Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-27161 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27161)
SSRF dans ssrf (CVE-2023-27161). Des informations confidentielles peuvent être exposées.
CVE-2022-48111 XSS (Cross-Site Scripting) dans siri-informatica (CVE-2022-48111)
XSS dans siri-informatica (CVE-2022-48111). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1091 Injection SQL dans sqli (CVE-2023-1091)
injection SQL dans sqli (CVE-2023-1091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-39144 KEV [KEV] Injection de code dans xstream (CVE-2021-39144)
injection de code dans xstream (CVE-2021-39144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-5741 KEV [KEV] Désérialisation non sécurisée dans Plex media-server (CVE-2020-5741)
vulnérabilité dans Plex media-server (CVE-2020-5741). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-1251 Injection SQL dans sqli (CVE-2023-1251)
injection SQL dans sqli (CVE-2023-1251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24282 XSS (Cross-Site Scripting) dans poly (CVE-2023-24282)
XSS dans poly (CVE-2023-24282). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1267 Injection SQL dans sqli (CVE-2023-1267)
injection SQL dans sqli (CVE-2023-1267). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44196 XSS (Cross-Site Scripting) dans ubit (CVE-2021-44196)
XSS dans ubit (CVE-2021-44196). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-44197 XSS (Cross-Site Scripting) dans ubit (CVE-2021-44197)
XSS dans ubit (CVE-2021-44197). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-3760 Injection SQL dans sqli (CVE-2022-3760)
injection SQL dans sqli (CVE-2022-3760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28810 KEV [KEV] Injection de commande OS dans Zoho manageengine (CVE-2022-28810)
injection de commande OS dans Zoho manageengine (CVE-2022-28810). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-33891 KEV [KEV] Injection de commande OS dans Apache pyspark (CVE-2022-33891)
injection de commande OS dans Apache pyspark (CVE-2022-33891). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spark.acls.enable``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2022-35914 KEV [KEV] Vulnérabilité dans Teclib glpi (CVE-2022-35914)
vulnérabilité dans Teclib glpi (CVE-2022-35914). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-42248 XSS (Cross-Site Scripting) dans qlik (CVE-2022-42248)
XSS dans qlik (CVE-2022-42248). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-35377 XSS (Cross-Site Scripting) dans vicidial (CVE-2021-35377)
XSS dans vicidial (CVE-2021-35377). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-0979 Injection SQL dans sqli (CVE-2023-0979)
injection SQL dans sqli (CVE-2023-0979). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2178 XSS (Cross-Site Scripting) dans saysis (CVE-2022-2178)
XSS dans saysis (CVE-2022-2178). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45552 Vulnérabilité dans zbt (CVE-2022-45552)
vulnérabilité dans zbt (CVE-2022-45552). Des informations confidentielles peuvent être exposées.
CVE-2022-45553 Injection de code dans zbt (CVE-2022-45553)
injection de code dans zbt (CVE-2022-45553). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45551 Vulnérabilité dans zbt (CVE-2022-45551)
vulnérabilité dans zbt (CVE-2022-45551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-0578 XSS (Cross-Site Scripting) dans asosegitim (CVE-2023-0578)
XSS dans asosegitim (CVE-2023-0578). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-0577 XSS (Cross-Site Scripting) dans asosegitim (CVE-2023-0577)
XSS dans asosegitim (CVE-2023-0577). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-46501 Injection SQL dans sqli (CVE-2022-46501)
injection SQL dans sqli (CVE-2022-46501). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-3854 Injection SQL dans sqli (CVE-2021-3854)
injection SQL dans sqli (CVE-2021-3854). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45479 XSS (Cross-Site Scripting) dans yordam (CVE-2021-45479)
XSS dans yordam (CVE-2021-45479). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24122 Écriture hors limites dans heimgardtechnologies (CVE-2023-24122)
écriture hors limites dans heimgardtechnologies (CVE-2023-24122). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24123 Écriture hors limites dans heimgardtechnologies (CVE-2023-24123)
écriture hors limites dans heimgardtechnologies (CVE-2023-24123). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24124 Écriture hors limites dans heimgardtechnologies (CVE-2023-24124)
écriture hors limites dans heimgardtechnologies (CVE-2023-24124). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24125 Écriture hors limites dans heimgardtechnologies (CVE-2023-24125)
écriture hors limites dans heimgardtechnologies (CVE-2023-24125). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24126 Écriture hors limites dans heimgardtechnologies (CVE-2023-24126)
écriture hors limites dans heimgardtechnologies (CVE-2023-24126). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24127 Écriture hors limites dans heimgardtechnologies (CVE-2023-24127)
écriture hors limites dans heimgardtechnologies (CVE-2023-24127). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24117 Écriture hors limites dans heimgardtechnologies (CVE-2023-24117)
écriture hors limites dans heimgardtechnologies (CVE-2023-24117). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24118 Écriture hors limites dans heimgardtechnologies (CVE-2023-24118)
écriture hors limites dans heimgardtechnologies (CVE-2023-24118). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24119 Écriture hors limites dans heimgardtechnologies (CVE-2023-24119)
écriture hors limites dans heimgardtechnologies (CVE-2023-24119). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24120 Écriture hors limites dans heimgardtechnologies (CVE-2023-24120)
écriture hors limites dans heimgardtechnologies (CVE-2023-24120). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24121 Écriture hors limites dans heimgardtechnologies (CVE-2023-24121)
écriture hors limites dans heimgardtechnologies (CVE-2023-24121). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24133 Écriture hors limites dans heimgardtechnologies (CVE-2023-24133)
écriture hors limites dans heimgardtechnologies (CVE-2023-24133). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24134 Écriture hors limites dans heimgardtechnologies (CVE-2023-24134)
écriture hors limites dans heimgardtechnologies (CVE-2023-24134). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24131 Écriture hors limites dans heimgardtechnologies (CVE-2023-24131)
écriture hors limites dans heimgardtechnologies (CVE-2023-24131). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24132 Écriture hors limites dans heimgardtechnologies (CVE-2023-24132)
écriture hors limites dans heimgardtechnologies (CVE-2023-24132). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24129 Écriture hors limites dans heimgardtechnologies (CVE-2023-24129)
écriture hors limites dans heimgardtechnologies (CVE-2023-24129). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24130 Écriture hors limites dans heimgardtechnologies (CVE-2023-24130)
écriture hors limites dans heimgardtechnologies (CVE-2023-24130). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24128 Écriture hors limites dans heimgardtechnologies (CVE-2023-24128)
écriture hors limites dans heimgardtechnologies (CVE-2023-24128). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45608 Élévation de privilèges dans thingsboard (CVE-2022-45608)
vulnérabilité dans thingsboard (CVE-2022-45608). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1114 Vulnérabilité dans eskom (CVE-2023-1114)
vulnérabilité dans eskom (CVE-2023-1114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1064 Injection SQL dans sqli (CVE-2023-1064)
injection SQL dans sqli (CVE-2023-1064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-3855 Injection de commande dans liman (CVE-2021-3855)
injection de commande dans liman (CVE-2021-3855). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45697 Vulnérabilité dans razer (CVE-2022-45697)
vulnérabilité dans razer (CVE-2022-45697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-32302 XSS (Cross-Site Scripting) dans irz (CVE-2021-32302)
XSS dans irz (CVE-2021-32302). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →