Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-24396 |
|
XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24396)
XSS dans stimulsoft (CVE-2024-24396). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24397 |
|
XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24397)
XSS dans stimulsoft (CVE-2024-24397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6919 |
|
Vulnérabilité dans c (CVE-2023-6919)
vulnérabilité dans c (CVE-2023-6919). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-22922 |
|
Élévation de privilèges dans projectworlds (CVE-2024-22922)
vulnérabilité dans projectworlds (CVE-2024-22922). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22099 |
|
Vulnérabilité dans c (CVE-2024-22099)
vulnérabilité dans c (CVE-2024-22099). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23848 |
|
Use-After-Free dans c (CVE-2024-23848)
vulnérabilité dans c (CVE-2024-23848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-51946 |
|
XSS (Cross-Site Scripting) dans actidata (CVE-2023-51946)
XSS dans actidata (CVE-2023-51946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-51947 |
|
Vulnérabilité dans actidata (CVE-2023-51947)
vulnérabilité dans actidata (CVE-2023-51947). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-46474 |
|
Téléversement de fichier dangereux dans sigb (CVE-2023-46474)
vulnérabilité dans sigb (CVE-2023-46474). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-0241 |
|
Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37607 |
|
Traversée de chemin dans path-traversal (CVE-2023-37607)
traversée de chemin dans path-traversal (CVE-2023-37607). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-50470 |
|
XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
XSS dans seacms (CVE-2023-50470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-46987 |
|
Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-50918 |
|
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
|
| CVE-2023-49494 |
|
XSS (Cross-Site Scripting) dans dedecms (CVE-2023-49494)
XSS dans dedecms (CVE-2023-49494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-48940 |
|
XSS (Cross-Site Scripting) dans daicuo (CVE-2023-48940)
XSS dans daicuo (CVE-2023-48940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-42917 KEV |
|
[KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-49081 |
|
Vulnérabilité dans aiohttp (CVE-2023-49081)
vulnérabilité dans aiohttp (CVE-2023-49081). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-49082 |
|
Vulnérabilité dans aiohttp (CVE-2023-49082)
vulnérabilité dans aiohttp (CVE-2023-49082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-48105 |
|
Écriture hors limites dans c (CVE-2023-48105)
écriture hors limites dans c (CVE-2023-48105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48238 |
|
Vulnérabilité dans json-web-token (CVE-2023-48238)
vulnérabilité dans json-web-token (CVE-2023-48238). Les données peuvent être altérées par des attaquants. Exploitable via ``decode``. Atténuation : mise à jour vers `4.0.0` ou plus.
|
| CVE-2023-48655 |
|
Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48656 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
|
| CVE-2023-48657 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
|
| CVE-2023-48658 |
|
Vulnérabilité dans misp-project (CVE-2023-48658)
vulnérabilité dans misp-project (CVE-2023-48658). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48659 |
|
Vulnérabilité dans misp-project (CVE-2023-48659)
vulnérabilité dans misp-project (CVE-2023-48659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-47233 |
|
Use-After-Free dans c (CVE-2023-47233)
vulnérabilité dans c (CVE-2023-47233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-46958 |
|
Injection de code dans lmxcms (CVE-2023-46958)
injection de code dans lmxcms (CVE-2023-46958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46246 |
|
Vulnérabilité dans c (CVE-2023-46246)
vulnérabilité dans c (CVE-2023-46246). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ga_grow_inner``.
|
| CVE-2023-46233 |
|
Vulnérabilité dans crypto-js-project (CVE-2023-46233)
vulnérabilité dans crypto-js-project (CVE-2023-46233). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-5367 |
|
Écriture hors limites dans c (CVE-2023-5367)
écriture hors limites dans c (CVE-2023-5367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46010 |
|
Injection de code dans seacms (CVE-2023-46010)
injection de code dans seacms (CVE-2023-46010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-45815 |
|
XSS (Cross-Site Scripting) dans archivebox (CVE-2023-45815)
XSS dans archivebox (CVE-2023-45815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2023-38546 |
|
Vulnérabilité dans c (CVE-2023-38546)
vulnérabilité dans c (CVE-2023-38546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``none``.
|
| CVE-2023-45898 |
|
Use-After-Free dans c (CVE-2023-45898)
vulnérabilité dans c (CVE-2023-45898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30148 |
|
XSS (Cross-Site Scripting) dans store-opart (CVE-2023-30148)
XSS dans store-opart (CVE-2023-30148). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2023-41446 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41446)
XSS dans phpkobo (CVE-2023-41446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41447 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41447)
XSS dans phpkobo (CVE-2023-41447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41448 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41448)
XSS dans phpkobo (CVE-2023-41448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41451 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41451)
XSS dans phpkobo (CVE-2023-41451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41452 |
|
CSRF dans phpkobo (CVE-2023-41452)
vulnérabilité dans phpkobo (CVE-2023-41452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41453 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41453)
XSS dans phpkobo (CVE-2023-41453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-41445 |
|
XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41445)
XSS dans phpkobo (CVE-2023-41445). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-43856 |
|
Vulnérabilité dans iteachyou (CVE-2023-43856)
vulnérabilité dans iteachyou (CVE-2023-43856). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-43234 |
|
Injection de code dans dedebiz (CVE-2023-43234)
injection de code dans dedebiz (CVE-2023-43234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-43278 |
|
CSRF dans csrf (CVE-2023-43278)
vulnérabilité dans csrf (CVE-2023-43278). L'exploitation peut entraîner la prise de contrôle totale du système.
|