans path-traversal (CVE-2022-40123). Des informations confidentielles peuvent être exposées.
CVE-2022-36551 SSRF (Falsification de requête côté serveur) dans label-studio (CVE-2022-36551)
SSRF dans label-studio (CVE-2022-36551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.5.0.post0` ou plus.
CVE-2022-35156 Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35155 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-35155)
XSS dans phpgurukul (CVE-2022-35155). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40048 Téléversement de fichier dangereux dans flatpress (CVE-2022-40048)
vulnérabilité dans flatpress (CVE-2022-40048). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38553 XSS (Cross-Site Scripting) dans creativeitem (CVE-2022-38553)
XSS dans creativeitem (CVE-2022-38553). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-34026 ICEcoder v8.1 allows attackers to execute a directory traversal.
ICEcoder v8.1 allows attackers to execute a directory traversal.
CVE-2022-2266 XSS (Cross-Site Scripting) dans yordam (CVE-2022-2266)
XSS dans yordam (CVE-2022-2266). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28980 XSS (Cross-Site Scripting) dans liferay (CVE-2022-28980)
XSS dans liferay (CVE-2022-28980). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28981 Traversée de chemin dans path-traversal (CVE-2022-28981)
traversée de chemin dans path-traversal (CVE-2022-28981). Des informations confidentielles peuvent être exposées. Exploitable via ``parameter``.
CVE-2022-28978 XSS (Cross-Site Scripting) dans liferay (CVE-2022-28978)
XSS dans liferay (CVE-2022-28978). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28979 XSS (Cross-Site Scripting) dans liferay (CVE-2022-28979)
XSS dans liferay (CVE-2022-28979). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28982 XSS (Cross-Site Scripting) dans liferay (CVE-2022-28982)
XSS dans liferay (CVE-2022-28982). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40030 Injection SQL dans sqli (CVE-2022-40030)
injection SQL dans sqli (CVE-2022-40030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40027 XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40027)
XSS dans simple-task-managing-system-project (CVE-2022-40027). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40028 XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40028)
XSS dans simple-task-managing-system-project (CVE-2022-40028). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40029 XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40029)
XSS dans simple-task-managing-system-project (CVE-2022-40029). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-2265 Traversée de chemin dans path-traversal (CVE-2022-2265)
traversée de chemin dans path-traversal (CVE-2022-2265). Des informations confidentielles peuvent être exposées.
CVE-2022-0495 Injection SQL dans sqli (CVE-2022-0495)
injection SQL dans sqli (CVE-2022-0495). Des informations confidentielles peuvent être exposées.
CVE-2022-2315 Injection SQL dans sqli (CVE-2022-2315)
injection SQL dans sqli (CVE-2022-2315). Des informations confidentielles peuvent être exposées.
CVE-2022-38619 Injection SQL dans sqli (CVE-2022-38619)
injection SQL dans sqli (CVE-2022-38619). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2177 Injection SQL dans sqli (CVE-2022-2177)
injection SQL dans sqli (CVE-2022-2177). Des informations confidentielles peuvent être exposées.
CVE-2022-38618 Injection SQL dans sqli (CVE-2022-38618)
injection SQL dans sqli (CVE-2022-38618). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37700 Traversée de chemin dans path-traversal (CVE-2022-37700)
traversée de chemin dans path-traversal (CVE-2022-37700). Des informations confidentielles peuvent être exposées.
CVE-2022-38617 Injection SQL dans sqli (CVE-2022-38617)
injection SQL dans sqli (CVE-2022-38617). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36534 Injection de commande dans syncovery (CVE-2022-36534)
injection de commande dans syncovery (CVE-2022-36534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36533 XSS (Cross-Site Scripting) dans syncovery (CVE-2022-36533)
XSS dans syncovery (CVE-2022-36533). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-37251 Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
CVE-2022-37775 XSS (Cross-Site Scripting) dans genesys (CVE-2022-37775)
XSS dans genesys (CVE-2022-37775). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-36532 Vulnérabilité dans bolt (CVE-2022-36532)
vulnérabilité dans bolt (CVE-2022-36532). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29649 Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
CVE-2022-38013 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
CVE-2022-38616 Injection SQL dans sqli (CVE-2022-38616)
injection SQL dans sqli (CVE-2022-38616). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-34108 Vulnérabilité dans dos (CVE-2022-34108)
vulnérabilité dans dos (CVE-2022-34108). Les données peuvent être altérées par des attaquants.
CVE-2022-38615 Injection SQL dans sqli (CVE-2022-38615)
injection SQL dans sqli (CVE-2022-38615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38613 Traversée de chemin dans path-traversal (CVE-2022-38613)
traversée de chemin dans path-traversal (CVE-2022-38613). Des informations confidentielles peuvent être exposées.
CVE-2022-38096 Vulnérabilité dans c (CVE-2022-38096)
vulnérabilité dans c (CVE-2022-38096). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26258 KEV [KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-35192 Vulnérabilité dans dos (CVE-2022-35192)
vulnérabilité dans dos (CVE-2022-35192). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-14519 CSRF dans csrf (CVE-2018-14519)
vulnérabilité dans csrf (CVE-2018-14519). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-35191 Vulnérabilité dans dos (CVE-2022-35191)
vulnérabilité dans dos (CVE-2022-35191). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28598 XSS (Cross-Site Scripting) dans frappe (CVE-2022-28598)
XSS dans frappe (CVE-2022-28598). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-35554 XSS (Cross-Site Scripting) dans bpcbt (CVE-2022-35554)
XSS dans bpcbt (CVE-2022-35554). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →