Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-12970 |
|
Injection de commande OS dans CVE-2024-12970 (CVE-2024-12970)
injection de commande OS dans CVE-2024-12970 (CVE-2024-12970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-48197 |
|
XSS (Cross-Site Scripting) dans CVE-2024-48197 (CVE-2024-48197)
XSS dans CVE-2024-48197 (CVE-2024-48197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45497 |
|
Vulnérabilité dans dos (CVE-2024-45497)
vulnérabilité dans dos (CVE-2024-45497). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-3393 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3393)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-56727 |
|
Vulnérabilité dans c (CVE-2024-56727)
vulnérabilité dans c (CVE-2024-56727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-56703 |
|
Vulnérabilité dans linux (CVE-2024-56703)
vulnérabilité dans linux (CVE-2024-56703). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bird``.
|
| CVE-2024-56732 |
|
Vulnérabilité dans harfbuzz-project (CVE-2024-56732)
vulnérabilité dans harfbuzz-project (CVE-2024-56732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-56672 |
|
Use-After-Free dans linux (CVE-2024-56672)
vulnérabilité dans linux (CVE-2024-56672). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-56631 |
|
Use-After-Free dans c (CVE-2024-56631)
vulnérabilité dans c (CVE-2024-56631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-53221 |
|
Vulnérabilité dans linux (CVE-2024-53221)
vulnérabilité dans linux (CVE-2024-53221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53213 |
|
Vulnérabilité dans linux (CVE-2024-53213)
vulnérabilité dans linux (CVE-2024-53213). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``buf``.
|
| CVE-2024-53170 |
|
Use-After-Free dans c (CVE-2024-53170)
vulnérabilité dans c (CVE-2024-53170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-53166 |
|
Use-After-Free dans linux (CVE-2024-53166)
vulnérabilité dans linux (CVE-2024-53166). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8950 |
|
Injection SQL dans sqli (CVE-2024-8950)
injection SQL dans sqli (CVE-2024-8950). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12582 |
|
Vulnérabilité dans dos (CVE-2024-12582)
vulnérabilité dans dos (CVE-2024-12582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44207 KEV |
|
[KEV] Vulnérabilité dans Acclaim systems acclaim-systems (CVE-2021-44207)
vulnérabilité dans Acclaim systems acclaim-systems (CVE-2021-44207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-10244 |
|
Injection SQL dans sqli (CVE-2024-10244)
injection SQL dans sqli (CVE-2024-10244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12356 KEV |
|
[KEV] Injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356)
injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40407 KEV |
|
[KEV] Injection de commande OS dans Reolink rlc-410w-ip-camera (CVE-2021-40407)
injection de commande OS dans Reolink rlc-410w-ip-camera (CVE-2021-40407). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11001 KEV |
|
[KEV] Injection de commande OS dans Reolink multiple-ip-cameras (CVE-2019-11001)
injection de commande OS dans Reolink multiple-ip-cameras (CVE-2019-11001). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14933 KEV |
|
[KEV] Injection de commande OS dans Nuuo nvrmini-devices (CVE-2018-14933)
injection de commande OS dans Nuuo nvrmini-devices (CVE-2018-14933). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23227 KEV |
|
[KEV] Vulnérabilité dans Nuuo nvrmini2-devices (CVE-2022-23227)
vulnérabilité dans Nuuo nvrmini2-devices (CVE-2022-23227). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8972 |
|
Injection SQL dans sqli (CVE-2024-8972)
injection SQL dans sqli (CVE-2024-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-55956 KEV |
|
[KEV] Vulnérabilité dans Cleo multiple-products (CVE-2024-55956)
vulnérabilité dans Cleo multiple-products (CVE-2024-55956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-37776 |
|
XSS (Cross-Site Scripting) dans sunbirddcim (CVE-2024-37776)
XSS dans sunbirddcim (CVE-2024-37776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37774 |
|
CSRF dans csrf (CVE-2024-37774)
vulnérabilité dans csrf (CVE-2024-37774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37775 |
|
Autorisation incorrecte dans sunbirddcim (CVE-2024-37775)
vulnérabilité dans sunbirddcim (CVE-2024-37775). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-37773 |
|
Injection de code dans sunbirddcim (CVE-2024-37773)
injection de code dans sunbirddcim (CVE-2024-37773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-20767 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2024-20767)
vulnérabilité dans Adobe coldfusion (CVE-2024-20767). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-35250 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-35250)
vulnérabilité dans Microsoft windows (CVE-2024-35250). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-50623 KEV |
|
[KEV] Téléversement de fichier dangereux dans Cleo multiple-products (CVE-2024-50623)
vulnérabilité dans Cleo multiple-products (CVE-2024-50623). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-55875 |
|
Divulgation d'information dans org.http4k:http4k-format-xml (CVE-2024-55875)
vulnérabilité dans org.http4k:http4k-format-xml (CVE-2024-55875). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DocumentBuilderFactory``. Atténuation : mise à jour vers `6.50.0.0` ou plus.
|
| CVE-2024-54508 |
|
Lecture hors limites dans apple (CVE-2024-54508)
vulnérabilité dans apple (CVE-2024-54508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53481 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53481)
XSS dans phpgurukul (CVE-2024-53481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53480 |
|
Injection SQL dans sqli (CVE-2024-53480)
injection SQL dans sqli (CVE-2024-53480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``login.php``.
|
| CVE-2024-53866 |
|
Vulnérabilité dans pnpm (CVE-2024-53866)
vulnérabilité dans pnpm (CVE-2024-53866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-49138 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-49138)
vulnérabilité dans Microsoft windows (CVE-2024-49138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40582 |
|
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
|
| CVE-2024-40583 |
|
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.
|
| CVE-2024-8259 |
|
Injection SQL dans sqli (CVE-2024-8259)
injection SQL dans sqli (CVE-2024-8259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-54216 |
|
Vulnérabilité dans path-traversal (CVE-2024-54216)
vulnérabilité dans path-traversal (CVE-2024-54216). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-11321 |
|
XSS (Cross-Site Scripting) dans CVE-2024-11321 (CVE-2024-11321)
XSS dans CVE-2024-11321 (CVE-2024-11321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53614 |
|
Vulnérabilité dans CVE-2024-53614 (CVE-2024-53614)
vulnérabilité dans CVE-2024-53614 (CVE-2024-53614). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-7488 |
|
Vulnérabilité dans CVE-2024-7488 (CVE-2024-7488)
vulnérabilité dans CVE-2024-7488 (CVE-2024-7488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51378 KEV |
|
[KEV] Vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51378)
vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51378). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-45727 KEV |
|
[KEV] XXE (Entité XML externe) dans North grid north-grid (CVE-2023-45727)
vulnérabilité dans North grid north-grid (CVE-2023-45727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11667 KEV |
|
[KEV] Traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667)
traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11680 KEV |
|
[KEV] Contournement d'authentification dans projectsend (CVE-2024-11680)
contournement d'authentification dans projectsend (CVE-2024-11680). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53364 |
|
Injection SQL dans sqli (CVE-2024-53364)
injection SQL dans sqli (CVE-2024-53364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53124 |
|
Vulnérabilité dans c (CVE-2024-53124)
vulnérabilité dans c (CVE-2024-53124). Risque d'opérations non autorisées ou de divulgation.
|