Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-42117 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42117)
XSS dans liferay (CVE-2022-42117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38902 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
XSS dans liferay (CVE-2022-38902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40440 |
|
XSS (Cross-Site Scripting) dans jgraph (CVE-2022-40440)
XSS dans jgraph (CVE-2022-40440). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40047 |
|
XSS (Cross-Site Scripting) dans flatpress (CVE-2022-40047)
XSS dans flatpress (CVE-2022-40047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40227 |
|
Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36635 |
|
Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40123 |
|
Traversée de chemin dans path-traversal (CVE-2022-40123)
traversée de chemin dans path-traversal (CVE-2022-40123). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36551 |
|
SSRF (Falsification de requête côté serveur) dans label-studio (CVE-2022-36551)
SSRF dans label-studio (CVE-2022-36551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.5.0.post0` ou plus.
|
| CVE-2022-35156 |
|
Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35155 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-35155)
XSS dans phpgurukul (CVE-2022-35155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40048 |
|
Téléversement de fichier dangereux dans flatpress (CVE-2022-40048)
vulnérabilité dans flatpress (CVE-2022-40048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38553 |
|
XSS (Cross-Site Scripting) dans creativeitem (CVE-2022-38553)
XSS dans creativeitem (CVE-2022-38553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-34026 |
|
ICEcoder v8.1 allows attackers to execute a directory traversal.
ICEcoder v8.1 allows attackers to execute a directory traversal.
|
| CVE-2022-2266 |
|
XSS (Cross-Site Scripting) dans yordam (CVE-2022-2266)
XSS dans yordam (CVE-2022-2266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28980 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28980)
XSS dans liferay (CVE-2022-28980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28981 |
|
Traversée de chemin dans path-traversal (CVE-2022-28981)
traversée de chemin dans path-traversal (CVE-2022-28981). Des informations confidentielles peuvent être exposées. Exploitable via ``parameter``.
|
| CVE-2022-28978 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28978)
XSS dans liferay (CVE-2022-28978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28979 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28979)
XSS dans liferay (CVE-2022-28979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28982 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28982)
XSS dans liferay (CVE-2022-28982). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40030 |
|
Injection SQL dans sqli (CVE-2022-40030)
injection SQL dans sqli (CVE-2022-40030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40027 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40027)
XSS dans simple-task-managing-system-project (CVE-2022-40027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40028 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40028)
XSS dans simple-task-managing-system-project (CVE-2022-40028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40029 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40029)
XSS dans simple-task-managing-system-project (CVE-2022-40029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-2265 |
|
Traversée de chemin dans path-traversal (CVE-2022-2265)
traversée de chemin dans path-traversal (CVE-2022-2265). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-0495 |
|
Injection SQL dans sqli (CVE-2022-0495)
injection SQL dans sqli (CVE-2022-0495). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-2315 |
|
Injection SQL dans sqli (CVE-2022-2315)
injection SQL dans sqli (CVE-2022-2315). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-38619 |
|
Injection SQL dans sqli (CVE-2022-38619)
injection SQL dans sqli (CVE-2022-38619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2177 |
|
Injection SQL dans sqli (CVE-2022-2177)
injection SQL dans sqli (CVE-2022-2177). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-38618 |
|
Injection SQL dans sqli (CVE-2022-38618)
injection SQL dans sqli (CVE-2022-38618). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37700 |
|
Traversée de chemin dans path-traversal (CVE-2022-37700)
traversée de chemin dans path-traversal (CVE-2022-37700). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-38617 |
|
Injection SQL dans sqli (CVE-2022-38617)
injection SQL dans sqli (CVE-2022-38617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36534 |
|
Injection de commande dans syncovery (CVE-2022-36534)
injection de commande dans syncovery (CVE-2022-36534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36533 |
|
XSS (Cross-Site Scripting) dans syncovery (CVE-2022-36533)
XSS dans syncovery (CVE-2022-36533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-37251 |
|
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
|
| CVE-2022-37775 |
|
XSS (Cross-Site Scripting) dans genesys (CVE-2022-37775)
XSS dans genesys (CVE-2022-37775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36532 |
|
Vulnérabilité dans bolt (CVE-2022-36532)
vulnérabilité dans bolt (CVE-2022-36532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29649 |
|
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
|
| CVE-2022-38013 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
|
| CVE-2022-38616 |
|
Injection SQL dans sqli (CVE-2022-38616)
injection SQL dans sqli (CVE-2022-38616). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-34108 |
|
Vulnérabilité dans dos (CVE-2022-34108)
vulnérabilité dans dos (CVE-2022-34108). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-38615 |
|
Injection SQL dans sqli (CVE-2022-38615)
injection SQL dans sqli (CVE-2022-38615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38613 |
|
Traversée de chemin dans path-traversal (CVE-2022-38613)
traversée de chemin dans path-traversal (CVE-2022-38613). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-38096 |
|
Vulnérabilité dans c (CVE-2022-38096)
vulnérabilité dans c (CVE-2022-38096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35192 |
|
Vulnérabilité dans dos (CVE-2022-35192)
vulnérabilité dans dos (CVE-2022-35192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-14519 |
|
CSRF dans csrf (CVE-2018-14519)
vulnérabilité dans csrf (CVE-2018-14519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35191 |
|
Vulnérabilité dans dos (CVE-2022-35191)
vulnérabilité dans dos (CVE-2022-35191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28598 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2022-28598)
XSS dans frappe (CVE-2022-28598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35554 |
|
XSS (Cross-Site Scripting) dans bpcbt (CVE-2022-35554)
XSS dans bpcbt (CVE-2022-35554). Risque d'opérations non autorisées ou de divulgation.
|