Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2023-41993 KEV [KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
CVE-2023-34576 Injection SQL dans sqli (CVE-2023-34576)
injection SQL dans sqli (CVE-2023-34576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40932 XSS (Cross-Site Scripting) dans nagios (CVE-2023-40932)
XSS dans nagios (CVE-2023-40932). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40931 Injection SQL dans sqli (CVE-2023-40931)
injection SQL dans sqli (CVE-2023-40931). Des informations confidentielles peuvent être exposées.
CVE-2023-42399 XSS (Cross-Site Scripting) dans csharp (CVE-2023-42399)
XSS dans csharp (CVE-2023-42399). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45811 Injection SQL dans sqli (CVE-2021-45811)
injection SQL dans sqli (CVE-2021-45811). Des informations confidentielles peuvent être exposées.
CVE-2023-41098 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
XSS dans misp-project (CVE-2023-41098). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39807 Injection SQL dans sqli (CVE-2023-39807)
injection SQL dans sqli (CVE-2023-39807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-39809 Injection de commande dans nvki (CVE-2023-39809)
injection de commande dans nvki (CVE-2023-39809). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-38838 Injection SQL dans sqli (CVE-2023-38838)
injection SQL dans sqli (CVE-2023-38838). Des informations confidentielles peuvent être exposées.
CVE-2023-30186 Use-After-Free dans onlyoffice (CVE-2023-30186)
vulnérabilité dans onlyoffice (CVE-2023-30186). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-30187 Écriture hors limites dans onlyoffice (CVE-2023-30187)
écriture hors limites dans onlyoffice (CVE-2023-30187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-30188 Vulnérabilité dans dos (CVE-2023-30188)
vulnérabilité dans dos (CVE-2023-30188). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-39805 Injection SQL dans sqli (CVE-2023-39805)
injection SQL dans sqli (CVE-2023-39805). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26961 XSS (Cross-Site Scripting) dans alteryx (CVE-2023-26961)
XSS dans alteryx (CVE-2023-26961). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /gallery/api/media`.
CVE-2023-36095 Injection de code dans langchain (CVE-2023-36095)
injection de code dans langchain (CVE-2023-36095). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.236` ou plus.
CVE-2023-34552 Écriture hors limites dans c (CVE-2023-34552)
écriture hors limites dans c (CVE-2023-34552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-34551 Écriture hors limites dans c (CVE-2023-34551)
écriture hors limites dans c (CVE-2023-34551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-38559 Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-34842 Injection de code dans dedecms (CVE-2023-34842)
injection de code dans dedecms (CVE-2023-34842). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-37647 Injection SQL dans sqli (CVE-2023-37647)
injection SQL dans sqli (CVE-2023-37647). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3640 Vulnérabilité dans c (CVE-2023-3640)
vulnérabilité dans c (CVE-2023-3640). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-34673 Vulnérabilité dans c (CVE-2023-34673)
vulnérabilité dans c (CVE-2023-34673). Des informations confidentielles peuvent être exposées.
CVE-2023-31868 XSS (Cross-Site Scripting) dans sage (CVE-2023-31868)
XSS dans sage (CVE-2023-31868). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-34752 Injection SQL dans sqli (CVE-2023-34752)
injection SQL dans sqli (CVE-2023-34752). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-34944 Téléversement de fichier dangereux dans chamilo (CVE-2023-34944)
vulnérabilité dans chamilo (CVE-2023-34944). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-47879 Injection de code dans jedox (CVE-2022-47879)
injection de code dans jedox (CVE-2022-47879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-47880 Vulnérabilité dans jedox (CVE-2022-47880)
vulnérabilité dans jedox (CVE-2022-47880). Des informations confidentielles peuvent être exposées.
CVE-2023-30086 Écriture hors limites dans c (CVE-2023-30086)
écriture hors limites dans c (CVE-2023-30086). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-44283 Vulnérabilité dans cpp (CVE-2021-44283)
vulnérabilité dans cpp (CVE-2021-44283). Des informations confidentielles peuvent être exposées.
CVE-2023-30185 Téléversement de fichier dangereux dans crmeb (CVE-2023-30185)
vulnérabilité dans crmeb (CVE-2023-30185). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-30242 Injection SQL dans sqli (CVE-2023-30242)
injection SQL dans sqli (CVE-2023-30242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27043 Vulnérabilité dans libpython (CVE-2023-27043)
vulnérabilité dans libpython (CVE-2023-27043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` ou plus.
CVE-2023-27666 XSS (Cross-Site Scripting) dans auto-dealer-management-system-project (CVE-2023-27666)
XSS dans auto-dealer-management-system-project (CVE-2023-27666). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1652 Use-After-Free dans c (CVE-2023-1652)
vulnérabilité dans c (CVE-2023-1652). Des informations confidentielles peuvent être exposées.
CVE-2023-28884 In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
CVE-2023-27249 Écriture hors limites dans c (CVE-2023-27249)
écriture hors limites dans c (CVE-2023-27249). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-28606 js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
CVE-2023-28607 js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
CVE-2023-26769 Vulnérabilité dans c (CVE-2023-26769)
vulnérabilité dans c (CVE-2023-26769). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-23328 Téléversement de fichier dangereux dans avantfax (CVE-2023-23328)
vulnérabilité dans avantfax (CVE-2023-23328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-23326 XSS (Cross-Site Scripting) dans avantfax (CVE-2023-23326)
XSS dans avantfax (CVE-2023-23326). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-35377 XSS (Cross-Site Scripting) dans vicidial (CVE-2021-35377)
XSS dans vicidial (CVE-2021-35377). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24317 Téléversement de fichier dangereux dans judging-management-system-project (CVE-2023-24317)
vulnérabilité dans judging-management-system-project (CVE-2023-24317). Des informations confidentielles peuvent être exposées.
CVE-2022-48328 Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-48329 Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45088 Vulnérabilité dans gruparge (CVE-2022-45088)
vulnérabilité dans gruparge (CVE-2022-45088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37492 Vulnérabilité dans cpp (CVE-2021-37492)
vulnérabilité dans cpp (CVE-2021-37492). Des informations confidentielles peuvent être exposées.
CVE-2021-37491 Vulnérabilité dans cpp (CVE-2021-37491)
vulnérabilité dans cpp (CVE-2021-37491). Des informations confidentielles peuvent être exposées.
CVE-2020-22452 Injection SQL dans sqli (CVE-2020-22452)
injection SQL dans sqli (CVE-2020-22452). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →