Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-29532 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
XSS dans misp-project (CVE-2022-29532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29531 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29531)
XSS dans misp-project (CVE-2022-29531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2022-26593 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26593)
XSS dans liferay (CVE-2022-26593). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26901 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26826 |
|
Injection de commande dans microsoft (CVE-2022-26826)
injection de commande dans microsoft (CVE-2022-26826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24473 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26594 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26594)
XSS dans liferay (CVE-2022-26594). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37291 |
|
Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37293 |
|
Traversée de chemin dans path-traversal (CVE-2021-37293)
traversée de chemin dans path-traversal (CVE-2021-37293). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-40219 |
|
Injection de code dans bolt (CVE-2021-40219)
injection de code dans bolt (CVE-2021-40219). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43432 |
|
XSS (Cross-Site Scripting) dans exrick (CVE-2021-43432)
XSS dans exrick (CVE-2021-43432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26607 |
|
Téléversement de fichier dangereux dans baigo (CVE-2022-26607)
vulnérabilité dans baigo (CVE-2022-26607). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42868 |
|
XSS (Cross-Site Scripting) dans chikitsa (CVE-2021-42868)
XSS dans chikitsa (CVE-2021-42868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26645 |
|
Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26644 |
|
XSS (Cross-Site Scripting) dans oretnom23 (CVE-2022-26644)
XSS dans oretnom23 (CVE-2022-26644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26244 |
|
XSS (Cross-Site Scripting) dans hospitals-patient-records-management-system-project (CVE-2022-26244)
XSS dans hospitals-patient-records-management-system-project (CVE-2022-26244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26263 |
|
XSS (Cross-Site Scripting) dans yonyou (CVE-2022-26263)
XSS dans yonyou (CVE-2022-26263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-40904 |
|
Vulnérabilité dans checkmk (CVE-2021-40904)
vulnérabilité dans checkmk (CVE-2021-40904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-40905 |
|
Téléversement de fichier dangereux dans checkmk (CVE-2021-40905)
vulnérabilité dans checkmk (CVE-2021-40905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-40906 |
|
XSS (Cross-Site Scripting) dans checkmk (CVE-2021-40906)
XSS dans checkmk (CVE-2021-40906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26197 |
|
XSS (Cross-Site Scripting) dans joget (CVE-2022-26197)
XSS dans joget (CVE-2022-26197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25523 |
|
CSRF dans csrf (CVE-2022-25523)
vulnérabilité dans csrf (CVE-2022-25523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25574 |
|
XSS (Cross-Site Scripting) dans douco (CVE-2022-25574)
XSS dans douco (CVE-2022-25574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-1273 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42237 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24291 |
|
Vulnérabilité dans dos (CVE-2022-24291)
vulnérabilité dans dos (CVE-2022-24291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24292 |
|
Vulnérabilité dans dos (CVE-2022-24292)
vulnérabilité dans dos (CVE-2022-24292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24293 |
|
Vulnérabilité dans dos (CVE-2022-24293)
vulnérabilité dans dos (CVE-2022-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45757 |
|
Vulnérabilité dans dos (CVE-2021-45757)
vulnérabilité dans dos (CVE-2021-45757). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23352 |
|
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
|
| CVE-2022-23347 |
|
Traversée de chemin dans path-traversal (CVE-2022-23347)
traversée de chemin dans path-traversal (CVE-2022-23347). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-23350 |
|
XSS (Cross-Site Scripting) dans bigantsoft (CVE-2022-23350)
XSS dans bigantsoft (CVE-2022-23350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23349 |
|
CSRF dans csrf (CVE-2022-23349)
vulnérabilité dans csrf (CVE-2022-23349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27244 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27244)
XSS dans misp-project (CVE-2022-27244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27245 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
SSRF dans ssrf (CVE-2022-27245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44087 |
|
Vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087)
vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44088 |
|
Injection SQL dans sqli (CVE-2021-44088)
injection SQL dans sqli (CVE-2021-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-36368 |
|
Contournement d'authentification dans openbsd (CVE-2021-36368)
contournement d'authentification dans openbsd (CVE-2021-36368). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25090 |
|
Vulnérabilité dans privilege-escalation (CVE-2022-25090)
vulnérabilité dans privilege-escalation (CVE-2022-25090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24644 |
|
Vulnérabilité dans zzinc (CVE-2022-24644)
vulnérabilité dans zzinc (CVE-2022-24644). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24509 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24510 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24512 |
|
Injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512)
injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2022-24461 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24501 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2022-24464 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2022-24451 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2022-24457 |
|
HEIF Image Extensions Remote Code Execution Vulnerability
HEIF Image Extensions Remote Code Execution Vulnerability
|