Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2024-37816 Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
CVE-2024-50942 Injection SQL dans sqli (CVE-2024-50942)
injection SQL dans sqli (CVE-2024-50942). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-52337 Vulnérabilité dans CVE-2024-52337 (CVE-2024-52337)
vulnérabilité dans CVE-2024-52337 (CVE-2024-52337). Les données peuvent être altérées par des attaquants.
CVE-2024-52336 Élévation de privilèges dans privilege-escalation (CVE-2024-52336)
vulnérabilité dans privilege-escalation (CVE-2024-52336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``script_pre``.
CVE-2024-53365 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53365)
XSS dans phpgurukul (CVE-2024-53365). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53597 Injection SQL dans sqli (CVE-2024-53597)
injection SQL dans sqli (CVE-2024-53597). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53101 Vulnérabilité dans linux (CVE-2024-53101)
vulnérabilité dans linux (CVE-2024-53101). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-28461 KEV [KEV] Vulnérabilité dans Array networks array-networks (CVE-2023-28461)
vulnérabilité dans Array networks array-networks (CVE-2023-28461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-52723 Injection de commande OS dans totolink (CVE-2024-52723)
injection de commande OS dans totolink (CVE-2024-52723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7882 Injection SQL dans sqli (CVE-2024-7882)
injection SQL dans sqli (CVE-2024-7882). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7837 Injection SQL dans sqli (CVE-2024-7837)
injection SQL dans sqli (CVE-2024-7837). Des informations confidentielles peuvent être exposées.
CVE-2024-52615 Vulnérabilité dans CVE-2024-52615 (CVE-2024-52615)
vulnérabilité dans CVE-2024-52615 (CVE-2024-52615). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-51364 Téléversement de fichier dangereux dans CVE-2024-51364 (CVE-2024-51364)
vulnérabilité dans CVE-2024-51364 (CVE-2024-51364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51366 Téléversement de fichier dangereux dans CVE-2024-51366 (CVE-2024-51366)
vulnérabilité dans CVE-2024-51366 (CVE-2024-51366). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51367 Injection de code dans CVE-2024-51367 (CVE-2024-51367)
injection de code dans CVE-2024-51367 (CVE-2024-51367). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7130 XSS (Cross-Site Scripting) dans CVE-2024-7130 (CVE-2024-7130)
XSS dans CVE-2024-7130 (CVE-2024-7130). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7026 Injection SQL dans sqli (CVE-2024-7026)
injection SQL dans sqli (CVE-2024-7026). Des informations confidentielles peuvent être exposées.
CVE-2024-7016 XSS (Cross-Site Scripting) dans smarttek (CVE-2024-7016)
XSS dans smarttek (CVE-2024-7016). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44309 KEV [KEV] XSS (Cross-Site Scripting) dans Apple multiple-products (CVE-2024-44309)
XSS dans Apple multiple-products (CVE-2024-44309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21287 KEV [KEV] Autorisation incorrecte dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-12401 Vulnérabilité dans github.com/cert-manager/cert-manager (CVE-2024-12401)
vulnérabilité dans github.com/cert-manager/cert-manager (CVE-2024-12401). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``pem.Decode``. Atténuation : mise à jour vers `1.16.2` ou plus.
CVE-2024-52725 Injection SQL dans sqli (CVE-2024-52725)
injection SQL dans sqli (CVE-2024-52725). Des informations confidentielles peuvent être exposées.
CVE-2024-11406 XSS (Cross-Site Scripting) dans djangocms-attributes-field (CVE-2024-11406)
XSS dans djangocms-attributes-field (CVE-2024-11406). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0` ou plus.
CVE-2024-11404 Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
CVE-2024-38812 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38812)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38813 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38813)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-52714 Vulnérabilité dans tenda (CVE-2024-52714)
vulnérabilité dans tenda (CVE-2024-52714). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-53057 Use-After-Free dans c (CVE-2024-53057)
vulnérabilité dans c (CVE-2024-53057). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50803 XSS (Cross-Site Scripting) dans redaxo (CVE-2024-50803)
XSS dans redaxo (CVE-2024-50803). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-50301 Lecture hors limites dans c (CVE-2024-50301)
vulnérabilité dans c (CVE-2024-50301). Des informations confidentielles peuvent être exposées.
CVE-2024-50299 Vulnérabilité dans c (CVE-2024-50299)
vulnérabilité dans c (CVE-2024-50299). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-50298 Vulnérabilité dans linux (CVE-2024-50298)
vulnérabilité dans linux (CVE-2024-50298). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-8781 Vulnérabilité dans privilege-escalation (CVE-2024-8781)
vulnérabilité dans privilege-escalation (CVE-2024-8781). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-3370 Injection SQL dans sqli (CVE-2024-3370)
injection SQL dans sqli (CVE-2024-3370). Des informations confidentielles peuvent être exposées.
CVE-2024-11319 XSS (Cross-Site Scripting) dans django-cms (CVE-2024-11319)
XSS dans django-cms (CVE-2024-11319). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2024-9474 KEV [KEV] Injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474)
injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-1212 KEV [KEV] Injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212)
injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-0012 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-0012)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-0012). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-51330 Injection de code dans ultimaker (CVE-2024-51330)
injection de code dans ultimaker (CVE-2024-51330). Les données peuvent être altérées par des attaquants.
CVE-2024-46383 Vulnérabilité dans CVE-2024-46383 (CVE-2024-46383)
vulnérabilité dans CVE-2024-46383 (CVE-2024-46383). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-3447 Vulnérabilité dans dos (CVE-2024-3447)
vulnérabilité dans dos (CVE-2024-3447). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7787 XSS (Cross-Site Scripting) dans CVE-2024-7787 (CVE-2024-7787)
XSS dans CVE-2024-7787 (CVE-2024-7787). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-9465 KEV [KEV] Injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465)
injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-9463 KEV [KEV] Injection de commande OS dans Palo alto networks palo-alto-networks (CVE-2024-9463)
injection de commande OS dans Palo alto networks palo-alto-networks (CVE-2024-9463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-9477 XSS (Cross-Site Scripting) dans airties (CVE-2024-9477)
XSS dans airties (CVE-2024-9477). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-8074 Vulnérabilité dans CVE-2024-8074 (CVE-2024-8074)
vulnérabilité dans CVE-2024-8074 (CVE-2024-8074). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-49394 Vulnérabilité dans mutt (CVE-2024-49394)
vulnérabilité dans mutt (CVE-2024-49394). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-49393 Vulnérabilité dans mutt (CVE-2024-49393)
vulnérabilité dans mutt (CVE-2024-49393). Des informations confidentielles peuvent être exposées.
CVE-2024-11079 Vulnérabilité dans CVE-2024-11079 (CVE-2024-11079)
vulnérabilité dans CVE-2024-11079 (CVE-2024-11079). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-2120 KEV [KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa (CVE-2014-2120)
XSS dans Cisco adaptive-security-appliance-asa (CVE-2014-2120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →