Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2022-36537 KEV [KEV] Vulnérabilité dans Zk framework zk-framework (CVE-2022-36537)
vulnérabilité dans Zk framework zk-framework (CVE-2022-36537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-33224 Téléversement de fichier dangereux dans umbraco (CVE-2021-33224)
vulnérabilité dans umbraco (CVE-2021-33224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-4105 Vulnérabilité dans bg-tek (CVE-2021-4105)
vulnérabilité dans bg-tek (CVE-2021-4105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24317 Téléversement de fichier dangereux dans judging-management-system-project (CVE-2023-24317)
vulnérabilité dans judging-management-system-project (CVE-2023-24317). Des informations confidentielles peuvent être exposées.
CVE-2022-2504 Injection SQL dans sqli (CVE-2022-2504)
injection SQL dans sqli (CVE-2022-2504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-0939 Injection SQL dans sqli (CVE-2023-0939)
injection SQL dans sqli (CVE-2023-0939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40765 KEV [KEV] Injection de commande dans Mitel mivoice-connect (CVE-2022-40765)
injection de commande dans Mitel mivoice-connect (CVE-2022-40765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41223 KEV [KEV] Injection de code dans Mitel mivoice-connect (CVE-2022-41223)
injection de code dans Mitel mivoice-connect (CVE-2022-41223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-47986 KEV [KEV] Désérialisation non sécurisée dans Ibm aspera-faspex (CVE-2022-47986)
vulnérabilité dans Ibm aspera-faspex (CVE-2022-47986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-48328 Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-48329 Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45701 Injection de commande dans commscope (CVE-2022-45701)
injection de commande dans commscope (CVE-2022-45701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46169 KEV [KEV] Vulnérabilité dans cacti (CVE-2022-46169)
vulnérabilité dans cacti (CVE-2022-46169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-24187 XXE (Entité XML externe) dans ureport-project (CVE-2023-24187)
vulnérabilité dans ureport-project (CVE-2023-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-21823 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2023-21823)
vulnérabilité dans Microsoft windows (CVE-2023-21823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21715 KEV [KEV] Autorisation incorrecte dans Microsoft office (CVE-2023-21715)
vulnérabilité dans Microsoft office (CVE-2023-21715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23376 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2023-23376)
vulnérabilité dans Microsoft windows (CVE-2023-23376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23529 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-23529)
vulnérabilité dans Apple multiple-products (CVE-2023-23529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-24188 Traversée de chemin dans path-traversal (CVE-2023-24188)
traversée de chemin dans path-traversal (CVE-2023-24188). Les données peuvent être altérées par des attaquants.
CVE-2022-45724 Contournement d'authentification dans comfast (CVE-2022-45724)
contournement d'authentification dans comfast (CVE-2022-45724). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45725 Vulnérabilité dans comfast (CVE-2022-45725)
vulnérabilité dans comfast (CVE-2022-45725). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-4557 Vulnérabilité dans sqli (CVE-2022-4557)
vulnérabilité dans sqli (CVE-2022-4557). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45089 Injection SQL dans sqli (CVE-2022-45089)
injection SQL dans sqli (CVE-2022-45089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45090 Injection SQL dans sqli (CVE-2022-45090)
injection SQL dans sqli (CVE-2022-45090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45088 Vulnérabilité dans gruparge (CVE-2022-45088)
vulnérabilité dans gruparge (CVE-2022-45088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45086 XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45086)
XSS dans gruparge (CVE-2022-45086). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45087 XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45087)
XSS dans gruparge (CVE-2022-45087). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45091 XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45091)
XSS dans gruparge (CVE-2022-45091). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45085 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-45085)
SSRF dans ssrf (CVE-2022-45085). Des informations confidentielles peuvent être exposées.
CVE-2023-0669 KEV [KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2023-0669)
vulnérabilité dans Fortra goanywhere-mft (CVE-2023-0669). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-2291 KEV [KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)
vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24990 KEV [KEV] Vulnérabilité dans terramaster (CVE-2022-24990)
vulnérabilité dans terramaster (CVE-2022-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-45589 Injection SQL dans sqli (CVE-2022-45589)
injection SQL dans sqli (CVE-2022-45589). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-48085 XSS (Cross-Site Scripting) dans softr (CVE-2022-48085)
XSS dans softr (CVE-2022-48085). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-45588 XXE (Entité XML externe) dans talend (CVE-2022-45588)
vulnérabilité dans talend (CVE-2022-45588). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-36712 XSS (Cross-Site Scripting) dans yzmcms (CVE-2021-36712)
XSS dans yzmcms (CVE-2021-36712). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-25136 Vulnérabilité dans openbsd (CVE-2023-25136)
vulnérabilité dans openbsd (CVE-2023-25136). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-46965 Injection SQL dans sqli (CVE-2022-46965)
injection SQL dans sqli (CVE-2022-46965). Des informations confidentielles peuvent être exposées.
CVE-2023-22952 KEV [KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)
vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21587 KEV [KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2022-21587)
vulnérabilité dans Oracle e-business-suite (CVE-2022-21587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-47003 Contournement d'authentification dans murasoftware (CVE-2022-47003)
contournement d'authentification dans murasoftware (CVE-2022-47003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31902 Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
CVE-2022-47768 Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
CVE-2022-47769 Téléversement de fichier dangereux dans serinf (CVE-2022-47769)
vulnérabilité dans serinf (CVE-2022-47769). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-47770 Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
CVE-2022-44897 XSS (Cross-Site Scripting) dans apollotheme (CVE-2022-44897)
XSS dans apollotheme (CVE-2022-44897). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-23334 Vulnérabilité dans ip-label (CVE-2022-23334)
vulnérabilité dans ip-label (CVE-2022-23334). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-22452 Injection SQL dans sqli (CVE-2020-22452)
injection SQL dans sqli (CVE-2020-22452). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11357 KEV [KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-4554 XSS (Cross-Site Scripting) dans idyazilim (CVE-2022-4554)
XSS dans idyazilim (CVE-2022-4554). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →