Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-39785 |
|
Écriture hors limites dans tenda (CVE-2023-39785)
écriture hors limites dans tenda (CVE-2023-39785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39786 |
|
Écriture hors limites dans tenda (CVE-2023-39786)
écriture hors limites dans tenda (CVE-2023-39786). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39808 |
|
Vulnérabilité dans nvki (CVE-2023-39808)
vulnérabilité dans nvki (CVE-2023-39808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39784 |
|
Écriture hors limites dans tenda (CVE-2023-39784)
écriture hors limites dans tenda (CVE-2023-39784). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-26359 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-26359)
vulnérabilité dans Adobe coldfusion (CVE-2023-26359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38838 |
|
Injection SQL dans sqli (CVE-2023-38838)
injection SQL dans sqli (CVE-2023-38838). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38894 |
|
Vulnérabilité dans tree-kit-project (CVE-2023-38894)
vulnérabilité dans tree-kit-project (CVE-2023-38894). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26037 |
|
Traversée de chemin dans path-traversal (CVE-2020-26037)
traversée de chemin dans path-traversal (CVE-2020-26037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24489 KEV |
|
[KEV] Vulnérabilité dans Citrix content-collaboration (CVE-2023-24489)
vulnérabilité dans Citrix content-collaboration (CVE-2023-24489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-30186 |
|
Use-After-Free dans onlyoffice (CVE-2023-30186)
vulnérabilité dans onlyoffice (CVE-2023-30186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30187 |
|
Écriture hors limites dans onlyoffice (CVE-2023-30187)
écriture hors limites dans onlyoffice (CVE-2023-30187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30188 |
|
Vulnérabilité dans dos (CVE-2023-30188)
vulnérabilité dans dos (CVE-2023-30188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37847 |
|
novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
|
| CVE-2020-35990 |
|
Vulnérabilité dans dos (CVE-2020-35990)
vulnérabilité dans dos (CVE-2020-35990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40224 |
|
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
|
| CVE-2023-39805 |
|
Injection SQL dans sqli (CVE-2023-39805)
injection SQL dans sqli (CVE-2023-39805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39806 |
|
iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
|
| CVE-2023-33469 |
|
Injection de code dans kramerav (CVE-2023-33469)
injection de code dans kramerav (CVE-2023-33469). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33468 |
|
Autorisation incorrecte dans kramerav (CVE-2023-33468)
vulnérabilité dans kramerav (CVE-2023-33468). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-39004 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-39004)
vulnérabilité dans privilege-escalation (CVE-2023-39004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39003 |
|
Vulnérabilité dans opnsense (CVE-2023-39003)
vulnérabilité dans opnsense (CVE-2023-39003). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-3632 |
|
Vulnérabilité dans kunduz (CVE-2023-3632)
vulnérabilité dans kunduz (CVE-2023-3632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26961 |
|
XSS (Cross-Site Scripting) dans alteryx (CVE-2023-26961)
XSS dans alteryx (CVE-2023-26961). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /gallery/api/media`.
|
| CVE-2023-36897 |
|
Visual Studio Tools for Office Runtime Spoofing Vulnerability
Visual Studio Tools for Office Runtime Spoofing Vulnerability
|
| CVE-2023-37646 |
|
Traversée de chemin dans path-traversal (CVE-2023-37646)
traversée de chemin dans path-traversal (CVE-2023-37646). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3386 |
|
Injection SQL dans sqli (CVE-2023-3386)
injection SQL dans sqli (CVE-2023-3386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3522 |
|
Injection SQL dans sqli (CVE-2023-3522)
injection SQL dans sqli (CVE-2023-3522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3651 |
|
Injection SQL dans sqli (CVE-2023-3651)
injection SQL dans sqli (CVE-2023-3651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3652 |
|
XSS (Cross-Site Scripting) dans digital-ant (CVE-2023-3652)
XSS dans digital-ant (CVE-2023-3652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-3653 |
|
XSS (Cross-Site Scripting) dans digital-ant (CVE-2023-3653)
XSS dans digital-ant (CVE-2023-3653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37684 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37684)
XSS dans phpgurukul (CVE-2023-37684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37685 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37685)
XSS dans phpgurukul (CVE-2023-37685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37686 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37686)
XSS dans phpgurukul (CVE-2023-37686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37688 |
|
XSS (Cross-Site Scripting) dans sqli (CVE-2023-37688)
XSS dans sqli (CVE-2023-37688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37689 |
|
XSS (Cross-Site Scripting) dans sqli (CVE-2023-37689)
XSS dans sqli (CVE-2023-37689). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37690 |
|
XSS (Cross-Site Scripting) dans sqli (CVE-2023-37690)
XSS dans sqli (CVE-2023-37690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-3716 |
|
Injection SQL dans sqli (CVE-2023-3716)
injection SQL dans sqli (CVE-2023-3716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37687 |
|
Injection SQL dans phpgurukul (CVE-2023-37687)
injection SQL dans phpgurukul (CVE-2023-37687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37683 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37683)
XSS dans phpgurukul (CVE-2023-37683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-3717 |
|
Injection SQL dans sqli (CVE-2023-3717)
injection SQL dans sqli (CVE-2023-3717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3898 |
|
Injection SQL dans sqli (CVE-2023-3898)
injection SQL dans sqli (CVE-2023-3898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-18368 KEV |
|
[KEV] Injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368)
injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36095 |
|
Injection de code dans langchain (CVE-2023-36095)
injection de code dans langchain (CVE-2023-36095). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.236` ou plus.
|
| CVE-2023-36158 |
|
XSS (Cross-Site Scripting) dans oretnom23 (CVE-2023-36158)
XSS dans oretnom23 (CVE-2023-36158). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-36159 |
|
XSS (Cross-Site Scripting) dans oretnom23 (CVE-2023-36159)
XSS dans oretnom23 (CVE-2023-36159). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-38952 |
|
Vulnérabilité dans zkteco (CVE-2023-38952)
vulnérabilité dans zkteco (CVE-2023-38952). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38951 |
|
Traversée de chemin dans path-traversal (CVE-2023-38951)
traversée de chemin dans path-traversal (CVE-2023-38951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37679 |
|
Injection de commande dans nextgen (CVE-2023-37679)
injection de commande dans nextgen (CVE-2023-37679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38954 |
|
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-36255 |
|
Injection de code dans eramba (CVE-2023-36255)
injection de code dans eramba (CVE-2023-36255). L'exploitation peut entraîner la prise de contrôle totale du système.
|