Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-38958 |
|
Autorisation incorrecte dans zkteco (CVE-2023-38958)
vulnérabilité dans zkteco (CVE-2023-38958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-38956 |
|
Traversée de chemin dans path-traversal (CVE-2023-38956)
traversée de chemin dans path-traversal (CVE-2023-38956). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38955 |
|
Vulnérabilité dans zkteco (CVE-2023-38955)
vulnérabilité dans zkteco (CVE-2023-38955). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-36082 |
|
Vulnérabilité dans gatesair (CVE-2023-36082)
vulnérabilité dans gatesair (CVE-2023-36082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-36081 |
|
XSS (Cross-Site Scripting) dans gatesair (CVE-2023-36081)
XSS dans gatesair (CVE-2023-36081). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-34552 |
|
Écriture hors limites dans c (CVE-2023-34552)
écriture hors limites dans c (CVE-2023-34552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34551 |
|
Écriture hors limites dans c (CVE-2023-34551)
écriture hors limites dans c (CVE-2023-34551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38559 |
|
Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-34960 |
|
Injection de commande dans chamilo (CVE-2023-34960)
injection de commande dans chamilo (CVE-2023-34960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34842 |
|
Injection de code dans dedecms (CVE-2023-34842)
injection de code dans dedecms (CVE-2023-34842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37647 |
|
Injection SQL dans sqli (CVE-2023-37647)
injection SQL dans sqli (CVE-2023-37647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35081 KEV |
|
[KEV] Traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081)
traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-22623 |
|
Traversée de chemin dans path-traversal (CVE-2020-22623)
traversée de chemin dans path-traversal (CVE-2020-22623). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-36580 |
|
Redirection ouverte dans icewarp (CVE-2021-36580)
vulnérabilité dans icewarp (CVE-2021-36580). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37580 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35066 |
|
Injection SQL dans sqli (CVE-2023-35066)
injection SQL dans sqli (CVE-2023-35066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35067 |
|
Vulnérabilité dans infodrom (CVE-2023-35067)
vulnérabilité dans infodrom (CVE-2023-35067). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-3046 |
|
Injection SQL dans sqli (CVE-2023-3046)
injection SQL dans sqli (CVE-2023-3046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35078 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-3640 |
|
Vulnérabilité dans c (CVE-2023-3640)
vulnérabilité dans c (CVE-2023-3640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3019 |
|
Use-After-Free dans dos (CVE-2023-3019)
vulnérabilité dans dos (CVE-2023-3019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-35391 |
|
SSRF (Falsification de requête côté serveur) dans deskpro (CVE-2021-35391)
SSRF dans deskpro (CVE-2021-35391). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37728 |
|
XSS (Cross-Site Scripting) dans icewarp (CVE-2023-37728)
XSS dans icewarp (CVE-2023-37728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-29298 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-29298)
vulnérabilité dans Adobe coldfusion (CVE-2023-29298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38205 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-38205)
vulnérabilité dans Adobe coldfusion (CVE-2023-38205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-37733 |
|
XSS (Cross-Site Scripting) dans tduckcloud (CVE-2023-37733)
XSS dans tduckcloud (CVE-2023-37733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-3519 KEV |
|
[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-30383 |
|
Vulnérabilité dans dos (CVE-2023-30383)
vulnérabilité dans dos (CVE-2023-30383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-3376 |
|
Injection SQL dans sqli (CVE-2023-3376)
injection SQL dans sqli (CVE-2023-3376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2963 |
|
Injection SQL dans sqli (CVE-2023-2963)
injection SQL dans sqli (CVE-2023-2963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2960 |
|
XSS (Cross-Site Scripting) dans olivaekspertiz (CVE-2023-2960)
XSS dans olivaekspertiz (CVE-2023-2960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-2959 |
|
Contournement d'authentification dans olivaekspertiz (CVE-2023-2959)
contournement d'authentification dans olivaekspertiz (CVE-2023-2959). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-36884 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36884)
vulnérabilité dans Microsoft windows (CVE-2023-36884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-31821 |
|
Vulnérabilité dans albis (CVE-2023-31821)
vulnérabilité dans albis (CVE-2023-31821). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31824 |
|
Vulnérabilité dans dericia (CVE-2023-31824)
vulnérabilité dans dericia (CVE-2023-31824). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-35070 |
|
Injection SQL dans sqli (CVE-2023-35070)
injection SQL dans sqli (CVE-2023-35070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2957 |
|
Injection SQL dans sqli (CVE-2023-2957)
injection SQL dans sqli (CVE-2023-2957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1547 |
|
Injection SQL dans sqli (CVE-2023-1547)
injection SQL dans sqli (CVE-2023-1547). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3319 |
|
XSS (Cross-Site Scripting) dans idisplay (CVE-2023-3319)
XSS dans idisplay (CVE-2023-3319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-35069 |
|
Traversée de chemin dans path-traversal (CVE-2023-35069)
traversée de chemin dans path-traversal (CVE-2023-35069). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-29303 KEV |
|
[KEV] Injection de commande OS dans Solarview compact (CVE-2022-29303)
injection de commande OS dans Solarview compact (CVE-2022-29303). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-20021 |
|
Vulnérabilité dans dos (CVE-2020-20021)
vulnérabilité dans dos (CVE-2020-20021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-33162 |
|
Microsoft Excel Information Disclosure Vulnerability
Microsoft Excel Information Disclosure Vulnerability
|
| CVE-2023-33161 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-33149 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2023-33153 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2023-33152 |
|
Microsoft ActiveX Remote Code Execution Vulnerability
Microsoft ActiveX Remote Code Execution Vulnerability
|
| CVE-2023-33148 |
|
Microsoft Office Elevation of Privilege Vulnerability
Microsoft Office Elevation of Privilege Vulnerability
|
| CVE-2023-33158 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-33150 |
|
Microsoft Office Security Feature Bypass Vulnerability
Microsoft Office Security Feature Bypass Vulnerability
|