Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-7153 XSS (Cross-Site Scripting) dans macroturk (CVE-2023-7153)
XSS dans macroturk (CVE-2023-7153). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-5806 Injection SQL dans sqli (CVE-2023-5806)
injection SQL dans sqli (CVE-2023-5806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-35082 KEV [KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46952 XSS (Cross-Site Scripting) dans abocms (CVE-2023-46952)
XSS dans abocms (CVE-2023-46952). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
CVE-2024-0519 KEV [KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-0519)
écriture hors limites dans Google chromium-v8 (CVE-2024-0519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-6548 KEV [KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-6549 KEV [KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-51810 Injection SQL dans sqli (CVE-2023-51810)
injection SQL dans sqli (CVE-2023-51810). Des informations confidentielles peuvent être exposées.
CVE-2018-15133 KEV [KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46474 Téléversement de fichier dangereux dans sigb (CVE-2023-46474)
vulnérabilité dans sigb (CVE-2023-46474). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50128 Vulnérabilité dans hozard (CVE-2023-50128)
vulnérabilité dans hozard (CVE-2023-50128). Les données peuvent être altérées par des attaquants.
CVE-2023-29357 KEV [KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357)
vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46805 KEV [KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21887 KEV [KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)
injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-6129 Vulnérabilité dans dos (CVE-2023-6129)
vulnérabilité dans dos (CVE-2023-6129). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28975 XSS (Cross-Site Scripting) dans infoblox (CVE-2022-28975)
XSS dans infoblox (CVE-2022-28975). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-26999 XXE (Entité XML externe) dans dos (CVE-2023-26999)
vulnérabilité dans dos (CVE-2023-26999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27000 XSS (Cross-Site Scripting) dans netscout (CVE-2023-27000)
XSS dans netscout (CVE-2023-27000). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-27098 TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
CVE-2023-26998 XSS (Cross-Site Scripting) dans netscout (CVE-2023-26998)
XSS dans netscout (CVE-2023-26998). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-47890 pyLoad 0.5.0 is vulnerable to Unrestricted File Upload.
pyLoad 0.5.0 is vulnerable to Unrestricted File Upload.
CVE-2023-29300 KEV [KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-29300)
vulnérabilité dans Adobe coldfusion (CVE-2023-29300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-38203 KEV [KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-38203)
vulnérabilité dans Adobe coldfusion (CVE-2023-38203). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23752 KEV [KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27524 KEV [KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-20017 KEV [KEV] Injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017)
injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-0241 Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37607 Traversée de chemin dans path-traversal (CVE-2023-37607)
traversée de chemin dans path-traversal (CVE-2023-37607). Des informations confidentielles peuvent être exposées.
CVE-2023-37608 Vulnérabilité dans automaticsystems (CVE-2023-37608)
vulnérabilité dans automaticsystems (CVE-2023-37608). Des informations confidentielles peuvent être exposées.
CVE-2020-26623 Injection SQL dans sqli (CVE-2020-26623)
injection SQL dans sqli (CVE-2020-26623). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-26624 Injection SQL dans sqli (CVE-2020-26624)
injection SQL dans sqli (CVE-2020-26624). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-26625 Injection SQL dans sqli (CVE-2020-26625)
injection SQL dans sqli (CVE-2020-26625). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-47458 Vulnérabilité dans bladex (CVE-2023-47458)
vulnérabilité dans bladex (CVE-2023-47458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-0193 Use-After-Free dans redhat (CVE-2024-0193)
vulnérabilité dans redhat (CVE-2024-0193). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6436 Injection SQL dans sqli (CVE-2023-6436)
injection SQL dans sqli (CVE-2023-6436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-7101 KEV [KEV] Vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101)
vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-7024 KEV [KEV] Écriture hors limites dans Google chromium-webrtc (CVE-2023-7024)
écriture hors limites dans Google chromium-webrtc (CVE-2023-7024). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-50651 Injection de commande OS dans totolink (CVE-2023-50651)
injection de commande OS dans totolink (CVE-2023-50651). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4675 Injection SQL dans sqli (CVE-2023-4675)
injection SQL dans sqli (CVE-2023-4675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4674 Injection SQL dans sqli (CVE-2023-4674)
injection SQL dans sqli (CVE-2023-4674). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4541 Injection SQL dans sqli (CVE-2023-4541)
injection SQL dans sqli (CVE-2023-4541). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50470 XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
XSS dans seacms (CVE-2023-50470). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-46987 Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4671 Injection SQL dans sqli (CVE-2023-4671)
injection SQL dans sqli (CVE-2023-4671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4672 XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-4672)
XSS dans talentyazilim (CVE-2023-4672). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6879 Vulnérabilité dans aomedia (CVE-2023-6879)
vulnérabilité dans aomedia (CVE-2023-6879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6190 Traversée de chemin dans path-traversal (CVE-2023-6190)
traversée de chemin dans path-traversal (CVE-2023-6190). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6145 Injection SQL dans sqli (CVE-2023-6145)
injection SQL dans sqli (CVE-2023-6145). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6122 XSS (Cross-Site Scripting) dans softomi (CVE-2023-6122)
XSS dans softomi (CVE-2023-6122). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-5988 XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5988)
XSS dans uyumsoft (CVE-2023-5988). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →