Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2022-29532 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
XSS dans misp-project (CVE-2022-29532). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29531 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29531)
XSS dans misp-project (CVE-2022-29531). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29528 An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
CVE-2022-26593 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26593)
XSS dans liferay (CVE-2022-26593). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26901 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-26826 Injection de commande dans microsoft (CVE-2022-26826)
injection de commande dans microsoft (CVE-2022-26826). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24473 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-26594 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26594)
XSS dans liferay (CVE-2022-26594). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37291 Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37293 Traversée de chemin dans path-traversal (CVE-2021-37293)
traversée de chemin dans path-traversal (CVE-2021-37293). Des informations confidentielles peuvent être exposées.
CVE-2021-40219 Injection de code dans bolt (CVE-2021-40219)
injection de code dans bolt (CVE-2021-40219). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43432 XSS (Cross-Site Scripting) dans exrick (CVE-2021-43432)
XSS dans exrick (CVE-2021-43432). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26607 Téléversement de fichier dangereux dans baigo (CVE-2022-26607)
vulnérabilité dans baigo (CVE-2022-26607). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-42868 XSS (Cross-Site Scripting) dans chikitsa (CVE-2021-42868)
XSS dans chikitsa (CVE-2021-42868). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26645 Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26644 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2022-26644)
XSS dans oretnom23 (CVE-2022-26644). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26244 XSS (Cross-Site Scripting) dans hospitals-patient-records-management-system-project (CVE-2022-26244)
XSS dans hospitals-patient-records-management-system-project (CVE-2022-26244). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26263 XSS (Cross-Site Scripting) dans yonyou (CVE-2022-26263)
XSS dans yonyou (CVE-2022-26263). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-40904 Vulnérabilité dans checkmk (CVE-2021-40904)
vulnérabilité dans checkmk (CVE-2021-40904). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-40905 Téléversement de fichier dangereux dans checkmk (CVE-2021-40905)
vulnérabilité dans checkmk (CVE-2021-40905). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-40906 XSS (Cross-Site Scripting) dans checkmk (CVE-2021-40906)
XSS dans checkmk (CVE-2021-40906). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26197 XSS (Cross-Site Scripting) dans joget (CVE-2022-26197)
XSS dans joget (CVE-2022-26197). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25523 CSRF dans csrf (CVE-2022-25523)
vulnérabilité dans csrf (CVE-2022-25523). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-25574 XSS (Cross-Site Scripting) dans douco (CVE-2022-25574)
XSS dans douco (CVE-2022-25574). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42237 KEV [KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24291 Vulnérabilité dans dos (CVE-2022-24291)
vulnérabilité dans dos (CVE-2022-24291). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-24292 Vulnérabilité dans dos (CVE-2022-24292)
vulnérabilité dans dos (CVE-2022-24292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24293 Vulnérabilité dans dos (CVE-2022-24293)
vulnérabilité dans dos (CVE-2022-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45757 Vulnérabilité dans dos (CVE-2021-45757)
vulnérabilité dans dos (CVE-2021-45757). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-23352 An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
CVE-2022-23347 Traversée de chemin dans path-traversal (CVE-2022-23347)
traversée de chemin dans path-traversal (CVE-2022-23347). Des informations confidentielles peuvent être exposées.
CVE-2022-23350 XSS (Cross-Site Scripting) dans bigantsoft (CVE-2022-23350)
XSS dans bigantsoft (CVE-2022-23350). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-23349 CSRF dans csrf (CVE-2022-23349)
vulnérabilité dans csrf (CVE-2022-23349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27244 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27244)
XSS dans misp-project (CVE-2022-27244). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27245 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
SSRF dans ssrf (CVE-2022-27245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44087 Vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087)
vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44088 Injection SQL dans sqli (CVE-2021-44088)
injection SQL dans sqli (CVE-2021-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-0778 Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-36368 Contournement d'authentification dans openbsd (CVE-2021-36368)
contournement d'authentification dans openbsd (CVE-2021-36368). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25090 Vulnérabilité dans privilege-escalation (CVE-2022-25090)
vulnérabilité dans privilege-escalation (CVE-2022-25090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24644 Vulnérabilité dans zzinc (CVE-2022-24644)
vulnérabilité dans zzinc (CVE-2022-24644). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24509 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-24510 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-24512 Injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512)
injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
CVE-2022-24461 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-24501 VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
CVE-2022-24464 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
CVE-2022-24451 VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
CVE-2022-24457 HEIF Image Extensions Remote Code Execution Vulnerability
HEIF Image Extensions Remote Code Execution Vulnerability

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →