Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-42426 |
|
XSS (Cross-Site Scripting) dans froala (CVE-2023-42426)
XSS dans froala (CVE-2023-42426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-43141 |
|
Vulnérabilité dans totolink (CVE-2023-43141)
vulnérabilité dans totolink (CVE-2023-43141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41991 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41991)
vulnérabilité dans Apple multiple-products (CVE-2023-41991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41992 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41992)
vulnérabilité dans Apple multiple-products (CVE-2023-41992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-34576 |
|
Injection SQL dans sqli (CVE-2023-34576)
injection SQL dans sqli (CVE-2023-34576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-42456 |
|
Traversée de chemin dans sudo-rs (CVE-2023-42456)
traversée de chemin dans sudo-rs (CVE-2023-42456). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``useradd``. Atténuation : mise à jour vers `0.2.1` ou plus.
|
| CVE-2023-34575 |
|
Injection SQL dans sqli (CVE-2023-34575)
injection SQL dans sqli (CVE-2023-34575). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38888 |
|
XSS (Cross-Site Scripting) dans dolibarr (CVE-2023-38888)
XSS dans dolibarr (CVE-2023-38888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38886 |
|
Injection de commande OS dans dolibarr (CVE-2023-38886)
injection de commande OS dans dolibarr (CVE-2023-38886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38887 |
|
Téléversement de fichier dangereux dans dolibarr (CVE-2023-38887)
vulnérabilité dans dolibarr (CVE-2023-38887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40933 |
|
Injection SQL dans sqli (CVE-2023-40933)
injection SQL dans sqli (CVE-2023-40933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40934 |
|
Injection SQL dans sqli (CVE-2023-40934)
injection SQL dans sqli (CVE-2023-40934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40932 |
|
XSS (Cross-Site Scripting) dans nagios (CVE-2023-40932)
XSS dans nagios (CVE-2023-40932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40931 |
|
Injection SQL dans sqli (CVE-2023-40931)
injection SQL dans sqli (CVE-2023-40931). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-42399 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2023-42399)
XSS dans csharp (CVE-2023-42399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28434 KEV |
|
[KEV] Élévation de privilèges dans minio (CVE-2023-28434)
vulnérabilité dans minio (CVE-2023-28434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PostPolicyBucket``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-39046 |
|
Vulnérabilité dans tonton-tei-waiting-project (CVE-2023-39046)
vulnérabilité dans tonton-tei-waiting-project (CVE-2023-39046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39049 |
|
Vulnérabilité dans youmart-tokunaga-project (CVE-2023-39049)
vulnérabilité dans youmart-tokunaga-project (CVE-2023-39049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39056 |
|
Vulnérabilité dans coffee-jumbo-project (CVE-2023-39056)
vulnérabilité dans coffee-jumbo-project (CVE-2023-39056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39043 |
|
Vulnérabilité dans ykc (CVE-2023-39043)
vulnérabilité dans ykc (CVE-2023-39043). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39058 |
|
Vulnérabilité dans the-b-members-card-project (CVE-2023-39058)
vulnérabilité dans the-b-members-card-project (CVE-2023-39058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39039 |
|
Vulnérabilité dans camp-style-project-line-project (CVE-2023-39039)
vulnérabilité dans camp-style-project-line-project (CVE-2023-39039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39040 |
|
Vulnérabilité dans cheese-cafe-line-project (CVE-2023-39040)
vulnérabilité dans cheese-cafe-line-project (CVE-2023-39040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4527 |
|
Vulnérabilité dans gnu (CVE-2023-4527)
vulnérabilité dans gnu (CVE-2023-4527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4806 |
|
Use-After-Free dans gnu (CVE-2023-4806)
vulnérabilité dans gnu (CVE-2023-4806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41595 |
|
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
|
| CVE-2022-22265 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2022-22265)
vulnérabilité dans Samsung mobile-devices (CVE-2022-22265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-8361 KEV |
|
[KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)
vulnérabilité dans Realtek sdk (CVE-2014-8361). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6884 KEV |
|
[KEV] Injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884)
injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41325 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-41325)
vulnérabilité dans trustedfirmware (CVE-2023-41325). Des informations confidentielles peuvent être exposées. Exploitable via ``shdr_verify_signature``.
|
| CVE-2023-4835 |
|
Injection SQL dans sqli (CVE-2023-4835)
injection SQL dans sqli (CVE-2023-4835). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4833 |
|
Injection SQL dans sqli (CVE-2023-4833)
injection SQL dans sqli (CVE-2023-4833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4663 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2023-4663)
XSS dans adobe (CVE-2023-4663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4664 |
|
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
|
| CVE-2023-4662 |
|
Vulnérabilité dans adobe (CVE-2023-4662)
vulnérabilité dans adobe (CVE-2023-4662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4665 |
|
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
|
| CVE-2023-4661 |
|
Injection SQL dans sqli (CVE-2023-4661)
injection SQL dans sqli (CVE-2023-4661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4670 |
|
Injection SQL dans sqli (CVE-2023-4670)
injection SQL dans sqli (CVE-2023-4670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4231 |
|
Injection SQL dans sqli (CVE-2023-4231)
injection SQL dans sqli (CVE-2023-4231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4673 |
|
Injection SQL dans sqli (CVE-2023-4673)
injection SQL dans sqli (CVE-2023-4673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4830 |
|
Injection SQL dans sqli (CVE-2023-4830)
injection SQL dans sqli (CVE-2023-4830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40983 |
|
XSS (Cross-Site Scripting) dans webmin (CVE-2023-40983)
XSS dans webmin (CVE-2023-40983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40982 |
|
XSS (Cross-Site Scripting) dans webmin (CVE-2023-40982)
XSS dans webmin (CVE-2023-40982). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40984 |
|
XSS (Cross-Site Scripting) dans webmin (CVE-2023-40984)
XSS dans webmin (CVE-2023-40984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40985 |
|
XSS (Cross-Site Scripting) dans webmin (CVE-2023-40985)
XSS dans webmin (CVE-2023-40985). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40986 |
|
XSS (Cross-Site Scripting) dans webmin (CVE-2023-40986)
XSS dans webmin (CVE-2023-40986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4766 |
|
Injection SQL dans sqli (CVE-2023-4766)
injection SQL dans sqli (CVE-2023-4766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4676 |
|
XSS (Cross-Site Scripting) dans yordam (CVE-2023-4676)
XSS dans yordam (CVE-2023-4676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4702 |
|
Vulnérabilité dans yepas (CVE-2023-4702)
vulnérabilité dans yepas (CVE-2023-4702). L'exploitation peut entraîner la prise de contrôle totale du système.
|