Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-35696 Vulnérabilité dans sick (CVE-2023-35696)
vulnérabilité dans sick (CVE-2023-35696). Des informations confidentielles peuvent être exposées.
CVE-2023-35698 Vulnérabilité dans sick (CVE-2023-35698)
vulnérabilité dans sick (CVE-2023-35698). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-2852 Injection SQL dans sqli (CVE-2023-2852)
injection SQL dans sqli (CVE-2023-2852). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-2853 XSS (Cross-Site Scripting) dans softmedyazilim (CVE-2023-2853)
XSS dans softmedyazilim (CVE-2023-2853). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-2046 Injection SQL dans sqli (CVE-2023-2046)
injection SQL dans sqli (CVE-2023-2046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-29256 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2021-29256)
vulnérabilité dans Arm :unknown: (CVE-2021-29256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-07-05` ou plus.
CVE-2023-31408 Vulnérabilité dans sick (CVE-2023-31408)
vulnérabilité dans sick (CVE-2023-31408). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-36222 XSS (Cross-Site Scripting) dans bbs-go (CVE-2023-36222)
XSS dans bbs-go (CVE-2023-36222). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-36223 XSS (Cross-Site Scripting) dans bbs-go (CVE-2023-36223)
XSS dans bbs-go (CVE-2023-36223). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27405 Lecture hors limites dans platform/external/freetype (CVE-2022-27405)
vulnérabilité dans platform/external/freetype (CVE-2022-27405). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
CVE-2023-36144 Vulnérabilité dans intelbras (CVE-2023-36144)
vulnérabilité dans intelbras (CVE-2023-36144). Des informations confidentielles peuvent être exposées.
CVE-2023-37307 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-37307)
XSS dans misp-project (CVE-2023-37307). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37306 Vulnérabilité dans misp-project (CVE-2023-37306)
vulnérabilité dans misp-project (CVE-2023-37306). Des informations confidentielles peuvent être exposées.
CVE-2023-35176 Vulnérabilité dans dos (CVE-2023-35176)
vulnérabilité dans dos (CVE-2023-35176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-35178 Vulnérabilité dans hp (CVE-2023-35178)
vulnérabilité dans hp (CVE-2023-35178). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-35177 Écriture hors limites dans hp (CVE-2023-35177)
écriture hors limites dans hp (CVE-2023-35177). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-35175 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-35175)
SSRF dans ssrf (CVE-2023-35175). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-34840 XSS (Cross-Site Scripting) dans angular (CVE-2023-34840)
XSS dans angular (CVE-2023-34840). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-36146 XSS (Cross-Site Scripting) dans multilaser (CVE-2023-36146)
XSS dans multilaser (CVE-2023-36146). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-36143 Injection de commande OS dans maxprintisp (CVE-2023-36143)
injection de commande OS dans maxprintisp (CVE-2023-36143). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-25489 KEV [KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25489)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25487 KEV [KEV] Lecture hors limites dans Samsung mobile-devices (CVE-2021-25487)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25487). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-17621 KEV [KEV] Injection de commande OS dans D-link dir-859-router (CVE-2019-17621)
injection de commande OS dans D-link dir-859-router (CVE-2019-17621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-20500 KEV [KEV] Injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500)
injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25394 KEV [KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25394)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25371 KEV [KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25371)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25395 KEV [KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25395)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25395). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25372 KEV [KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2021-25372)
écriture hors limites dans Samsung mobile-devices (CVE-2021-25372). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-34672 Vulnérabilité dans elenos (CVE-2023-34672)
vulnérabilité dans elenos (CVE-2023-34672). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-32439 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-32439)
vulnérabilité dans Apple multiple-products (CVE-2023-32439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-32434 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-32434)
vulnérabilité dans Apple multiple-products (CVE-2023-32434). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27992 KEV [KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-32435 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2023-32435)
écriture hors limites dans Apple multiple-products (CVE-2023-32435). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-20867 KEV [KEV] Contournement d'authentification dans Vmware tools (CVE-2023-20867)
contournement d'authentification dans Vmware tools (CVE-2023-20867). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-31868 XSS (Cross-Site Scripting) dans sage (CVE-2023-31868)
XSS dans sage (CVE-2023-31868). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-44026 KEV [KEV] Injection SQL dans roundcube (CVE-2021-44026)
injection SQL dans roundcube (CVE-2021-44026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-20887 KEV [KEV] Injection de commande dans Vmware aria-operations-for-networks (CVE-2023-20887)
injection de commande dans Vmware aria-operations-for-networks (CVE-2023-20887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-35730 KEV [KEV] XSS (Cross-Site Scripting) dans roundcube (CVE-2020-35730)
XSS dans roundcube (CVE-2020-35730). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-12641 KEV [KEV] Injection de commande OS dans roundcube (CVE-2020-12641)
injection de commande OS dans roundcube (CVE-2020-12641). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-9079 KEV [KEV] Use-After-Free dans Mozilla firefox (CVE-2016-9079)
vulnérabilité dans Mozilla firefox (CVE-2016-9079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0165 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-0165)
vulnérabilité dans Microsoft win32k (CVE-2016-0165). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27243 Vulnérabilité dans makves (CVE-2023-27243)
vulnérabilité dans makves (CVE-2023-27243). Des informations confidentielles peuvent être exposées.
CVE-2023-2907 Injection SQL dans sqli (CVE-2023-2907)
injection SQL dans sqli (CVE-2023-2907). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-33438 XSS (Cross-Site Scripting) dans wolterskluwer (CVE-2023-33438)
XSS dans wolterskluwer (CVE-2023-33438). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-34832 Vulnérabilité dans tp-link (CVE-2023-34832)
vulnérabilité dans tp-link (CVE-2023-34832). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-34752 Injection SQL dans sqli (CVE-2023-34752)
injection SQL dans sqli (CVE-2023-34752). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-34944 Téléversement de fichier dangereux dans chamilo (CVE-2023-34944)
vulnérabilité dans chamilo (CVE-2023-34944). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-31541 Téléversement de fichier dangereux dans ckeditor (CVE-2023-31541)
vulnérabilité dans ckeditor (CVE-2023-31541). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-33620 Vulnérabilité dans gl-inet (CVE-2023-33620)
vulnérabilité dans gl-inet (CVE-2023-33620). Des informations confidentielles peuvent être exposées.
CVE-2023-33621 Vulnérabilité dans gl-inet (CVE-2023-33621)
vulnérabilité dans gl-inet (CVE-2023-33621). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →