Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2024-24396 XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24396)
XSS dans stimulsoft (CVE-2024-24396). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24397 XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24397)
XSS dans stimulsoft (CVE-2024-24397). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6919 Vulnérabilité dans c (CVE-2023-6919)
vulnérabilité dans c (CVE-2023-6919). Des informations confidentielles peuvent être exposées.
CVE-2024-22922 Élévation de privilèges dans projectworlds (CVE-2024-22922)
vulnérabilité dans projectworlds (CVE-2024-22922). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22099 Vulnérabilité dans c (CVE-2024-22099)
vulnérabilité dans c (CVE-2024-22099). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-23848 Use-After-Free dans c (CVE-2024-23848)
vulnérabilité dans c (CVE-2024-23848). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51946 XSS (Cross-Site Scripting) dans actidata (CVE-2023-51946)
XSS dans actidata (CVE-2023-51946). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51947 Vulnérabilité dans actidata (CVE-2023-51947)
vulnérabilité dans actidata (CVE-2023-51947). Des informations confidentielles peuvent être exposées.
CVE-2023-46474 Téléversement de fichier dangereux dans sigb (CVE-2023-46474)
vulnérabilité dans sigb (CVE-2023-46474). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-0241 Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37607 Traversée de chemin dans path-traversal (CVE-2023-37607)
traversée de chemin dans path-traversal (CVE-2023-37607). Des informations confidentielles peuvent être exposées.
CVE-2023-50470 XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
XSS dans seacms (CVE-2023-50470). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-46987 Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48795 Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
CVE-2023-49494 XSS (Cross-Site Scripting) dans dedecms (CVE-2023-49494)
XSS dans dedecms (CVE-2023-49494). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-48940 XSS (Cross-Site Scripting) dans daicuo (CVE-2023-48940)
XSS dans daicuo (CVE-2023-48940). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-42917 KEV [KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-49081 Vulnérabilité dans aiohttp (CVE-2023-49081)
vulnérabilité dans aiohttp (CVE-2023-49081). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-49082 Vulnérabilité dans aiohttp (CVE-2023-49082)
vulnérabilité dans aiohttp (CVE-2023-49082). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-48105 Écriture hors limites dans c (CVE-2023-48105)
écriture hors limites dans c (CVE-2023-48105). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4911 KEV [KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-48238 Vulnérabilité dans json-web-token (CVE-2023-48238)
vulnérabilité dans json-web-token (CVE-2023-48238). Les données peuvent être altérées par des attaquants. Exploitable via ``decode``. Atténuation : mise à jour vers `4.0.0` ou plus.
CVE-2023-48655 Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48656 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
CVE-2023-48657 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
CVE-2023-48658 Vulnérabilité dans misp-project (CVE-2023-48658)
vulnérabilité dans misp-project (CVE-2023-48658). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48659 Vulnérabilité dans misp-project (CVE-2023-48659)
vulnérabilité dans misp-project (CVE-2023-48659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-47233 Use-After-Free dans c (CVE-2023-47233)
vulnérabilité dans c (CVE-2023-47233). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-46958 Injection de code dans lmxcms (CVE-2023-46958)
injection de code dans lmxcms (CVE-2023-46958). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46246 Vulnérabilité dans c (CVE-2023-46246)
vulnérabilité dans c (CVE-2023-46246). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ga_grow_inner``.
CVE-2023-46233 Vulnérabilité dans crypto-js-project (CVE-2023-46233)
vulnérabilité dans crypto-js-project (CVE-2023-46233). Des informations confidentielles peuvent être exposées.
CVE-2023-5367 Écriture hors limites dans c (CVE-2023-5367)
écriture hors limites dans c (CVE-2023-5367). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46010 Injection de code dans seacms (CVE-2023-46010)
injection de code dans seacms (CVE-2023-46010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-45815 XSS (Cross-Site Scripting) dans archivebox (CVE-2023-45815)
XSS dans archivebox (CVE-2023-45815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2023-38546 Vulnérabilité dans c (CVE-2023-38546)
vulnérabilité dans c (CVE-2023-38546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``none``.
CVE-2023-45898 Use-After-Free dans c (CVE-2023-45898)
vulnérabilité dans c (CVE-2023-45898). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-30148 XSS (Cross-Site Scripting) dans store-opart (CVE-2023-30148)
XSS dans store-opart (CVE-2023-30148). Des informations confidentielles peuvent être exposées.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2023-41446 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41446)
XSS dans phpkobo (CVE-2023-41446). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41447 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41447)
XSS dans phpkobo (CVE-2023-41447). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41448 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41448)
XSS dans phpkobo (CVE-2023-41448). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41451 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41451)
XSS dans phpkobo (CVE-2023-41451). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41452 CSRF dans phpkobo (CVE-2023-41452)
vulnérabilité dans phpkobo (CVE-2023-41452). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41453 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41453)
XSS dans phpkobo (CVE-2023-41453). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41445 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41445)
XSS dans phpkobo (CVE-2023-41445). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-43856 Vulnérabilité dans iteachyou (CVE-2023-43856)
vulnérabilité dans iteachyou (CVE-2023-43856). Des informations confidentielles peuvent être exposées.
CVE-2023-43234 Injection de code dans dedebiz (CVE-2023-43234)
injection de code dans dedebiz (CVE-2023-43234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43278 CSRF dans csrf (CVE-2023-43278)
vulnérabilité dans csrf (CVE-2023-43278). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →