Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-29820 |
|
Vulnérabilité dans webroot (CVE-2023-29820)
vulnérabilité dans webroot (CVE-2023-29820). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-27237 |
|
LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.
LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.
|
| CVE-2023-29818 |
|
Autorisation incorrecte dans webroot (CVE-2023-29818)
vulnérabilité dans webroot (CVE-2023-29818). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-29819 |
|
Élévation de privilèges dans webroot (CVE-2023-29819)
vulnérabilité dans webroot (CVE-2023-29819). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-0196 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2014-0196)
vulnérabilité dans Linux kernel (CVE-2014-0196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-25717 KEV |
|
[KEV] Injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717)
injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3560 KEV |
|
[KEV] Autorisation incorrecte dans Red hat red-hat (CVE-2021-3560)
vulnérabilité dans Red hat red-hat (CVE-2021-3560). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-8735 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-5317 KEV |
|
[KEV] Divulgation d'information dans jenkins (CVE-2015-5317)
vulnérabilité dans jenkins (CVE-2015-5317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3904 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2010-3904)
vulnérabilité dans Linux kernel (CVE-2010-3904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-25309 |
|
XSS (Cross-Site Scripting) dans fetlife (CVE-2023-25309)
XSS dans fetlife (CVE-2023-25309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-29863 |
|
Injection SQL dans sqli (CVE-2023-29863)
injection SQL dans sqli (CVE-2023-29863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2610 |
|
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
|
| CVE-2023-30057 |
|
XSS (Cross-Site Scripting) dans fico (CVE-2023-30057)
XSS dans fico (CVE-2023-30057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-2609 |
|
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.
|
| CVE-2023-29333 |
|
Microsoft Access Denial of Service Vulnerability
Microsoft Access Denial of Service Vulnerability
|
| CVE-2023-29335 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2023-31805 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31805)
XSS dans chamilo (CVE-2023-31805). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31806 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31806)
XSS dans chamilo (CVE-2023-31806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31807 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31807)
XSS dans chamilo (CVE-2023-31807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31799 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31799)
XSS dans chamilo (CVE-2023-31799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31800 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31800)
XSS dans chamilo (CVE-2023-31800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31801 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31801)
XSS dans chamilo (CVE-2023-31801). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31802 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31802)
XSS dans chamilo (CVE-2023-31802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31803 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31803)
XSS dans chamilo (CVE-2023-31803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31804 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2023-31804)
XSS dans chamilo (CVE-2023-31804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-30086 |
|
Écriture hors limites dans c (CVE-2023-30086)
écriture hors limites dans c (CVE-2023-30086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-30237 |
|
Vulnérabilité dans cyberghostvpn (CVE-2023-30237)
vulnérabilité dans cyberghostvpn (CVE-2023-30237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44283 |
|
Vulnérabilité dans cpp (CVE-2021-44283)
vulnérabilité dans cpp (CVE-2021-44283). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-29336 KEV |
|
[KEV] Use-After-Free dans Microsoft win32k (CVE-2023-29336)
vulnérabilité dans Microsoft win32k (CVE-2023-29336). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-30185 |
|
Téléversement de fichier dangereux dans crmeb (CVE-2023-30185)
vulnérabilité dans crmeb (CVE-2023-30185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30243 |
|
Injection SQL dans sqli (CVE-2023-30243)
injection SQL dans sqli (CVE-2023-30243). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-30242 |
|
Injection SQL dans sqli (CVE-2023-30242)
injection SQL dans sqli (CVE-2023-30242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-23059 |
|
Vulnérabilité dans geovision (CVE-2023-23059)
vulnérabilité dans geovision (CVE-2023-23059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-29778 |
|
Injection de commande OS dans gl-inet (CVE-2023-29778)
injection de commande OS dans gl-inet (CVE-2023-29778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1389 KEV |
|
[KEV] Injection de commande dans Tp-link archer-ax21 (CVE-2023-1389)
injection de commande dans Tp-link archer-ax21 (CVE-2023-1389). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45046 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2376 |
|
Vulnérabilité dans ui (CVE-2023-2376)
vulnérabilité dans ui (CVE-2023-2376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2378 |
|
Vulnérabilité dans ui (CVE-2023-2378)
vulnérabilité dans ui (CVE-2023-2378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2377 |
|
Vulnérabilité dans ui (CVE-2023-2377)
vulnérabilité dans ui (CVE-2023-2377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27973 |
|
Écriture hors limites dans hp (CVE-2023-27973)
écriture hors limites dans hp (CVE-2023-27973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27971 |
|
Vulnérabilité dans hp (CVE-2023-27971)
vulnérabilité dans hp (CVE-2023-27971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27972 |
|
Vulnérabilité dans hp (CVE-2023-27972)
vulnérabilité dans hp (CVE-2023-27972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2375 |
|
Vulnérabilité dans ui (CVE-2023-2375)
vulnérabilité dans ui (CVE-2023-2375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2374 |
|
Vulnérabilité dans ui (CVE-2023-2374)
vulnérabilité dans ui (CVE-2023-2374). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2373 |
|
Vulnérabilité dans ui (CVE-2023-2373)
vulnérabilité dans ui (CVE-2023-2373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38583 |
|
Vulnérabilité dans sage (CVE-2022-38583)
vulnérabilité dans sage (CVE-2022-38583). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47758 |
|
Vulnérabilité dans nanoleaf (CVE-2022-47758)
vulnérabilité dans nanoleaf (CVE-2022-47758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26244 |
|
Élévation de privilèges dans hyundai (CVE-2023-26244)
vulnérabilité dans hyundai (CVE-2023-26244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26245 |
|
Élévation de privilèges dans hyundai (CVE-2023-26245)
vulnérabilité dans hyundai (CVE-2023-26245). L'exploitation peut entraîner la prise de contrôle totale du système.
|