Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-0241 |
|
Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37607 |
|
Traversée de chemin dans path-traversal (CVE-2023-37607)
traversée de chemin dans path-traversal (CVE-2023-37607). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37608 |
|
Vulnérabilité dans automaticsystems (CVE-2023-37608)
vulnérabilité dans automaticsystems (CVE-2023-37608). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-26623 |
|
Injection SQL dans sqli (CVE-2020-26623)
injection SQL dans sqli (CVE-2020-26623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-26624 |
|
Injection SQL dans sqli (CVE-2020-26624)
injection SQL dans sqli (CVE-2020-26624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-26625 |
|
Injection SQL dans sqli (CVE-2020-26625)
injection SQL dans sqli (CVE-2020-26625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-47458 |
|
Vulnérabilité dans bladex (CVE-2023-47458)
vulnérabilité dans bladex (CVE-2023-47458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-0193 |
|
Use-After-Free dans redhat (CVE-2024-0193)
vulnérabilité dans redhat (CVE-2024-0193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6436 |
|
Injection SQL dans sqli (CVE-2023-6436)
injection SQL dans sqli (CVE-2023-6436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-7101 KEV |
|
[KEV] Vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101)
vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-7024 KEV |
|
[KEV] Écriture hors limites dans Google chromium-webrtc (CVE-2023-7024)
écriture hors limites dans Google chromium-webrtc (CVE-2023-7024). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-50651 |
|
Injection de commande OS dans totolink (CVE-2023-50651)
injection de commande OS dans totolink (CVE-2023-50651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4675 |
|
Injection SQL dans sqli (CVE-2023-4675)
injection SQL dans sqli (CVE-2023-4675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4674 |
|
Injection SQL dans sqli (CVE-2023-4674)
injection SQL dans sqli (CVE-2023-4674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4541 |
|
Injection SQL dans sqli (CVE-2023-4541)
injection SQL dans sqli (CVE-2023-4541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50470 |
|
XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
XSS dans seacms (CVE-2023-50470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-46987 |
|
Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4671 |
|
Injection SQL dans sqli (CVE-2023-4671)
injection SQL dans sqli (CVE-2023-4671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4672 |
|
XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-4672)
XSS dans talentyazilim (CVE-2023-4672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6879 |
|
Vulnérabilité dans aomedia (CVE-2023-6879)
vulnérabilité dans aomedia (CVE-2023-6879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6190 |
|
Traversée de chemin dans path-traversal (CVE-2023-6190)
traversée de chemin dans path-traversal (CVE-2023-6190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6145 |
|
Injection SQL dans sqli (CVE-2023-6145)
injection SQL dans sqli (CVE-2023-6145). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6122 |
|
XSS (Cross-Site Scripting) dans softomi (CVE-2023-6122)
XSS dans softomi (CVE-2023-6122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-5988 |
|
XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5988)
XSS dans uyumsoft (CVE-2023-5988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-5989 |
|
XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5989)
XSS dans uyumsoft (CVE-2023-5989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-49897 KEV |
|
[KEV] Injection de commande OS dans Fxc ae1021 (CVE-2023-49897)
injection de commande OS dans Fxc ae1021 (CVE-2023-49897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-47565 KEV |
|
[KEV] Injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565)
injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-50989 |
|
Injection de commande dans tenda (CVE-2023-50989)
injection de commande dans tenda (CVE-2023-50989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50988 |
|
Écriture hors limites dans tenda (CVE-2023-50988)
écriture hors limites dans tenda (CVE-2023-50988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50990 |
|
Écriture hors limites dans tenda (CVE-2023-50990)
écriture hors limites dans tenda (CVE-2023-50990). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50992 |
|
Écriture hors limites dans tenda (CVE-2023-50992)
écriture hors limites dans tenda (CVE-2023-50992). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50984 |
|
Écriture hors limites dans tenda (CVE-2023-50984)
écriture hors limites dans tenda (CVE-2023-50984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50985 |
|
Écriture hors limites dans tenda (CVE-2023-50985)
écriture hors limites dans tenda (CVE-2023-50985). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50986 |
|
Écriture hors limites dans tenda (CVE-2023-50986)
écriture hors limites dans tenda (CVE-2023-50986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50987 |
|
Écriture hors limites dans tenda (CVE-2023-50987)
écriture hors limites dans tenda (CVE-2023-50987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50983 |
|
Injection de commande dans tenda (CVE-2023-50983)
injection de commande dans tenda (CVE-2023-50983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6932 |
|
Use-After-Free dans privilege-escalation (CVE-2023-6932)
vulnérabilité dans privilege-escalation (CVE-2023-6932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6931 |
|
Écriture hors limites dans privilege-escalation (CVE-2023-6931)
écriture hors limites dans privilege-escalation (CVE-2023-6931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51385 |
|
Injection de commande OS dans openbsd (CVE-2023-51385)
injection de commande OS dans openbsd (CVE-2023-51385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-51384 |
|
Vulnérabilité dans openbsd (CVE-2023-51384)
vulnérabilité dans openbsd (CVE-2023-51384). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6817 |
|
Use-After-Free dans privilege-escalation (CVE-2023-6817)
vulnérabilité dans privilege-escalation (CVE-2023-6817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-47324 |
|
XSS (Cross-Site Scripting) dans silverpeas (CVE-2023-47324)
XSS dans silverpeas (CVE-2023-47324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-47320 |
|
Autorisation incorrecte dans silverpeas (CVE-2023-47320)
vulnérabilité dans silverpeas (CVE-2023-47320). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-47325 |
|
Vulnérabilité dans silverpeas (CVE-2023-47325)
vulnérabilité dans silverpeas (CVE-2023-47325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-47322 |
|
CSRF dans csrf (CVE-2023-47322)
vulnérabilité dans csrf (CVE-2023-47322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-47326 |
|
CSRF dans csrf (CVE-2023-47326)
vulnérabilité dans csrf (CVE-2023-47326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6478 |
|
Vulnérabilité dans xorg (CVE-2023-6478)
vulnérabilité dans xorg (CVE-2023-6478). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6377 |
|
Lecture hors limites dans privilege-escalation (CVE-2023-6377)
vulnérabilité dans privilege-escalation (CVE-2023-6377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-49494 |
|
XSS (Cross-Site Scripting) dans dedecms (CVE-2023-49494)
XSS dans dedecms (CVE-2023-49494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6448 KEV |
|
[KEV] Vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448)
vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|