Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-27160 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27160)
SSRF dans ssrf (CVE-2023-27160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1060 |
|
XSS (Cross-Site Scripting) dans ykmbilisim (CVE-2023-1060)
XSS dans ykmbilisim (CVE-2023-1060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1725 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-1725)
SSRF dans ssrf (CVE-2023-1725). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1013 |
|
Vulnérabilité dans dizayn (CVE-2023-1013)
vulnérabilité dans dizayn (CVE-2023-1013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-39197 KEV |
|
[KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)
vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30900 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)
vulnérabilité dans Apple ios (CVE-2021-30900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42948 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Fortra cobalt-strike (CVE-2022-42948)
XSS dans Fortra cobalt-strike (CVE-2022-42948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38181 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2022-38181)
vulnérabilité dans Arm :unknown: (CVE-2022-38181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-04-05` ou plus.
|
| CVE-2023-0266 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2023-0266)
vulnérabilité dans Linux kernel (CVE-2023-0266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3038 KEV |
|
[KEV] Use-After-Free dans Google chromium-network-service (CVE-2022-3038)
vulnérabilité dans Google chromium-network-service (CVE-2022-3038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3163 KEV |
|
[KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-3163)
injection de code dans Microsoft internet-explorer (CVE-2013-3163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-7494 KEV |
|
[KEV] Injection de code dans samba (CVE-2017-7494)
injection de code dans samba (CVE-2017-7494). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22706 KEV |
|
[KEV] Débordement de tampon dans Arm :unknown: (CVE-2022-22706)
vulnérabilité dans Arm :unknown: (CVE-2022-22706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-06-05` ou plus.
|
| CVE-2023-1652 |
|
Use-After-Free dans c (CVE-2023-1652)
vulnérabilité dans c (CVE-2023-1652). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-27167 |
|
Injection SQL dans sqli (CVE-2023-27167)
injection SQL dans sqli (CVE-2023-27167). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-25260 |
|
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
|
| CVE-2023-25262 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-25262)
SSRF dans ssrf (CVE-2023-25262). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-25263 |
|
Vulnérabilité dans stimulsoft (CVE-2023-25263)
vulnérabilité dans stimulsoft (CVE-2023-25263). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-25261 |
|
Injection de code dans stimulsoft (CVE-2023-25261)
injection de code dans stimulsoft (CVE-2023-25261). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24094 |
|
Écriture hors limites dans dos (CVE-2023-24094)
écriture hors limites dans dos (CVE-2023-24094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-41354 |
|
Vulnérabilité dans linuxfoundation (CVE-2022-41354)
vulnérabilité dans linuxfoundation (CVE-2022-41354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2022-45597 |
|
Vulnérabilité dans componentspace (CVE-2022-45597)
vulnérabilité dans componentspace (CVE-2022-45597). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1051 |
|
XSS (Cross-Site Scripting) dans askoc (CVE-2023-1051)
XSS dans askoc (CVE-2023-1051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1050 |
|
Injection SQL dans sqli (CVE-2023-1050)
injection SQL dans sqli (CVE-2023-1050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27249 |
|
Écriture hors limites dans c (CVE-2023-27249)
écriture hors limites dans c (CVE-2023-27249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1153 |
|
Injection SQL dans sqli (CVE-2023-1153)
injection SQL dans sqli (CVE-2023-1153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1154 |
|
XSS (Cross-Site Scripting) dans pacsrapor (CVE-2023-1154)
XSS dans pacsrapor (CVE-2023-1154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0320 |
|
XSS (Cross-Site Scripting) dans university-information-management-system-project (CVE-2023-0320)
XSS dans university-information-management-system-project (CVE-2023-0320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-1152 |
|
Injection SQL dans sqli (CVE-2023-1152)
injection SQL dans sqli (CVE-2023-1152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-28531 |
|
Vulnérabilité dans openbsd (CVE-2023-28531)
vulnérabilité dans openbsd (CVE-2023-28531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26769 |
|
Vulnérabilité dans c (CVE-2023-26769)
vulnérabilité dans c (CVE-2023-26769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0322 |
|
XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-0322)
XSS dans talentyazilim (CVE-2023-0322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-26360 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-26360)
vulnérabilité dans Adobe coldfusion (CVE-2023-26360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23398 |
|
Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
|
| CVE-2023-23391 |
|
Office for Android Spoofing Vulnerability
Office for Android Spoofing Vulnerability
|
| CVE-2022-23791 |
|
XSS (Cross-Site Scripting) dans firmanet (CVE-2022-23791)
XSS dans firmanet (CVE-2022-23791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23790 |
|
XSS (Cross-Site Scripting) dans firmanet (CVE-2022-23790)
XSS dans firmanet (CVE-2022-23790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4195 |
|
XSS (Cross-Site Scripting) dans firmanet (CVE-2021-4195)
XSS dans firmanet (CVE-2021-4195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-24880 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft windows (CVE-2023-24880)
vulnérabilité dans Microsoft windows (CVE-2023-24880). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41328 KEV |
|
[KEV] Traversée de chemin dans Fortinet fortios (CVE-2022-41328)
traversée de chemin dans Fortinet fortios (CVE-2022-41328). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23397 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2023-23397)
vulnérabilité dans Microsoft office (CVE-2023-23397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23327 |
|
Divulgation d'information dans avantfax (CVE-2023-23327)
vulnérabilité dans avantfax (CVE-2023-23327). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-23328 |
|
Téléversement de fichier dangereux dans avantfax (CVE-2023-23328)
vulnérabilité dans avantfax (CVE-2023-23328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-23326 |
|
XSS (Cross-Site Scripting) dans avantfax (CVE-2023-23326)
XSS dans avantfax (CVE-2023-23326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1198 |
|
Injection SQL dans sqli (CVE-2023-1198)
injection SQL dans sqli (CVE-2023-1198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1246 |
|
Vulnérabilité dans saysis (CVE-2023-1246)
vulnérabilité dans saysis (CVE-2023-1246). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-27164 |
|
Téléversement de fichier dangereux dans halo (CVE-2023-27164)
vulnérabilité dans halo (CVE-2023-27164). Risque d'opérations non autorisées ou de divulgation.
|