Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-23282 |
|
Paint 3D Remote Code Execution Vulnerability
Paint 3D Remote Code Execution Vulnerability
|
| CVE-2020-18324 |
|
XSS (Cross-Site Scripting) dans intelliants (CVE-2020-18324)
XSS dans intelliants (CVE-2020-18324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-18325 |
|
XSS (Cross-Site Scripting) dans intelliants (CVE-2020-18325)
XSS dans intelliants (CVE-2020-18325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-18326 |
|
CSRF dans csrf (CVE-2020-18326)
vulnérabilité dans csrf (CVE-2020-18326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23327 |
|
Vulnérabilité dans dos (CVE-2022-23327)
vulnérabilité dans dos (CVE-2022-23327). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23328 |
|
Vulnérabilité dans dos (CVE-2022-23328)
vulnérabilité dans dos (CVE-2022-23328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42950 |
|
Vulnérabilité dans zepl (CVE-2021-42950)
vulnérabilité dans zepl (CVE-2021-42950). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24573 |
|
XSS (Cross-Site Scripting) dans element-it (CVE-2022-24573)
XSS dans element-it (CVE-2022-24573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38265 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38265)
XSS dans liferay (CVE-2021-38265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38267 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38267)
XSS dans liferay (CVE-2021-38267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38269 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38269)
XSS dans liferay (CVE-2021-38269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25146 |
|
Vulnérabilité dans csrf (CVE-2022-25146)
vulnérabilité dans csrf (CVE-2022-25146). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38263 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38263)
XSS dans liferay (CVE-2021-38263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38264 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38264)
XSS dans liferay (CVE-2021-38264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``keywords``.
|
| CVE-2022-25020 |
|
XSS (Cross-Site Scripting) dans pluxml (CVE-2022-25020)
XSS dans pluxml (CVE-2022-25020). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-43619 |
|
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
|
| CVE-2021-42951 |
|
Vulnérabilité dans algorithmia (CVE-2021-42951)
vulnérabilité dans algorithmia (CVE-2021-42951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25022 |
|
XSS (Cross-Site Scripting) dans htmly (CVE-2022-25022)
XSS dans htmly (CVE-2022-25022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25064 |
|
Injection de commande OS dans tp-link (CVE-2022-25064)
injection de commande OS dans tp-link (CVE-2022-25064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42952 |
|
Vulnérabilité dans zepl (CVE-2021-42952)
vulnérabilité dans zepl (CVE-2021-42952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25062 |
|
Vulnérabilité dans dos (CVE-2022-25062)
vulnérabilité dans dos (CVE-2022-25062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37504 |
|
XSS (Cross-Site Scripting) dans hayageek (CVE-2021-37504)
XSS dans hayageek (CVE-2021-37504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-22899 |
|
Écriture hors limites dans dos (CVE-2022-22899)
écriture hors limites dans dos (CVE-2022-22899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-22914 |
|
Traversée de chemin dans path-traversal (CVE-2022-22914)
traversée de chemin dans path-traversal (CVE-2022-22914). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22916 |
|
Vulnérabilité dans zoneland (CVE-2022-22916)
vulnérabilité dans zoneland (CVE-2022-22916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45420 |
|
Divulgation d'information dans dos (CVE-2021-45420)
vulnérabilité dans dos (CVE-2021-45420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46355 |
|
XSS (Cross-Site Scripting) dans factorfx (CVE-2021-46355)
XSS dans factorfx (CVE-2021-46355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22787 |
|
Vulnérabilité dans dos (CVE-2021-22787)
vulnérabilité dans dos (CVE-2021-22787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22788 |
|
Écriture hors limites dans dos (CVE-2021-22788)
écriture hors limites dans dos (CVE-2021-22788). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23321 |
|
XSS (Cross-Site Scripting) dans xerox (CVE-2022-23321)
XSS dans xerox (CVE-2022-23321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-41442 |
|
Vulnérabilité dans dos (CVE-2021-41442)
vulnérabilité dans dos (CVE-2021-41442). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-22709 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2021-41441 |
|
Vulnérabilité dans dos (CVE-2021-41441)
vulnérabilité dans dos (CVE-2021-41441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42637 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-42637)
SSRF dans ssrf (CVE-2021-42637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23913 |
|
Vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913)
vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.19.1` ou plus.
|
| CVE-2020-7534 |
|
CSRF dans csrf (CVE-2020-7534)
vulnérabilité dans csrf (CVE-2020-7534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42633 |
|
Injection SQL dans sqli (CVE-2021-42633)
injection SQL dans sqli (CVE-2021-42633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42639 |
|
XSS (Cross-Site Scripting) dans printerlogic (CVE-2021-42639)
XSS dans printerlogic (CVE-2021-42639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42638 |
|
Injection de commande dans printerlogic (CVE-2021-42638)
injection de commande dans printerlogic (CVE-2021-42638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45416 |
|
XSS (Cross-Site Scripting) dans rosariosis (CVE-2021-45416)
XSS dans rosariosis (CVE-2021-45416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42631 |
|
Désérialisation non sécurisée dans printerlogic (CVE-2021-42631)
vulnérabilité dans printerlogic (CVE-2021-42631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42635 |
|
Vulnérabilité dans printerlogic (CVE-2021-42635)
vulnérabilité dans printerlogic (CVE-2021-42635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44971 |
|
Vulnérabilité dans tenda (CVE-2021-44971)
vulnérabilité dans tenda (CVE-2021-44971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46117 |
|
Injection de code dans jpress (CVE-2021-46117)
injection de code dans jpress (CVE-2021-46117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46116 |
|
Téléversement de fichier dangereux dans jpress (CVE-2021-46116)
vulnérabilité dans jpress (CVE-2021-46116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46114 |
|
Injection de code dans jpress (CVE-2021-46114)
injection de code dans jpress (CVE-2021-46114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46115 |
|
Téléversement de fichier dangereux dans c (CVE-2021-46115)
vulnérabilité dans c (CVE-2021-46115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46118 |
|
Injection de code dans jpress (CVE-2021-46118)
injection de code dans jpress (CVE-2021-46118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23302 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23307 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23307)
vulnérabilité dans apache (CVE-2022-23307). L'exploitation peut entraîner la prise de contrôle totale du système.
|