Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-5989 XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5989)
XSS dans uyumsoft (CVE-2023-5989). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-49897 KEV [KEV] Injection de commande OS dans Fxc ae1021 (CVE-2023-49897)
injection de commande OS dans Fxc ae1021 (CVE-2023-49897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-47565 KEV [KEV] Injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565)
injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-50989 Injection de commande dans tenda (CVE-2023-50989)
injection de commande dans tenda (CVE-2023-50989). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50988 Écriture hors limites dans tenda (CVE-2023-50988)
écriture hors limites dans tenda (CVE-2023-50988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50990 Écriture hors limites dans tenda (CVE-2023-50990)
écriture hors limites dans tenda (CVE-2023-50990). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50992 Écriture hors limites dans tenda (CVE-2023-50992)
écriture hors limites dans tenda (CVE-2023-50992). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50984 Écriture hors limites dans tenda (CVE-2023-50984)
écriture hors limites dans tenda (CVE-2023-50984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50985 Écriture hors limites dans tenda (CVE-2023-50985)
écriture hors limites dans tenda (CVE-2023-50985). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50986 Écriture hors limites dans tenda (CVE-2023-50986)
écriture hors limites dans tenda (CVE-2023-50986). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50987 Écriture hors limites dans tenda (CVE-2023-50987)
écriture hors limites dans tenda (CVE-2023-50987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50983 Injection de commande dans tenda (CVE-2023-50983)
injection de commande dans tenda (CVE-2023-50983). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6932 Use-After-Free dans privilege-escalation (CVE-2023-6932)
vulnérabilité dans privilege-escalation (CVE-2023-6932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6931 Écriture hors limites dans privilege-escalation (CVE-2023-6931)
écriture hors limites dans privilege-escalation (CVE-2023-6931). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51385 Injection de commande OS dans openbsd (CVE-2023-51385)
injection de commande OS dans openbsd (CVE-2023-51385). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51384 Vulnérabilité dans openbsd (CVE-2023-51384)
vulnérabilité dans openbsd (CVE-2023-51384). Des informations confidentielles peuvent être exposées.
CVE-2023-6817 Use-After-Free dans privilege-escalation (CVE-2023-6817)
vulnérabilité dans privilege-escalation (CVE-2023-6817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-47324 XSS (Cross-Site Scripting) dans silverpeas (CVE-2023-47324)
XSS dans silverpeas (CVE-2023-47324). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-47320 Autorisation incorrecte dans silverpeas (CVE-2023-47320)
vulnérabilité dans silverpeas (CVE-2023-47320). Les données peuvent être altérées par des attaquants.
CVE-2023-47325 Vulnérabilité dans silverpeas (CVE-2023-47325)
vulnérabilité dans silverpeas (CVE-2023-47325). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-47322 CSRF dans csrf (CVE-2023-47322)
vulnérabilité dans csrf (CVE-2023-47322). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-47326 CSRF dans csrf (CVE-2023-47326)
vulnérabilité dans csrf (CVE-2023-47326). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6478 Vulnérabilité dans xorg (CVE-2023-6478)
vulnérabilité dans xorg (CVE-2023-6478). Des informations confidentielles peuvent être exposées.
CVE-2023-6377 Lecture hors limites dans privilege-escalation (CVE-2023-6377)
vulnérabilité dans privilege-escalation (CVE-2023-6377). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-49494 XSS (Cross-Site Scripting) dans dedecms (CVE-2023-49494)
XSS dans dedecms (CVE-2023-49494). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6448 KEV [KEV] Vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448)
vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-33413 Vulnérabilité dans supermicro (CVE-2023-33413)
vulnérabilité dans supermicro (CVE-2023-33413). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-33411 Traversée de chemin dans path-traversal (CVE-2023-33411)
traversée de chemin dans path-traversal (CVE-2023-33411). Des informations confidentielles peuvent être exposées.
CVE-2023-46218 Vulnérabilité dans haxx (CVE-2023-46218)
vulnérabilité dans haxx (CVE-2023-46218). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``curl.co.uk``.
CVE-2023-41265 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-41265)
vulnérabilité dans Qlik sense (CVE-2023-41265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41266 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-41266)
vulnérabilité dans Qlik sense (CVE-2023-41266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-48940 XSS (Cross-Site Scripting) dans daicuo (CVE-2023-48940)
XSS dans daicuo (CVE-2023-48940). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-33107 KEV [KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33107)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-33063 KEV [KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2023-33063)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2023-33063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-12-05` ou plus.
CVE-2022-22071 KEV [KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2022-22071)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2022-22071). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-33106 KEV [KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33106)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33106). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-42916 KEV [KEV] Lecture hors limites dans Apple multiple-products (CVE-2023-42916)
vulnérabilité dans Apple multiple-products (CVE-2023-42916). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-42917 KEV [KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-5636 Téléversement de fichier dangereux dans arslansoft-education-portal-project (CVE-2023-5636)
vulnérabilité dans arslansoft-education-portal-project (CVE-2023-5636). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5637 Téléversement de fichier dangereux dans arslansoft-education-portal-project (CVE-2023-5637)
vulnérabilité dans arslansoft-education-portal-project (CVE-2023-5637). Des informations confidentielles peuvent être exposées.
CVE-2023-5634 Injection SQL dans sqli (CVE-2023-5634)
injection SQL dans sqli (CVE-2023-5634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-49081 Vulnérabilité dans aiohttp (CVE-2023-49081)
vulnérabilité dans aiohttp (CVE-2023-49081). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6345 KEV [KEV] Vulnérabilité dans Google chromium-skia (CVE-2023-6345)
vulnérabilité dans Google chromium-skia (CVE-2023-6345). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-49082 Vulnérabilité dans aiohttp (CVE-2023-49082)
vulnérabilité dans aiohttp (CVE-2023-49082). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-23325 Injection de commande OS dans zumtobel (CVE-2023-23325)
injection de commande OS dans zumtobel (CVE-2023-23325). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24294 Vulnérabilité dans zumtobel (CVE-2023-24294)
vulnérabilité dans zumtobel (CVE-2023-24294). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-23324 Vulnérabilité dans zumtobel (CVE-2023-23324)
vulnérabilité dans zumtobel (CVE-2023-23324). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6201 Injection de commande OS dans univera (CVE-2023-6201)
injection de commande OS dans univera (CVE-2023-6201). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6150 Élévation de privilèges dans eskom (CVE-2023-6150)
vulnérabilité dans eskom (CVE-2023-6150). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →