Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-24070 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-24070)
XSS dans misp-project (CVE-2023-24070). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2020-25502 Vulnérabilité dans cybereason (CVE-2020-25502)
vulnérabilité dans cybereason (CVE-2020-25502). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-41441 XSS (Cross-Site Scripting) dans reqlogic (CVE-2022-41441)
XSS dans reqlogic (CVE-2022-41441). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37500 Traversée de chemin dans path-traversal (CVE-2021-37500)
traversée de chemin dans path-traversal (CVE-2021-37500). Les données peuvent être altérées par des attaquants.
CVE-2021-37499 Vulnérabilité dans reprisesoftware (CVE-2021-37499)
vulnérabilité dans reprisesoftware (CVE-2021-37499). Les données peuvent être altérées par des attaquants.
CVE-2021-37498 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37498)
SSRF dans ssrf (CVE-2021-37498). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-36630 Vulnérabilité dans dos (CVE-2021-36630)
vulnérabilité dans dos (CVE-2021-36630). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-22007 Vulnérabilité dans okerthai (CVE-2020-22007)
vulnérabilité dans okerthai (CVE-2020-22007). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44877 KEV [KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2022-44877)
injection de commande OS dans Cwp control-web-panel (CVE-2022-44877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-47630 Lecture hors limites dans trustedfirmware (CVE-2022-47630)
vulnérabilité dans trustedfirmware (CVE-2022-47630). Des informations confidentielles peuvent être exposées.
CVE-2022-3693 Traversée de chemin dans path-traversal (CVE-2022-3693)
traversée de chemin dans path-traversal (CVE-2022-3693). Des informations confidentielles peuvent être exposées.
CVE-2022-3792 Injection SQL dans sqli (CVE-2022-3792)
injection SQL dans sqli (CVE-2022-3792). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-4422 Injection SQL dans sqli (CVE-2022-4422)
injection SQL dans sqli (CVE-2022-4422). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-21674 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2023-21674)
vulnérabilité dans Microsoft windows (CVE-2023-21674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-5430 KEV [KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-5430)
traversée de chemin dans Tibco jasperreports (CVE-2018-5430). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-18809 KEV [KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-18809)
traversée de chemin dans Tibco jasperreports (CVE-2018-18809). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-40011 XSS (Cross-Site Scripting) dans typora (CVE-2022-40011)
XSS dans typora (CVE-2022-40011). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-47928 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-47928)
XSS dans misp-project (CVE-2022-47928). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40841 XSS (Cross-Site Scripting) dans ndk-design (CVE-2022-40841)
XSS dans ndk-design (CVE-2022-40841). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40434 XSS (Cross-Site Scripting) dans softr (CVE-2022-40434)
XSS dans softr (CVE-2022-40434). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-3775 Écriture hors limites dans gnu (CVE-2022-3775)
écriture hors limites dans gnu (CVE-2022-3775). Les données peuvent être altérées par des attaquants.
CVE-2022-40435 XSS (Cross-Site Scripting) dans employee-performance-evaluation-system-project (CVE-2022-40435)
XSS dans employee-performance-evaluation-system-project (CVE-2022-40435). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-47549 Vulnérabilité dans trustedfirmware (CVE-2022-47549)
vulnérabilité dans trustedfirmware (CVE-2022-47549). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46392 Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
CVE-2022-46393 Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2601 Vulnérabilité dans gnu (CVE-2022-2601)
vulnérabilité dans gnu (CVE-2022-2601). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31358 XSS (Cross-Site Scripting) dans proxmox (CVE-2022-31358)
XSS dans proxmox (CVE-2022-31358). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-42856 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2022-42856)
vulnérabilité dans Apple ios (CVE-2022-42856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-44702 Windows Terminal Remote Code Execution Vulnerability
Windows Terminal Remote Code Execution Vulnerability
CVE-2022-44303 XSS (Cross-Site Scripting) dans resque-scheduler-project (CVE-2022-44303)
XSS dans resque-scheduler-project (CVE-2022-44303). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26501 KEV [KEV] Vulnérabilité dans Veeam backup-replication (CVE-2022-26501)
vulnérabilité dans Veeam backup-replication (CVE-2022-26501). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-42475 KEV [KEV] Vulnérabilité dans Fortinet fortios (CVE-2022-42475)
vulnérabilité dans Fortinet fortios (CVE-2022-42475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-44698 KEV [KEV] Vulnérabilité dans Microsoft defender (CVE-2022-44698)
vulnérabilité dans Microsoft defender (CVE-2022-44698). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-27518 KEV [KEV] Vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518)
vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26500 KEV [KEV] Traversée de chemin dans Veeam backup-replication (CVE-2022-26500)
traversée de chemin dans Veeam backup-replication (CVE-2022-26500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-4312 Vulnérabilité dans arcinfo (CVE-2022-4312)
vulnérabilité dans arcinfo (CVE-2022-4312). Des informations confidentielles peuvent être exposées.
CVE-2022-4311 Vulnérabilité dans arcinfo (CVE-2022-4311)
vulnérabilité dans arcinfo (CVE-2022-4311). Des informations confidentielles peuvent être exposées.
CVE-2022-38599 Vulnérabilité dans goteleport (CVE-2022-38599)
vulnérabilité dans goteleport (CVE-2022-38599). Des informations confidentielles peuvent être exposées.
CVE-2022-37325 Écriture hors limites dans c (CVE-2022-37325)
écriture hors limites dans c (CVE-2022-37325). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-3907 Vulnérabilité dans wordpress (CVE-2022-3907)
vulnérabilité dans wordpress (CVE-2022-3907). Des informations confidentielles peuvent être exposées.
CVE-2022-4262 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-4262)
vulnérabilité dans Google chromium-v8 (CVE-2022-4262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-44960 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44960)
XSS dans webtareas-project (CVE-2022-44960). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-44961 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44961)
XSS dans webtareas-project (CVE-2022-44961). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-44962 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44962)
XSS dans webtareas-project (CVE-2022-44962). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-44945 Injection SQL dans sqli (CVE-2022-44945)
injection SQL dans sqli (CVE-2022-44945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44944 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44944)
XSS dans rukovoditel (CVE-2022-44944). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-44946 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44946)
XSS dans rukovoditel (CVE-2022-44946). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-44947 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44947)
XSS dans rukovoditel (CVE-2022-44947). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-44948 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44948)
XSS dans rukovoditel (CVE-2022-44948). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →