Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-37816 |
|
Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
|
| CVE-2024-50942 |
|
Injection SQL dans sqli (CVE-2024-50942)
injection SQL dans sqli (CVE-2024-50942). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-52337 |
|
Vulnérabilité dans CVE-2024-52337 (CVE-2024-52337)
vulnérabilité dans CVE-2024-52337 (CVE-2024-52337). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-52336 |
|
Élévation de privilèges dans privilege-escalation (CVE-2024-52336)
vulnérabilité dans privilege-escalation (CVE-2024-52336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``script_pre``.
|
| CVE-2024-53365 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53365)
XSS dans phpgurukul (CVE-2024-53365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53597 |
|
Injection SQL dans sqli (CVE-2024-53597)
injection SQL dans sqli (CVE-2024-53597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53101 |
|
Vulnérabilité dans linux (CVE-2024-53101)
vulnérabilité dans linux (CVE-2024-53101). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28461 KEV |
|
[KEV] Vulnérabilité dans Array networks array-networks (CVE-2023-28461)
vulnérabilité dans Array networks array-networks (CVE-2023-28461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-52723 |
|
Injection de commande OS dans totolink (CVE-2024-52723)
injection de commande OS dans totolink (CVE-2024-52723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7882 |
|
Injection SQL dans sqli (CVE-2024-7882)
injection SQL dans sqli (CVE-2024-7882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7837 |
|
Injection SQL dans sqli (CVE-2024-7837)
injection SQL dans sqli (CVE-2024-7837). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-52615 |
|
Vulnérabilité dans CVE-2024-52615 (CVE-2024-52615)
vulnérabilité dans CVE-2024-52615 (CVE-2024-52615). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51364 |
|
Téléversement de fichier dangereux dans CVE-2024-51364 (CVE-2024-51364)
vulnérabilité dans CVE-2024-51364 (CVE-2024-51364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51366 |
|
Téléversement de fichier dangereux dans CVE-2024-51366 (CVE-2024-51366)
vulnérabilité dans CVE-2024-51366 (CVE-2024-51366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51367 |
|
Injection de code dans CVE-2024-51367 (CVE-2024-51367)
injection de code dans CVE-2024-51367 (CVE-2024-51367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7130 |
|
XSS (Cross-Site Scripting) dans CVE-2024-7130 (CVE-2024-7130)
XSS dans CVE-2024-7130 (CVE-2024-7130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7026 |
|
Injection SQL dans sqli (CVE-2024-7026)
injection SQL dans sqli (CVE-2024-7026). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-7016 |
|
XSS (Cross-Site Scripting) dans smarttek (CVE-2024-7016)
XSS dans smarttek (CVE-2024-7016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44309 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Apple multiple-products (CVE-2024-44309)
XSS dans Apple multiple-products (CVE-2024-44309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21287 KEV |
|
[KEV] Autorisation incorrecte dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12401 |
|
Vulnérabilité dans github.com/cert-manager/cert-manager (CVE-2024-12401)
vulnérabilité dans github.com/cert-manager/cert-manager (CVE-2024-12401). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``pem.Decode``. Atténuation : mise à jour vers `1.16.2` ou plus.
|
| CVE-2024-52725 |
|
Injection SQL dans sqli (CVE-2024-52725)
injection SQL dans sqli (CVE-2024-52725). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-11406 |
|
XSS (Cross-Site Scripting) dans djangocms-attributes-field (CVE-2024-11406)
XSS dans djangocms-attributes-field (CVE-2024-11406). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0` ou plus.
|
| CVE-2024-11404 |
|
Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2024-38812 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38812)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38813 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38813)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-52714 |
|
Vulnérabilité dans tenda (CVE-2024-52714)
vulnérabilité dans tenda (CVE-2024-52714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-53057 |
|
Use-After-Free dans c (CVE-2024-53057)
vulnérabilité dans c (CVE-2024-53057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50803 |
|
XSS (Cross-Site Scripting) dans redaxo (CVE-2024-50803)
XSS dans redaxo (CVE-2024-50803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-50301 |
|
Lecture hors limites dans c (CVE-2024-50301)
vulnérabilité dans c (CVE-2024-50301). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-50299 |
|
Vulnérabilité dans c (CVE-2024-50299)
vulnérabilité dans c (CVE-2024-50299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-50298 |
|
Vulnérabilité dans linux (CVE-2024-50298)
vulnérabilité dans linux (CVE-2024-50298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-8781 |
|
Vulnérabilité dans privilege-escalation (CVE-2024-8781)
vulnérabilité dans privilege-escalation (CVE-2024-8781). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-3370 |
|
Injection SQL dans sqli (CVE-2024-3370)
injection SQL dans sqli (CVE-2024-3370). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-11319 |
|
XSS (Cross-Site Scripting) dans django-cms (CVE-2024-11319)
XSS dans django-cms (CVE-2024-11319). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2024-9474 KEV |
|
[KEV] Injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474)
injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-1212 KEV |
|
[KEV] Injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212)
injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0012 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-0012)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-0012). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-51330 |
|
Injection de code dans ultimaker (CVE-2024-51330)
injection de code dans ultimaker (CVE-2024-51330). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-46383 |
|
Vulnérabilité dans CVE-2024-46383 (CVE-2024-46383)
vulnérabilité dans CVE-2024-46383 (CVE-2024-46383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-3447 |
|
Vulnérabilité dans dos (CVE-2024-3447)
vulnérabilité dans dos (CVE-2024-3447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7787 |
|
XSS (Cross-Site Scripting) dans CVE-2024-7787 (CVE-2024-7787)
XSS dans CVE-2024-7787 (CVE-2024-7787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-9465 KEV |
|
[KEV] Injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465)
injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9463 KEV |
|
[KEV] Injection de commande OS dans Palo alto networks palo-alto-networks (CVE-2024-9463)
injection de commande OS dans Palo alto networks palo-alto-networks (CVE-2024-9463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9477 |
|
XSS (Cross-Site Scripting) dans airties (CVE-2024-9477)
XSS dans airties (CVE-2024-9477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-8074 |
|
Vulnérabilité dans CVE-2024-8074 (CVE-2024-8074)
vulnérabilité dans CVE-2024-8074 (CVE-2024-8074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-49394 |
|
Vulnérabilité dans mutt (CVE-2024-49394)
vulnérabilité dans mutt (CVE-2024-49394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-49393 |
|
Vulnérabilité dans mutt (CVE-2024-49393)
vulnérabilité dans mutt (CVE-2024-49393). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-11079 |
|
Vulnérabilité dans CVE-2024-11079 (CVE-2024-11079)
vulnérabilité dans CVE-2024-11079 (CVE-2024-11079). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-2120 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa (CVE-2014-2120)
XSS dans Cisco adaptive-security-appliance-asa (CVE-2014-2120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|