Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-42426 XSS (Cross-Site Scripting) dans froala (CVE-2023-42426)
XSS dans froala (CVE-2023-42426). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-43141 Vulnérabilité dans totolink (CVE-2023-43141)
vulnérabilité dans totolink (CVE-2023-43141). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41991 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41991)
vulnérabilité dans Apple multiple-products (CVE-2023-41991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41992 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41992)
vulnérabilité dans Apple multiple-products (CVE-2023-41992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41993 KEV [KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
CVE-2023-34576 Injection SQL dans sqli (CVE-2023-34576)
injection SQL dans sqli (CVE-2023-34576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-42456 Traversée de chemin dans sudo-rs (CVE-2023-42456)
traversée de chemin dans sudo-rs (CVE-2023-42456). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``useradd``. Atténuation : mise à jour vers `0.2.1` ou plus.
CVE-2023-34575 Injection SQL dans sqli (CVE-2023-34575)
injection SQL dans sqli (CVE-2023-34575). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-38888 XSS (Cross-Site Scripting) dans dolibarr (CVE-2023-38888)
XSS dans dolibarr (CVE-2023-38888). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-38886 Injection de commande OS dans dolibarr (CVE-2023-38886)
injection de commande OS dans dolibarr (CVE-2023-38886). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-38887 Téléversement de fichier dangereux dans dolibarr (CVE-2023-38887)
vulnérabilité dans dolibarr (CVE-2023-38887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40933 Injection SQL dans sqli (CVE-2023-40933)
injection SQL dans sqli (CVE-2023-40933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40934 Injection SQL dans sqli (CVE-2023-40934)
injection SQL dans sqli (CVE-2023-40934). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40932 XSS (Cross-Site Scripting) dans nagios (CVE-2023-40932)
XSS dans nagios (CVE-2023-40932). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40931 Injection SQL dans sqli (CVE-2023-40931)
injection SQL dans sqli (CVE-2023-40931). Des informations confidentielles peuvent être exposées.
CVE-2023-42399 XSS (Cross-Site Scripting) dans csharp (CVE-2023-42399)
XSS dans csharp (CVE-2023-42399). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-28434 KEV [KEV] Élévation de privilèges dans minio (CVE-2023-28434)
vulnérabilité dans minio (CVE-2023-28434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PostPolicyBucket``. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-39046 Vulnérabilité dans tonton-tei-waiting-project (CVE-2023-39046)
vulnérabilité dans tonton-tei-waiting-project (CVE-2023-39046). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39049 Vulnérabilité dans youmart-tokunaga-project (CVE-2023-39049)
vulnérabilité dans youmart-tokunaga-project (CVE-2023-39049). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39056 Vulnérabilité dans coffee-jumbo-project (CVE-2023-39056)
vulnérabilité dans coffee-jumbo-project (CVE-2023-39056). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39043 Vulnérabilité dans ykc (CVE-2023-39043)
vulnérabilité dans ykc (CVE-2023-39043). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39058 Vulnérabilité dans the-b-members-card-project (CVE-2023-39058)
vulnérabilité dans the-b-members-card-project (CVE-2023-39058). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39039 Vulnérabilité dans camp-style-project-line-project (CVE-2023-39039)
vulnérabilité dans camp-style-project-line-project (CVE-2023-39039). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39040 Vulnérabilité dans cheese-cafe-line-project (CVE-2023-39040)
vulnérabilité dans cheese-cafe-line-project (CVE-2023-39040). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4527 Vulnérabilité dans gnu (CVE-2023-4527)
vulnérabilité dans gnu (CVE-2023-4527). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4806 Use-After-Free dans gnu (CVE-2023-4806)
vulnérabilité dans gnu (CVE-2023-4806). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41595 An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
CVE-2022-22265 KEV [KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2022-22265)
vulnérabilité dans Samsung mobile-devices (CVE-2022-22265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-8361 KEV [KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)
vulnérabilité dans Realtek sdk (CVE-2014-8361). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6884 KEV [KEV] Injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884)
injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41325 Vulnérabilité dans trustedfirmware (CVE-2023-41325)
vulnérabilité dans trustedfirmware (CVE-2023-41325). Des informations confidentielles peuvent être exposées. Exploitable via ``shdr_verify_signature``.
CVE-2023-4835 Injection SQL dans sqli (CVE-2023-4835)
injection SQL dans sqli (CVE-2023-4835). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4833 Injection SQL dans sqli (CVE-2023-4833)
injection SQL dans sqli (CVE-2023-4833). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4663 XSS (Cross-Site Scripting) dans adobe (CVE-2023-4663)
XSS dans adobe (CVE-2023-4663). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4664 Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
CVE-2023-4662 Vulnérabilité dans adobe (CVE-2023-4662)
vulnérabilité dans adobe (CVE-2023-4662). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4665 Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
CVE-2023-4661 Injection SQL dans sqli (CVE-2023-4661)
injection SQL dans sqli (CVE-2023-4661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4670 Injection SQL dans sqli (CVE-2023-4670)
injection SQL dans sqli (CVE-2023-4670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4231 Injection SQL dans sqli (CVE-2023-4231)
injection SQL dans sqli (CVE-2023-4231). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4673 Injection SQL dans sqli (CVE-2023-4673)
injection SQL dans sqli (CVE-2023-4673). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4830 Injection SQL dans sqli (CVE-2023-4830)
injection SQL dans sqli (CVE-2023-4830). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40983 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40983)
XSS dans webmin (CVE-2023-40983). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40982 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40982)
XSS dans webmin (CVE-2023-40982). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40984 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40984)
XSS dans webmin (CVE-2023-40984). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40985 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40985)
XSS dans webmin (CVE-2023-40985). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40986 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40986)
XSS dans webmin (CVE-2023-40986). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4766 Injection SQL dans sqli (CVE-2023-4766)
injection SQL dans sqli (CVE-2023-4766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4676 XSS (Cross-Site Scripting) dans yordam (CVE-2023-4676)
XSS dans yordam (CVE-2023-4676). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4702 Vulnérabilité dans yepas (CVE-2023-4702)
vulnérabilité dans yepas (CVE-2023-4702). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →