Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-27160 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27160)
SSRF dans ssrf (CVE-2023-27160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1060 XSS (Cross-Site Scripting) dans ykmbilisim (CVE-2023-1060)
XSS dans ykmbilisim (CVE-2023-1060). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1725 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-1725)
SSRF dans ssrf (CVE-2023-1725). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1013 Vulnérabilité dans dizayn (CVE-2023-1013)
vulnérabilité dans dizayn (CVE-2023-1013). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-39197 KEV [KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)
vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30900 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)
vulnérabilité dans Apple ios (CVE-2021-30900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-42948 KEV [KEV] XSS (Cross-Site Scripting) dans Fortra cobalt-strike (CVE-2022-42948)
XSS dans Fortra cobalt-strike (CVE-2022-42948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-38181 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2022-38181)
vulnérabilité dans Arm :unknown: (CVE-2022-38181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-04-05` ou plus.
CVE-2023-0266 KEV [KEV] Use-After-Free dans Linux kernel (CVE-2023-0266)
vulnérabilité dans Linux kernel (CVE-2023-0266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-3038 KEV [KEV] Use-After-Free dans Google chromium-network-service (CVE-2022-3038)
vulnérabilité dans Google chromium-network-service (CVE-2022-3038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-3163 KEV [KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-3163)
injection de code dans Microsoft internet-explorer (CVE-2013-3163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-7494 KEV [KEV] Injection de code dans samba (CVE-2017-7494)
injection de code dans samba (CVE-2017-7494). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22706 KEV [KEV] Débordement de tampon dans Arm :unknown: (CVE-2022-22706)
vulnérabilité dans Arm :unknown: (CVE-2022-22706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-06-05` ou plus.
CVE-2023-1652 Use-After-Free dans c (CVE-2023-1652)
vulnérabilité dans c (CVE-2023-1652). Des informations confidentielles peuvent être exposées.
CVE-2023-27167 Injection SQL dans sqli (CVE-2023-27167)
injection SQL dans sqli (CVE-2023-27167). Des informations confidentielles peuvent être exposées.
CVE-2023-25260 Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
CVE-2023-25262 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-25262)
SSRF dans ssrf (CVE-2023-25262). Des informations confidentielles peuvent être exposées.
CVE-2023-25263 Vulnérabilité dans stimulsoft (CVE-2023-25263)
vulnérabilité dans stimulsoft (CVE-2023-25263). Des informations confidentielles peuvent être exposées.
CVE-2023-25261 Injection de code dans stimulsoft (CVE-2023-25261)
injection de code dans stimulsoft (CVE-2023-25261). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24094 Écriture hors limites dans dos (CVE-2023-24094)
écriture hors limites dans dos (CVE-2023-24094). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-41354 Vulnérabilité dans linuxfoundation (CVE-2022-41354)
vulnérabilité dans linuxfoundation (CVE-2022-41354). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-28884 In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
CVE-2022-45597 Vulnérabilité dans componentspace (CVE-2022-45597)
vulnérabilité dans componentspace (CVE-2022-45597). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1051 XSS (Cross-Site Scripting) dans askoc (CVE-2023-1051)
XSS dans askoc (CVE-2023-1051). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1050 Injection SQL dans sqli (CVE-2023-1050)
injection SQL dans sqli (CVE-2023-1050). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27249 Écriture hors limites dans c (CVE-2023-27249)
écriture hors limites dans c (CVE-2023-27249). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1153 Injection SQL dans sqli (CVE-2023-1153)
injection SQL dans sqli (CVE-2023-1153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1154 XSS (Cross-Site Scripting) dans pacsrapor (CVE-2023-1154)
XSS dans pacsrapor (CVE-2023-1154). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-0320 XSS (Cross-Site Scripting) dans university-information-management-system-project (CVE-2023-0320)
XSS dans university-information-management-system-project (CVE-2023-0320). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-28606 js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
CVE-2023-28607 js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
CVE-2023-1152 Injection SQL dans sqli (CVE-2023-1152)
injection SQL dans sqli (CVE-2023-1152). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-28531 Vulnérabilité dans openbsd (CVE-2023-28531)
vulnérabilité dans openbsd (CVE-2023-28531). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26769 Vulnérabilité dans c (CVE-2023-26769)
vulnérabilité dans c (CVE-2023-26769). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-0322 XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-0322)
XSS dans talentyazilim (CVE-2023-0322). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-26360 KEV [KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-26360)
vulnérabilité dans Adobe coldfusion (CVE-2023-26360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23398 Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
CVE-2023-23391 Office for Android Spoofing Vulnerability
Office for Android Spoofing Vulnerability
CVE-2022-23791 XSS (Cross-Site Scripting) dans firmanet (CVE-2022-23791)
XSS dans firmanet (CVE-2022-23791). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-23790 XSS (Cross-Site Scripting) dans firmanet (CVE-2022-23790)
XSS dans firmanet (CVE-2022-23790). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-4195 XSS (Cross-Site Scripting) dans firmanet (CVE-2021-4195)
XSS dans firmanet (CVE-2021-4195). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24880 KEV [KEV] Autorisation incorrecte dans Microsoft windows (CVE-2023-24880)
vulnérabilité dans Microsoft windows (CVE-2023-24880). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41328 KEV [KEV] Traversée de chemin dans Fortinet fortios (CVE-2022-41328)
traversée de chemin dans Fortinet fortios (CVE-2022-41328). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23397 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2023-23397)
vulnérabilité dans Microsoft office (CVE-2023-23397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23327 Divulgation d'information dans avantfax (CVE-2023-23327)
vulnérabilité dans avantfax (CVE-2023-23327). Des informations confidentielles peuvent être exposées.
CVE-2023-23328 Téléversement de fichier dangereux dans avantfax (CVE-2023-23328)
vulnérabilité dans avantfax (CVE-2023-23328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-23326 XSS (Cross-Site Scripting) dans avantfax (CVE-2023-23326)
XSS dans avantfax (CVE-2023-23326). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1198 Injection SQL dans sqli (CVE-2023-1198)
injection SQL dans sqli (CVE-2023-1198). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1246 Vulnérabilité dans saysis (CVE-2023-1246)
vulnérabilité dans saysis (CVE-2023-1246). Des informations confidentielles peuvent être exposées.
CVE-2023-27164 Téléversement de fichier dangereux dans halo (CVE-2023-27164)
vulnérabilité dans halo (CVE-2023-27164). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →