Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-35064 |
|
Injection SQL dans sqli (CVE-2023-35064)
injection SQL dans sqli (CVE-2023-35064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3047 |
|
Injection SQL dans sqli (CVE-2023-3047)
injection SQL dans sqli (CVE-2023-3047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3049 |
|
Téléversement de fichier dangereux dans tmtmakine (CVE-2023-3049)
vulnérabilité dans tmtmakine (CVE-2023-3049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27997 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy-ssl-vpn (CVE-2023-27997)
vulnérabilité dans Fortinet fortios-and-fortiproxy-ssl-vpn (CVE-2023-27997). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33782 |
|
Injection de commande dans dlink (CVE-2023-33782)
injection de commande dans dlink (CVE-2023-33782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3079 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-3079)
vulnérabilité dans Google chromium-v8 (CVE-2023-3079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27126 |
|
Vulnérabilité dans tp-link (CVE-2023-27126)
vulnérabilité dans tp-link (CVE-2023-27126). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31569 |
|
Injection de commande dans totolink (CVE-2023-31569)
injection de commande dans totolink (CVE-2023-31569). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33532 |
|
Injection de commande dans netgear (CVE-2023-33532)
injection de commande dans netgear (CVE-2023-33532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33530 |
|
Injection de commande dans tenda (CVE-2023-33530)
injection de commande dans tenda (CVE-2023-33530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33381 |
|
Injection de commande OS dans mitrastar (CVE-2023-33381)
injection de commande OS dans mitrastar (CVE-2023-33381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33009 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33010 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-3000 |
|
Injection SQL dans sqli (CVE-2023-3000)
injection SQL dans sqli (CVE-2023-3000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34362 KEV |
|
[KEV] Injection SQL dans Progress moveit-transfer (CVE-2023-34362)
injection SQL dans Progress moveit-transfer (CVE-2023-34362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28771 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33234 |
|
Vulnérabilité dans apache (CVE-2023-33234)
vulnérabilité dans apache (CVE-2023-33234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33779 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2023-33779)
vulnérabilité dans privilege-escalation (CVE-2023-33779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2868 KEV |
|
[KEV] Vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868)
vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2851 |
|
Injection SQL dans sqli (CVE-2023-2851)
injection SQL dans sqli (CVE-2023-2851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2887 |
|
Vulnérabilité dans cbot (CVE-2023-2887)
vulnérabilité dans cbot (CVE-2023-2887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2884 |
|
Vulnérabilité dans cbot (CVE-2023-2884)
vulnérabilité dans cbot (CVE-2023-2884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31594 |
|
Vulnérabilité dans icrealtime (CVE-2023-31594)
vulnérabilité dans icrealtime (CVE-2023-31594). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31748 |
|
Vulnérabilité dans wondershare (CVE-2023-31748)
vulnérabilité dans wondershare (CVE-2023-31748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2045 |
|
Injection SQL dans sqli (CVE-2023-2045)
injection SQL dans sqli (CVE-2023-2045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2064 |
|
Injection SQL dans sqli (CVE-2023-2064)
injection SQL dans sqli (CVE-2023-2064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2750 |
|
Injection SQL dans sqli (CVE-2023-2750)
injection SQL dans sqli (CVE-2023-2750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1508 |
|
Injection SQL dans sqli (CVE-2023-1508)
injection SQL dans sqli (CVE-2023-1508). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31517 |
|
Vulnérabilité dans dos (CVE-2023-31517)
vulnérabilité dans dos (CVE-2023-31517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-2703 |
|
Vulnérabilité dans finexmedia (CVE-2023-2703)
vulnérabilité dans finexmedia (CVE-2023-2703). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31740 |
|
Injection de commande dans linksys (CVE-2023-31740)
injection de commande dans linksys (CVE-2023-31740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31741 |
|
Injection de commande dans linksys (CVE-2023-31741)
injection de commande dans linksys (CVE-2023-31741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31742 |
|
Injection de commande dans linksys (CVE-2023-31742)
injection de commande dans linksys (CVE-2023-31742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-28204 KEV |
|
[KEV] Lecture hors limites dans Apple multiple-products (CVE-2023-28204)
vulnérabilité dans Apple multiple-products (CVE-2023-28204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32373 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-32373)
vulnérabilité dans Apple multiple-products (CVE-2023-32373). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2712 |
|
Téléversement de fichier dangereux dans rental-module-project (CVE-2023-2712)
vulnérabilité dans rental-module-project (CVE-2023-2712). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26818 |
|
Autorisation incorrecte dans telegram (CVE-2023-26818)
vulnérabilité dans telegram (CVE-2023-26818). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6415 KEV |
|
[KEV] Divulgation d'information dans Cisco ios (CVE-2016-6415)
vulnérabilité dans Cisco ios (CVE-2016-6415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21492 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2023-21492)
vulnérabilité dans Samsung mobile-devices (CVE-2023-21492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-31729 |
|
TOTOLINK A3300R v17.0.0cu.557 is vulnerable to Command Injection via /cgi-bin/cstecgi.cgi.
TOTOLINK A3300R v17.0.0cu.557 is vulnerable to Command Injection via /cgi-bin/cstecgi.cgi.
|
| CVE-2023-23448 |
|
Vulnérabilité dans sick (CVE-2023-23448)
vulnérabilité dans sick (CVE-2023-23448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-23449 |
|
Vulnérabilité dans sick (CVE-2023-23449)
vulnérabilité dans sick (CVE-2023-23449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-23447 |
|
Vulnérabilité dans sick (CVE-2023-23447)
vulnérabilité dans sick (CVE-2023-23447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31409 |
|
Vulnérabilité dans sick (CVE-2023-31409)
vulnérabilité dans sick (CVE-2023-31409). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-23445 |
|
Vulnérabilité dans sick (CVE-2023-23445)
vulnérabilité dans sick (CVE-2023-23445). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-23446 |
|
Vulnérabilité dans sick (CVE-2023-23446)
vulnérabilité dans sick (CVE-2023-23446). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-23450 |
|
Contournement d'authentification dans sick (CVE-2023-23450)
contournement d'authentification dans sick (CVE-2023-23450). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-47879 |
|
Injection de code dans jedox (CVE-2022-47879)
injection de code dans jedox (CVE-2022-47879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27823 |
|
Contournement d'authentification dans optoma (CVE-2023-27823)
contournement d'authentification dans optoma (CVE-2023-27823). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47880 |
|
Vulnérabilité dans jedox (CVE-2022-47880)
vulnérabilité dans jedox (CVE-2022-47880). Des informations confidentielles peuvent être exposées.
|