Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-36537 KEV |
|
[KEV] Vulnérabilité dans Zk framework zk-framework (CVE-2022-36537)
vulnérabilité dans Zk framework zk-framework (CVE-2022-36537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33224 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2021-33224)
vulnérabilité dans umbraco (CVE-2021-33224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-4105 |
|
Vulnérabilité dans bg-tek (CVE-2021-4105)
vulnérabilité dans bg-tek (CVE-2021-4105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24317 |
|
Téléversement de fichier dangereux dans judging-management-system-project (CVE-2023-24317)
vulnérabilité dans judging-management-system-project (CVE-2023-24317). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-2504 |
|
Injection SQL dans sqli (CVE-2022-2504)
injection SQL dans sqli (CVE-2022-2504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0939 |
|
Injection SQL dans sqli (CVE-2023-0939)
injection SQL dans sqli (CVE-2023-0939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40765 KEV |
|
[KEV] Injection de commande dans Mitel mivoice-connect (CVE-2022-40765)
injection de commande dans Mitel mivoice-connect (CVE-2022-40765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41223 KEV |
|
[KEV] Injection de code dans Mitel mivoice-connect (CVE-2022-41223)
injection de code dans Mitel mivoice-connect (CVE-2022-41223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47986 KEV |
|
[KEV] Désérialisation non sécurisée dans Ibm aspera-faspex (CVE-2022-47986)
vulnérabilité dans Ibm aspera-faspex (CVE-2022-47986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-48328 |
|
Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48329 |
|
Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45701 |
|
Injection de commande dans commscope (CVE-2022-45701)
injection de commande dans commscope (CVE-2022-45701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46169 KEV |
|
[KEV] Vulnérabilité dans cacti (CVE-2022-46169)
vulnérabilité dans cacti (CVE-2022-46169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24187 |
|
XXE (Entité XML externe) dans ureport-project (CVE-2023-24187)
vulnérabilité dans ureport-project (CVE-2023-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-21823 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-21823)
vulnérabilité dans Microsoft windows (CVE-2023-21823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21715 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft office (CVE-2023-21715)
vulnérabilité dans Microsoft office (CVE-2023-21715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23376 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-23376)
vulnérabilité dans Microsoft windows (CVE-2023-23376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23529 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-23529)
vulnérabilité dans Apple multiple-products (CVE-2023-23529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24188 |
|
Traversée de chemin dans path-traversal (CVE-2023-24188)
traversée de chemin dans path-traversal (CVE-2023-24188). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-45724 |
|
Contournement d'authentification dans comfast (CVE-2022-45724)
contournement d'authentification dans comfast (CVE-2022-45724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45725 |
|
Vulnérabilité dans comfast (CVE-2022-45725)
vulnérabilité dans comfast (CVE-2022-45725). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-4557 |
|
Vulnérabilité dans sqli (CVE-2022-4557)
vulnérabilité dans sqli (CVE-2022-4557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45089 |
|
Injection SQL dans sqli (CVE-2022-45089)
injection SQL dans sqli (CVE-2022-45089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45090 |
|
Injection SQL dans sqli (CVE-2022-45090)
injection SQL dans sqli (CVE-2022-45090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45088 |
|
Vulnérabilité dans gruparge (CVE-2022-45088)
vulnérabilité dans gruparge (CVE-2022-45088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45086 |
|
XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45086)
XSS dans gruparge (CVE-2022-45086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45087 |
|
XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45087)
XSS dans gruparge (CVE-2022-45087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45091 |
|
XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45091)
XSS dans gruparge (CVE-2022-45091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45085 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-45085)
SSRF dans ssrf (CVE-2022-45085). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-0669 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2023-0669)
vulnérabilité dans Fortra goanywhere-mft (CVE-2023-0669). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2291 KEV |
|
[KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)
vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24990 KEV |
|
[KEV] Vulnérabilité dans terramaster (CVE-2022-24990)
vulnérabilité dans terramaster (CVE-2022-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-45589 |
|
Injection SQL dans sqli (CVE-2022-45589)
injection SQL dans sqli (CVE-2022-45589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48085 |
|
XSS (Cross-Site Scripting) dans softr (CVE-2022-48085)
XSS dans softr (CVE-2022-48085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-45588 |
|
XXE (Entité XML externe) dans talend (CVE-2022-45588)
vulnérabilité dans talend (CVE-2022-45588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36712 |
|
XSS (Cross-Site Scripting) dans yzmcms (CVE-2021-36712)
XSS dans yzmcms (CVE-2021-36712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-25136 |
|
Vulnérabilité dans openbsd (CVE-2023-25136)
vulnérabilité dans openbsd (CVE-2023-25136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-46965 |
|
Injection SQL dans sqli (CVE-2022-46965)
injection SQL dans sqli (CVE-2022-46965). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-22952 KEV |
|
[KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)
vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21587 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2022-21587)
vulnérabilité dans Oracle e-business-suite (CVE-2022-21587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47003 |
|
Contournement d'authentification dans murasoftware (CVE-2022-47003)
contournement d'authentification dans murasoftware (CVE-2022-47003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31902 |
|
Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
|
| CVE-2022-47768 |
|
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
|
| CVE-2022-47769 |
|
Téléversement de fichier dangereux dans serinf (CVE-2022-47769)
vulnérabilité dans serinf (CVE-2022-47769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47770 |
|
Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
|
| CVE-2022-44897 |
|
XSS (Cross-Site Scripting) dans apollotheme (CVE-2022-44897)
XSS dans apollotheme (CVE-2022-44897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23334 |
|
Vulnérabilité dans ip-label (CVE-2022-23334)
vulnérabilité dans ip-label (CVE-2022-23334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-22452 |
|
Injection SQL dans sqli (CVE-2020-22452)
injection SQL dans sqli (CVE-2020-22452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11357 KEV |
|
[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-4554 |
|
XSS (Cross-Site Scripting) dans idyazilim (CVE-2022-4554)
XSS dans idyazilim (CVE-2022-4554). Risque d'opérations non autorisées ou de divulgation.
|