Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2022-42122 Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
CVE-2022-44087 Injection de code dans ecisp (CVE-2022-44087)
injection de code dans ecisp (CVE-2022-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44088 Injection de code dans ecisp (CVE-2022-44088)
injection de code dans ecisp (CVE-2022-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44089 Injection de code dans ecisp (CVE-2022-44089)
injection de code dans ecisp (CVE-2022-44089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38580 Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
CVE-2022-41415 Écriture hors limites dans dos (CVE-2022-41415)
écriture hors limites dans dos (CVE-2022-41415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35156 Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40030 Injection SQL dans sqli (CVE-2022-40030)
injection SQL dans sqli (CVE-2022-40030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-0495 Injection SQL dans sqli (CVE-2022-0495)
injection SQL dans sqli (CVE-2022-0495). Des informations confidentielles peuvent être exposées.
CVE-2022-2315 Injection SQL dans sqli (CVE-2022-2315)
injection SQL dans sqli (CVE-2022-2315). Des informations confidentielles peuvent être exposées.
CVE-2022-38619 Injection SQL dans sqli (CVE-2022-38619)
injection SQL dans sqli (CVE-2022-38619). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2177 Injection SQL dans sqli (CVE-2022-2177)
injection SQL dans sqli (CVE-2022-2177). Des informations confidentielles peuvent être exposées.
CVE-2022-26258 KEV [KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-35201 Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
CVE-2022-31321 Vulnérabilité dans dos (CVE-2022-31321)
vulnérabilité dans dos (CVE-2022-31321). Des informations confidentielles peuvent être exposées.
CVE-2022-1277 Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
CVE-2022-32224 Désérialisation non sécurisée dans activerecord (CVE-2022-32224)
vulnérabilité dans activerecord (CVE-2022-32224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.2.8.1` ou plus.
CVE-2022-24562 Vulnérabilité dans iobit (CVE-2022-24562)
vulnérabilité dans iobit (CVE-2022-24562). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31384 Injection SQL dans sqli (CVE-2022-31384)
injection SQL dans sqli (CVE-2022-31384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31382 Injection SQL dans sqli (CVE-2022-31382)
injection SQL dans sqli (CVE-2022-31382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31383 Injection SQL dans sqli (CVE-2022-31383)
injection SQL dans sqli (CVE-2022-31383). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-42675 Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
vulnérabilité dans kreado (CVE-2021-42675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29704 BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
CVE-2022-30490 Injection SQL dans sqli (CVE-2022-30490)
injection SQL dans sqli (CVE-2022-30490). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28945 Traversée de chemin dans path-traversal (CVE-2022-28945)
traversée de chemin dans path-traversal (CVE-2022-28945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24240 Injection SQL dans sqli (CVE-2022-24240)
injection SQL dans sqli (CVE-2022-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41653 Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25912 XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
CVE-2021-39302 Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22779 Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
CVE-2020-35276 Injection SQL dans sqli (CVE-2020-35276)
injection SQL dans sqli (CVE-2020-35276). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25466 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-25466)
SSRF dans ssrf (CVE-2020-25466). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-24193 Injection SQL dans sqli (CVE-2020-24193)
injection SQL dans sqli (CVE-2020-24193). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28568 Téléversement de fichier dangereux dans simple-doctors-appointment-system-project (CVE-2022-28568)
vulnérabilité dans simple-doctors-appointment-system-project (CVE-2022-28568). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43163 Injection de commande dans ruijienetworks (CVE-2021-43163)
injection de commande dans ruijienetworks (CVE-2021-43163). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44596 Vulnérabilité dans wondershare (CVE-2021-44596)
vulnérabilité dans wondershare (CVE-2021-44596). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27984 Injection SQL dans sqli (CVE-2022-27984)
injection SQL dans sqli (CVE-2022-27984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27985 Injection SQL dans sqli (CVE-2022-27985)
injection SQL dans sqli (CVE-2022-27985). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29528 An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
CVE-2021-37291 Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26645 Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42237 KEV [KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24292 Vulnérabilité dans dos (CVE-2022-24292)
vulnérabilité dans dos (CVE-2022-24292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24293 Vulnérabilité dans dos (CVE-2022-24293)
vulnérabilité dans dos (CVE-2022-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44087 Vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087)
vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44088 Injection SQL dans sqli (CVE-2021-44088)
injection SQL dans sqli (CVE-2021-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-25064 Injection de commande OS dans tp-link (CVE-2022-25064)
injection de commande OS dans tp-link (CVE-2022-25064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-42952 Vulnérabilité dans zepl (CVE-2021-42952)
vulnérabilité dans zepl (CVE-2021-42952). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-22916 Vulnérabilité dans zoneland (CVE-2022-22916)
vulnérabilité dans zoneland (CVE-2022-22916). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →