Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2022-35201 Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
CVE-2022-36530 XSS (Cross-Site Scripting) dans rageframe (CVE-2022-36530)
XSS dans rageframe (CVE-2022-36530). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-24654 XSS (Cross-Site Scripting) dans intelbras (CVE-2022-24654)
XSS dans intelbras (CVE-2022-24654). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-36526 Contournement d'authentification dans dlink (CVE-2022-36526)
contournement d'authentification dans dlink (CVE-2022-36526). Les données peuvent être altérées par des attaquants.
CVE-2022-35509 XSS (Cross-Site Scripting) dans eyoucms (CVE-2022-35509)
XSS dans eyoucms (CVE-2022-35509). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-35493 XSS (Cross-Site Scripting) dans wrteam (CVE-2022-35493)
XSS dans wrteam (CVE-2022-35493). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-35118 PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
CVE-2022-31321 Vulnérabilité dans dos (CVE-2022-31321)
vulnérabilité dans dos (CVE-2022-31321). Des informations confidentielles peuvent être exposées.
CVE-2022-1277 Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
CVE-2022-34611 XSS (Cross-Site Scripting) dans online-fire-reporting-system-project (CVE-2022-34611)
XSS dans online-fire-reporting-system-project (CVE-2022-34611). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-24992 Traversée de chemin dans path-traversal (CVE-2022-24992)
traversée de chemin dans path-traversal (CVE-2022-24992). Des informations confidentielles peuvent être exposées.
CVE-2022-29709 Injection SQL dans sqli (CVE-2022-29709)
injection SQL dans sqli (CVE-2022-29709). Des informations confidentielles peuvent être exposées.
CVE-2022-21535 Vulnérabilité dans c (CVE-2022-21535)
vulnérabilité dans c (CVE-2022-21535). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-35305 XSS (Cross-Site Scripting) dans gollum-project (CVE-2020-35305)
XSS dans gollum-project (CVE-2020-35305). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-32074 XSS (Cross-Site Scripting) dans enhancesoft (CVE-2022-32074)
XSS dans enhancesoft (CVE-2022-32074). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-32114 Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-32224 Désérialisation non sécurisée dans activerecord (CVE-2022-32224)
vulnérabilité dans activerecord (CVE-2022-32224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.2.8.1` ou plus.
CVE-2022-31904 XSS (Cross-Site Scripting) dans uberrider (CVE-2022-31904)
XSS dans uberrider (CVE-2022-31904). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-33098 XSS (Cross-Site Scripting) dans magnolia-cms (CVE-2022-33098)
XSS dans magnolia-cms (CVE-2022-33098). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-24140 Vulnérabilité dans iobit (CVE-2022-24140)
vulnérabilité dans iobit (CVE-2022-24140). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-33075 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-33075)
XSS dans phpgurukul (CVE-2022-33075). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-33971 Vulnérabilité dans dos (CVE-2022-33971)
vulnérabilité dans dos (CVE-2022-33971). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31897 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-31897)
XSS dans phpgurukul (CVE-2022-31897). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-33009 XSS (Cross-Site Scripting) dans lightcms-project (CVE-2022-33009)
XSS dans lightcms-project (CVE-2022-33009). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21161 Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
CVE-2020-27509 XSS (Cross-Site Scripting) dans galaxkey (CVE-2020-27509)
XSS dans galaxkey (CVE-2020-27509). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21046 Élévation de privilèges dans privilege-escalation (CVE-2020-21046)
vulnérabilité dans privilege-escalation (CVE-2020-21046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-21952 Vulnérabilité dans dos (CVE-2022-21952)
vulnérabilité dans dos (CVE-2022-21952). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25585 XSS (Cross-Site Scripting) dans unioncms-project (CVE-2022-25585)
XSS dans unioncms-project (CVE-2022-25585). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45026 XSS (Cross-Site Scripting) dans rocketsoftware (CVE-2021-45026)
XSS dans rocketsoftware (CVE-2021-45026). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26173 CSRF dans csrf (CVE-2022-26173)
vulnérabilité dans csrf (CVE-2022-26173). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24562 Vulnérabilité dans iobit (CVE-2022-24562)
vulnérabilité dans iobit (CVE-2022-24562). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31384 Injection SQL dans sqli (CVE-2022-31384)
injection SQL dans sqli (CVE-2022-31384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31382 Injection SQL dans sqli (CVE-2022-31382)
injection SQL dans sqli (CVE-2022-31382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31383 Injection SQL dans sqli (CVE-2022-31383)
injection SQL dans sqli (CVE-2022-31383). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24946 Vulnérabilité dans dos (CVE-2022-24946)
vulnérabilité dans dos (CVE-2022-24946). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-41672 Injection SQL dans sqli (CVE-2021-41672)
injection SQL dans sqli (CVE-2021-41672). Des informations confidentielles peuvent être exposées.
CVE-2021-42675 Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
vulnérabilité dans kreado (CVE-2021-42675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41663 XSS (Cross-Site Scripting) dans 1234n (CVE-2021-41663)
XSS dans 1234n (CVE-2021-41663). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30075 Vulnérabilité dans tp-link (CVE-2022-30075)
vulnérabilité dans tp-link (CVE-2022-30075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27438 Vulnérabilité dans caphyon (CVE-2022-27438)
vulnérabilité dans caphyon (CVE-2022-27438). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-42877 Vulnérabilité dans dos (CVE-2021-42877)
vulnérabilité dans dos (CVE-2021-42877). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29704 BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
CVE-2022-30490 Injection SQL dans sqli (CVE-2022-30490)
injection SQL dans sqli (CVE-2022-30490). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28945 Traversée de chemin dans path-traversal (CVE-2022-28945)
traversée de chemin dans path-traversal (CVE-2022-28945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24240 Injection SQL dans sqli (CVE-2022-24240)
injection SQL dans sqli (CVE-2022-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24238 XSS (Cross-Site Scripting) dans aceware (CVE-2022-24238)
XSS dans aceware (CVE-2022-24238). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30034 Contournement d'authentification dans flower (CVE-2022-30034)
contournement d'authentification dans flower (CVE-2022-30034). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2021-22790 Lecture hors limites dans dos (CVE-2021-22790)
vulnérabilité dans dos (CVE-2021-22790). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-7477 Vulnérabilité dans dos (CVE-2020-7477)
vulnérabilité dans dos (CVE-2020-7477). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →