Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-42122 |
|
Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
|
| CVE-2022-44087 |
|
Injection de code dans ecisp (CVE-2022-44087)
injection de code dans ecisp (CVE-2022-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44088 |
|
Injection de code dans ecisp (CVE-2022-44088)
injection de code dans ecisp (CVE-2022-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44089 |
|
Injection de code dans ecisp (CVE-2022-44089)
injection de code dans ecisp (CVE-2022-44089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38580 |
|
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
|
| CVE-2022-41415 |
|
Écriture hors limites dans dos (CVE-2022-41415)
écriture hors limites dans dos (CVE-2022-41415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35156 |
|
Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40030 |
|
Injection SQL dans sqli (CVE-2022-40030)
injection SQL dans sqli (CVE-2022-40030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0495 |
|
Injection SQL dans sqli (CVE-2022-0495)
injection SQL dans sqli (CVE-2022-0495). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-2315 |
|
Injection SQL dans sqli (CVE-2022-2315)
injection SQL dans sqli (CVE-2022-2315). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-38619 |
|
Injection SQL dans sqli (CVE-2022-38619)
injection SQL dans sqli (CVE-2022-38619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2177 |
|
Injection SQL dans sqli (CVE-2022-2177)
injection SQL dans sqli (CVE-2022-2177). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35201 |
|
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
|
| CVE-2022-31321 |
|
Vulnérabilité dans dos (CVE-2022-31321)
vulnérabilité dans dos (CVE-2022-31321). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-1277 |
|
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
|
| CVE-2022-32224 |
|
Désérialisation non sécurisée dans activerecord (CVE-2022-32224)
vulnérabilité dans activerecord (CVE-2022-32224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.2.8.1` ou plus.
|
| CVE-2022-24562 |
|
Vulnérabilité dans iobit (CVE-2022-24562)
vulnérabilité dans iobit (CVE-2022-24562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31384 |
|
Injection SQL dans sqli (CVE-2022-31384)
injection SQL dans sqli (CVE-2022-31384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31382 |
|
Injection SQL dans sqli (CVE-2022-31382)
injection SQL dans sqli (CVE-2022-31382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31383 |
|
Injection SQL dans sqli (CVE-2022-31383)
injection SQL dans sqli (CVE-2022-31383). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42675 |
|
Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
vulnérabilité dans kreado (CVE-2021-42675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29704 |
|
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2022-30490 |
|
Injection SQL dans sqli (CVE-2022-30490)
injection SQL dans sqli (CVE-2022-30490). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28945 |
|
Traversée de chemin dans path-traversal (CVE-2022-28945)
traversée de chemin dans path-traversal (CVE-2022-28945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24240 |
|
Injection SQL dans sqli (CVE-2022-24240)
injection SQL dans sqli (CVE-2022-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41653 |
|
Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25912 |
|
XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-39302 |
|
Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22779 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-35276 |
|
Injection SQL dans sqli (CVE-2020-35276)
injection SQL dans sqli (CVE-2020-35276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25466 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-25466)
SSRF dans ssrf (CVE-2020-25466). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24193 |
|
Injection SQL dans sqli (CVE-2020-24193)
injection SQL dans sqli (CVE-2020-24193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28568 |
|
Téléversement de fichier dangereux dans simple-doctors-appointment-system-project (CVE-2022-28568)
vulnérabilité dans simple-doctors-appointment-system-project (CVE-2022-28568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43163 |
|
Injection de commande dans ruijienetworks (CVE-2021-43163)
injection de commande dans ruijienetworks (CVE-2021-43163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44596 |
|
Vulnérabilité dans wondershare (CVE-2021-44596)
vulnérabilité dans wondershare (CVE-2021-44596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27984 |
|
Injection SQL dans sqli (CVE-2022-27984)
injection SQL dans sqli (CVE-2022-27984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27985 |
|
Injection SQL dans sqli (CVE-2022-27985)
injection SQL dans sqli (CVE-2022-27985). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2021-37291 |
|
Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26645 |
|
Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-1273 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42237 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24292 |
|
Vulnérabilité dans dos (CVE-2022-24292)
vulnérabilité dans dos (CVE-2022-24292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24293 |
|
Vulnérabilité dans dos (CVE-2022-24293)
vulnérabilité dans dos (CVE-2022-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44087 |
|
Vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087)
vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44088 |
|
Injection SQL dans sqli (CVE-2021-44088)
injection SQL dans sqli (CVE-2021-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25064 |
|
Injection de commande OS dans tp-link (CVE-2022-25064)
injection de commande OS dans tp-link (CVE-2022-25064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42952 |
|
Vulnérabilité dans zepl (CVE-2021-42952)
vulnérabilité dans zepl (CVE-2021-42952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22916 |
|
Vulnérabilité dans zoneland (CVE-2022-22916)
vulnérabilité dans zoneland (CVE-2022-22916). L'exploitation peut entraîner la prise de contrôle totale du système.
|