Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2019-11812 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
XSS dans misp-project (CVE-2019-11812). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28944 Vulnérabilité dans emcosoftware (CVE-2022-28944)
vulnérabilité dans emcosoftware (CVE-2022-28944). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29004 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29004)
XSS dans phpgurukul (CVE-2022-29004). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29005 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29005)
XSS dans phpgurukul (CVE-2022-29005). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30014 CSRF dans csrf (CVE-2022-30014)
vulnérabilité dans csrf (CVE-2022-30014). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-0900 XSS (Cross-Site Scripting) dans netdatasoft (CVE-2022-0900)
XSS dans netdatasoft (CVE-2022-0900). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30065 Use-After-Free dans dos (CVE-2022-30065)
vulnérabilité dans dos (CVE-2022-30065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29641 Écriture hors limites dans dos (CVE-2022-29641)
écriture hors limites dans dos (CVE-2022-29641). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-24611 Vulnérabilité dans dos (CVE-2022-24611)
vulnérabilité dans dos (CVE-2022-24611). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-1916 Vulnérabilité dans dos (CVE-2015-1916)
vulnérabilité dans dos (CVE-2015-1916). Risque d'opérations non autorisées ou de divulgation.
CVE-2010-5107 Vulnérabilité dans dos (CVE-2010-5107)
vulnérabilité dans dos (CVE-2010-5107). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8858 Vulnérabilité dans c (CVE-2016-8858)
vulnérabilité dans c (CVE-2016-8858). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-7795 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2018-7795)
XSS dans schneider-electric (CVE-2018-7795). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-22983 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-22983)
SSRF dans ssrf (CVE-2020-22983). Des informations confidentielles peuvent être exposées.
CVE-2018-13785 Vulnérabilité dans c (CVE-2018-13785)
vulnérabilité dans c (CVE-2018-13785). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5600 Vulnérabilité dans c (CVE-2015-5600)
vulnérabilité dans c (CVE-2015-5600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-22985 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22985)
XSS dans microstrategy (CVE-2020-22985). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-22987 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22987)
XSS dans microstrategy (CVE-2020-22987). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-22986 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22986)
XSS dans microstrategy (CVE-2020-22986). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-22984 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22984)
XSS dans microstrategy (CVE-2020-22984). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28077 XSS (Cross-Site Scripting) dans home-owners-collection-management-system-project (CVE-2022-28077)
XSS dans home-owners-collection-management-system-project (CVE-2022-28077). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28078 XSS (Cross-Site Scripting) dans home-owners-collection-management-system-project (CVE-2022-28078)
XSS dans home-owners-collection-management-system-project (CVE-2022-28078). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29145 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
CVE-2022-29117 .NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
CVE-2022-29109 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-26926 Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
CVE-2022-26987 Écriture hors limites dans tp-link (CVE-2022-26987)
écriture hors limites dans tp-link (CVE-2022-26987). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MmtAtePrase``.
CVE-2022-26988 Écriture hors limites dans tp-link (CVE-2022-26988)
écriture hors limites dans tp-link (CVE-2022-26988). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MntAte``.
CVE-2021-43712 XSS (Cross-Site Scripting) dans employee-daily-task-management-system-project (CVE-2021-43712)
XSS dans employee-daily-task-management-system-project (CVE-2021-43712). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27224 An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
CVE-2021-45783 Traversée de chemin dans path-traversal (CVE-2021-45783)
traversée de chemin dans path-traversal (CVE-2021-45783). Des informations confidentielles peuvent être exposées.
CVE-2022-28568 Téléversement de fichier dangereux dans simple-doctors-appointment-system-project (CVE-2022-28568)
vulnérabilité dans simple-doctors-appointment-system-project (CVE-2022-28568). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43164 Injection de commande OS dans ruijienetworks (CVE-2021-43164)
injection de commande OS dans ruijienetworks (CVE-2021-43164). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43159 Injection de commande dans ruijienetworks (CVE-2021-43159)
injection de commande dans ruijienetworks (CVE-2021-43159). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43160 Injection de commande dans ruijienetworks (CVE-2021-43160)
injection de commande dans ruijienetworks (CVE-2021-43160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43161 Injection de commande dans ruijienetworks (CVE-2021-43161)
injection de commande dans ruijienetworks (CVE-2021-43161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43163 Injection de commande dans ruijienetworks (CVE-2021-43163)
injection de commande dans ruijienetworks (CVE-2021-43163). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43162 Injection de commande dans ruijienetworks (CVE-2021-43162)
injection de commande dans ruijienetworks (CVE-2021-43162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-31673 XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31673)
XSS dans cyclos (CVE-2021-31673). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25647 Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
CVE-2021-44596 Vulnérabilité dans wondershare (CVE-2021-44596)
vulnérabilité dans wondershare (CVE-2021-44596). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28102 XSS (Cross-Site Scripting) dans php-mysql-admin-panel-generator-project (CVE-2022-28102)
XSS dans php-mysql-admin-panel-generator-project (CVE-2022-28102). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27984 Injection SQL dans sqli (CVE-2022-27984)
injection SQL dans sqli (CVE-2022-27984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27985 Injection SQL dans sqli (CVE-2022-27985)
injection SQL dans sqli (CVE-2022-27985). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26596 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26596)
XSS dans liferay (CVE-2022-26596). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26597 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26597)
XSS dans liferay (CVE-2022-26597). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28094 XSS (Cross-Site Scripting) dans online-sports-complex-booking-system-project (CVE-2022-28094)
XSS dans online-sports-complex-booking-system-project (CVE-2022-28094). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29533 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
XSS dans misp-project (CVE-2022-29533). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →