Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-5367 Écriture hors limites dans c (CVE-2023-5367)
écriture hors limites dans c (CVE-2023-5367). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46010 Injection de code dans seacms (CVE-2023-46010)
injection de code dans seacms (CVE-2023-46010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46136 Vulnérabilité dans werkzeug (CVE-2023-46136)
vulnérabilité dans werkzeug (CVE-2023-46136). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.8` ou plus.
CVE-2023-20273 KEV [KEV] Injection de commande OS dans cisco (CVE-2023-20273)
injection de commande OS dans cisco (CVE-2023-20273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-45992 XSS (Cross-Site Scripting) dans csrf (CVE-2023-45992)
XSS dans csrf (CVE-2023-45992). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-45815 XSS (Cross-Site Scripting) dans archivebox (CVE-2023-45815)
XSS dans archivebox (CVE-2023-45815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2023-45379 Injection SQL dans sqli (CVE-2023-45379)
injection SQL dans sqli (CVE-2023-45379). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37830 Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
CVE-2023-38545 Écriture hors limites dans haxx (CVE-2023-38545)
écriture hors limites dans haxx (CVE-2023-38545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4966 KEV [KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-4966)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-4966). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-45898 Use-After-Free dans c (CVE-2023-45898)
vulnérabilité dans c (CVE-2023-45898). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-20198 KEV [KEV] Vulnérabilité dans Cisco ios-xe-web-ui (CVE-2023-20198)
vulnérabilité dans Cisco ios-xe-web-ui (CVE-2023-20198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-30148 XSS (Cross-Site Scripting) dans store-opart (CVE-2023-30148)
XSS dans store-opart (CVE-2023-30148). Des informations confidentielles peuvent être exposées.
CVE-2023-5045 Injection SQL dans sqli (CVE-2023-5045)
injection SQL dans sqli (CVE-2023-5045). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5046 Injection SQL dans sqli (CVE-2023-5046)
injection SQL dans sqli (CVE-2023-5046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-36565 Microsoft Office Graphics Elevation of Privilege Vulnerability
Microsoft Office Graphics Elevation of Privilege Vulnerability
CVE-2023-43896 Vulnérabilité dans macrium (CVE-2023-43896)
vulnérabilité dans macrium (CVE-2023-43896). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-36563 KEV [KEV] Vulnérabilité dans Microsoft wordpad (CVE-2023-36563)
vulnérabilité dans Microsoft wordpad (CVE-2023-36563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21608 KEV [KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2023-21608)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2023-21608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-20109 KEV [KEV] Écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109)
écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2023-41763 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft skype-for-business (CVE-2023-41763)
SSRF dans Microsoft skype-for-business (CVE-2023-41763). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-43615 Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVE-2023-45199 Vulnérabilité dans trustedfirmware (CVE-2023-45199)
vulnérabilité dans trustedfirmware (CVE-2023-45199). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4530 Injection SQL dans sqli (CVE-2023-4530)
injection SQL dans sqli (CVE-2023-4530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40044 KEV [KEV] Désérialisation non sécurisée dans Progress ws-ftp-server (CVE-2023-40044)
vulnérabilité dans Progress ws-ftp-server (CVE-2023-40044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-3576 Débordement de tampon dans dos (CVE-2023-3576)
vulnérabilité dans dos (CVE-2023-3576). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-43261 Vulnérabilité dans milesight (CVE-2023-43261)
vulnérabilité dans milesight (CVE-2023-43261). Des informations confidentielles peuvent être exposées.
CVE-2023-42793 KEV [KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2023-42793)
vulnérabilité dans Jetbrains teamcity (CVE-2023-42793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-28229 KEV [KEV] Vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229)
vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-43176 Désérialisation non sécurisée dans deserialization (CVE-2023-43176)
vulnérabilité dans deserialization (CVE-2023-43176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4211 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2023-4211)
vulnérabilité dans Arm :unknown: (CVE-2023-4211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-10-05` ou plus.
CVE-2023-5217 KEV [KEV] Écriture hors limites dans Google chromium-libvpx (CVE-2023-5217)
écriture hors limites dans Google chromium-libvpx (CVE-2023-5217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41450 Injection de code dans phpkobo (CVE-2023-41450)
injection de code dans phpkobo (CVE-2023-41450). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41446 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41446)
XSS dans phpkobo (CVE-2023-41446). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41447 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41447)
XSS dans phpkobo (CVE-2023-41447). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-14667 KEV [KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)
injection de code dans Red hat red-hat (CVE-2018-14667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41449 SSRF (Falsification de requête côté serveur) dans phpkobo (CVE-2023-41449)
SSRF dans phpkobo (CVE-2023-41449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41448 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41448)
XSS dans phpkobo (CVE-2023-41448). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41451 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41451)
XSS dans phpkobo (CVE-2023-41451). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41453 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41453)
XSS dans phpkobo (CVE-2023-41453). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41452 CSRF dans phpkobo (CVE-2023-41452)
vulnérabilité dans phpkobo (CVE-2023-41452). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41445 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41445)
XSS dans phpkobo (CVE-2023-41445). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4737 Injection SQL dans sqli (CVE-2023-4737)
injection SQL dans sqli (CVE-2023-4737). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43856 Vulnérabilité dans iteachyou (CVE-2023-43856)
vulnérabilité dans iteachyou (CVE-2023-43856). Des informations confidentielles peuvent être exposées.
CVE-2023-43234 Injection de code dans dedebiz (CVE-2023-43234)
injection de code dans dedebiz (CVE-2023-43234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43232 XSS (Cross-Site Scripting) dans dedebiz (CVE-2023-43232)
XSS dans dedebiz (CVE-2023-43232). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-35071 Injection SQL dans sqli (CVE-2023-35071)
injection SQL dans sqli (CVE-2023-35071). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-0833 Vulnérabilité dans squareup (CVE-2023-0833)
vulnérabilité dans squareup (CVE-2023-0833). Des informations confidentielles peuvent être exposées.
CVE-2023-43278 CSRF dans csrf (CVE-2023-43278)
vulnérabilité dans csrf (CVE-2023-43278). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →