Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-11812 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
XSS dans misp-project (CVE-2019-11812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28944 |
|
Vulnérabilité dans emcosoftware (CVE-2022-28944)
vulnérabilité dans emcosoftware (CVE-2022-28944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29004 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29004)
XSS dans phpgurukul (CVE-2022-29004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29005 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29005)
XSS dans phpgurukul (CVE-2022-29005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30014 |
|
CSRF dans csrf (CVE-2022-30014)
vulnérabilité dans csrf (CVE-2022-30014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0900 |
|
XSS (Cross-Site Scripting) dans netdatasoft (CVE-2022-0900)
XSS dans netdatasoft (CVE-2022-0900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30065 |
|
Use-After-Free dans dos (CVE-2022-30065)
vulnérabilité dans dos (CVE-2022-30065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29641 |
|
Écriture hors limites dans dos (CVE-2022-29641)
écriture hors limites dans dos (CVE-2022-29641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24611 |
|
Vulnérabilité dans dos (CVE-2022-24611)
vulnérabilité dans dos (CVE-2022-24611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1916 |
|
Vulnérabilité dans dos (CVE-2015-1916)
vulnérabilité dans dos (CVE-2015-1916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-5107 |
|
Vulnérabilité dans dos (CVE-2010-5107)
vulnérabilité dans dos (CVE-2010-5107). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8858 |
|
Vulnérabilité dans c (CVE-2016-8858)
vulnérabilité dans c (CVE-2016-8858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7795 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2018-7795)
XSS dans schneider-electric (CVE-2018-7795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-22983 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-22983)
SSRF dans ssrf (CVE-2020-22983). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-13785 |
|
Vulnérabilité dans c (CVE-2018-13785)
vulnérabilité dans c (CVE-2018-13785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5600 |
|
Vulnérabilité dans c (CVE-2015-5600)
vulnérabilité dans c (CVE-2015-5600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-22985 |
|
XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22985)
XSS dans microstrategy (CVE-2020-22985). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-22987 |
|
XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22987)
XSS dans microstrategy (CVE-2020-22987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-22986 |
|
XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22986)
XSS dans microstrategy (CVE-2020-22986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-22984 |
|
XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22984)
XSS dans microstrategy (CVE-2020-22984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28077 |
|
XSS (Cross-Site Scripting) dans home-owners-collection-management-system-project (CVE-2022-28077)
XSS dans home-owners-collection-management-system-project (CVE-2022-28077). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28078 |
|
XSS (Cross-Site Scripting) dans home-owners-collection-management-system-project (CVE-2022-28078)
XSS dans home-owners-collection-management-system-project (CVE-2022-28078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29145 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-29109 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2022-26987 |
|
Écriture hors limites dans tp-link (CVE-2022-26987)
écriture hors limites dans tp-link (CVE-2022-26987). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MmtAtePrase``.
|
| CVE-2022-26988 |
|
Écriture hors limites dans tp-link (CVE-2022-26988)
écriture hors limites dans tp-link (CVE-2022-26988). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MntAte``.
|
| CVE-2021-43712 |
|
XSS (Cross-Site Scripting) dans employee-daily-task-management-system-project (CVE-2021-43712)
XSS dans employee-daily-task-management-system-project (CVE-2021-43712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27224 |
|
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
|
| CVE-2021-45783 |
|
Traversée de chemin dans path-traversal (CVE-2021-45783)
traversée de chemin dans path-traversal (CVE-2021-45783). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-28568 |
|
Téléversement de fichier dangereux dans simple-doctors-appointment-system-project (CVE-2022-28568)
vulnérabilité dans simple-doctors-appointment-system-project (CVE-2022-28568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43164 |
|
Injection de commande OS dans ruijienetworks (CVE-2021-43164)
injection de commande OS dans ruijienetworks (CVE-2021-43164). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43159 |
|
Injection de commande dans ruijienetworks (CVE-2021-43159)
injection de commande dans ruijienetworks (CVE-2021-43159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43160 |
|
Injection de commande dans ruijienetworks (CVE-2021-43160)
injection de commande dans ruijienetworks (CVE-2021-43160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43161 |
|
Injection de commande dans ruijienetworks (CVE-2021-43161)
injection de commande dans ruijienetworks (CVE-2021-43161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43163 |
|
Injection de commande dans ruijienetworks (CVE-2021-43163)
injection de commande dans ruijienetworks (CVE-2021-43163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43162 |
|
Injection de commande dans ruijienetworks (CVE-2021-43162)
injection de commande dans ruijienetworks (CVE-2021-43162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31673 |
|
XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31673)
XSS dans cyclos (CVE-2021-31673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25647 |
|
Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
|
| CVE-2021-44596 |
|
Vulnérabilité dans wondershare (CVE-2021-44596)
vulnérabilité dans wondershare (CVE-2021-44596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28102 |
|
XSS (Cross-Site Scripting) dans php-mysql-admin-panel-generator-project (CVE-2022-28102)
XSS dans php-mysql-admin-panel-generator-project (CVE-2022-28102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27984 |
|
Injection SQL dans sqli (CVE-2022-27984)
injection SQL dans sqli (CVE-2022-27984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27985 |
|
Injection SQL dans sqli (CVE-2022-27985)
injection SQL dans sqli (CVE-2022-27985). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26596 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26596)
XSS dans liferay (CVE-2022-26596). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26597 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26597)
XSS dans liferay (CVE-2022-26597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28094 |
|
XSS (Cross-Site Scripting) dans online-sports-complex-booking-system-project (CVE-2022-28094)
XSS dans online-sports-complex-booking-system-project (CVE-2022-28094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29529 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
|
| CVE-2022-29530 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
|
| CVE-2022-29533 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
XSS dans misp-project (CVE-2022-29533). Risque d'opérations non autorisées ou de divulgation.
|