Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-35201 |
|
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
|
| CVE-2022-36530 |
|
XSS (Cross-Site Scripting) dans rageframe (CVE-2022-36530)
XSS dans rageframe (CVE-2022-36530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24654 |
|
XSS (Cross-Site Scripting) dans intelbras (CVE-2022-24654)
XSS dans intelbras (CVE-2022-24654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36526 |
|
Contournement d'authentification dans dlink (CVE-2022-36526)
contournement d'authentification dans dlink (CVE-2022-36526). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-35509 |
|
XSS (Cross-Site Scripting) dans eyoucms (CVE-2022-35509)
XSS dans eyoucms (CVE-2022-35509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35493 |
|
XSS (Cross-Site Scripting) dans wrteam (CVE-2022-35493)
XSS dans wrteam (CVE-2022-35493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35118 |
|
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
|
| CVE-2022-31321 |
|
Vulnérabilité dans dos (CVE-2022-31321)
vulnérabilité dans dos (CVE-2022-31321). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-1277 |
|
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
|
| CVE-2022-34611 |
|
XSS (Cross-Site Scripting) dans online-fire-reporting-system-project (CVE-2022-34611)
XSS dans online-fire-reporting-system-project (CVE-2022-34611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24992 |
|
Traversée de chemin dans path-traversal (CVE-2022-24992)
traversée de chemin dans path-traversal (CVE-2022-24992). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-29709 |
|
Injection SQL dans sqli (CVE-2022-29709)
injection SQL dans sqli (CVE-2022-29709). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-21535 |
|
Vulnérabilité dans c (CVE-2022-21535)
vulnérabilité dans c (CVE-2022-21535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-35305 |
|
XSS (Cross-Site Scripting) dans gollum-project (CVE-2020-35305)
XSS dans gollum-project (CVE-2020-35305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-32074 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2022-32074)
XSS dans enhancesoft (CVE-2022-32074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-32114 |
|
Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32224 |
|
Désérialisation non sécurisée dans activerecord (CVE-2022-32224)
vulnérabilité dans activerecord (CVE-2022-32224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.2.8.1` ou plus.
|
| CVE-2022-31904 |
|
XSS (Cross-Site Scripting) dans uberrider (CVE-2022-31904)
XSS dans uberrider (CVE-2022-31904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-33098 |
|
XSS (Cross-Site Scripting) dans magnolia-cms (CVE-2022-33098)
XSS dans magnolia-cms (CVE-2022-33098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24140 |
|
Vulnérabilité dans iobit (CVE-2022-24140)
vulnérabilité dans iobit (CVE-2022-24140). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-33075 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-33075)
XSS dans phpgurukul (CVE-2022-33075). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-33971 |
|
Vulnérabilité dans dos (CVE-2022-33971)
vulnérabilité dans dos (CVE-2022-33971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31897 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-31897)
XSS dans phpgurukul (CVE-2022-31897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-33009 |
|
XSS (Cross-Site Scripting) dans lightcms-project (CVE-2022-33009)
XSS dans lightcms-project (CVE-2022-33009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21161 |
|
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
|
| CVE-2020-27509 |
|
XSS (Cross-Site Scripting) dans galaxkey (CVE-2020-27509)
XSS dans galaxkey (CVE-2020-27509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21046 |
|
Élévation de privilèges dans privilege-escalation (CVE-2020-21046)
vulnérabilité dans privilege-escalation (CVE-2020-21046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-21952 |
|
Vulnérabilité dans dos (CVE-2022-21952)
vulnérabilité dans dos (CVE-2022-21952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25585 |
|
XSS (Cross-Site Scripting) dans unioncms-project (CVE-2022-25585)
XSS dans unioncms-project (CVE-2022-25585). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45026 |
|
XSS (Cross-Site Scripting) dans rocketsoftware (CVE-2021-45026)
XSS dans rocketsoftware (CVE-2021-45026). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26173 |
|
CSRF dans csrf (CVE-2022-26173)
vulnérabilité dans csrf (CVE-2022-26173). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24562 |
|
Vulnérabilité dans iobit (CVE-2022-24562)
vulnérabilité dans iobit (CVE-2022-24562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31384 |
|
Injection SQL dans sqli (CVE-2022-31384)
injection SQL dans sqli (CVE-2022-31384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31382 |
|
Injection SQL dans sqli (CVE-2022-31382)
injection SQL dans sqli (CVE-2022-31382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31383 |
|
Injection SQL dans sqli (CVE-2022-31383)
injection SQL dans sqli (CVE-2022-31383). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24946 |
|
Vulnérabilité dans dos (CVE-2022-24946)
vulnérabilité dans dos (CVE-2022-24946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-41672 |
|
Injection SQL dans sqli (CVE-2021-41672)
injection SQL dans sqli (CVE-2021-41672). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-42675 |
|
Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
vulnérabilité dans kreado (CVE-2021-42675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41663 |
|
XSS (Cross-Site Scripting) dans 1234n (CVE-2021-41663)
XSS dans 1234n (CVE-2021-41663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30075 |
|
Vulnérabilité dans tp-link (CVE-2022-30075)
vulnérabilité dans tp-link (CVE-2022-30075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27438 |
|
Vulnérabilité dans caphyon (CVE-2022-27438)
vulnérabilité dans caphyon (CVE-2022-27438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42877 |
|
Vulnérabilité dans dos (CVE-2021-42877)
vulnérabilité dans dos (CVE-2021-42877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29704 |
|
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2022-30490 |
|
Injection SQL dans sqli (CVE-2022-30490)
injection SQL dans sqli (CVE-2022-30490). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28945 |
|
Traversée de chemin dans path-traversal (CVE-2022-28945)
traversée de chemin dans path-traversal (CVE-2022-28945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24240 |
|
Injection SQL dans sqli (CVE-2022-24240)
injection SQL dans sqli (CVE-2022-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24238 |
|
XSS (Cross-Site Scripting) dans aceware (CVE-2022-24238)
XSS dans aceware (CVE-2022-24238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30034 |
|
Contournement d'authentification dans flower (CVE-2022-30034)
contournement d'authentification dans flower (CVE-2022-30034). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2021-22790 |
|
Lecture hors limites dans dos (CVE-2021-22790)
vulnérabilité dans dos (CVE-2021-22790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-7477 |
|
Vulnérabilité dans dos (CVE-2020-7477)
vulnérabilité dans dos (CVE-2020-7477). Risque d'opérations non autorisées ou de divulgation.
|