Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-24027 |
|
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
|
| CVE-2021-36647 |
|
Vulnérabilité dans c (CVE-2021-36647)
vulnérabilité dans c (CVE-2021-36647). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-44303 |
|
XSS (Cross-Site Scripting) dans resque-scheduler-project (CVE-2022-44303)
XSS dans resque-scheduler-project (CVE-2022-44303). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-37325 |
|
Écriture hors limites dans c (CVE-2022-37325)
écriture hors limites dans c (CVE-2022-37325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44960 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44960)
XSS dans webtareas-project (CVE-2022-44960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44961 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44961)
XSS dans webtareas-project (CVE-2022-44961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44962 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44962)
XSS dans webtareas-project (CVE-2022-44962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44944 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44944)
XSS dans rukovoditel (CVE-2022-44944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44946 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44946)
XSS dans rukovoditel (CVE-2022-44946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44947 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44947)
XSS dans rukovoditel (CVE-2022-44947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44948 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44948)
XSS dans rukovoditel (CVE-2022-44948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44949 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44949)
XSS dans rukovoditel (CVE-2022-44949). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44950 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44950)
XSS dans rukovoditel (CVE-2022-44950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44951 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44951)
XSS dans rukovoditel (CVE-2022-44951). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44952 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44952)
XSS dans rukovoditel (CVE-2022-44952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44953 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44953)
XSS dans webtareas-project (CVE-2022-44953). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44954 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44954)
XSS dans webtareas-project (CVE-2022-44954). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44956 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44956)
XSS dans webtareas-project (CVE-2022-44956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44957 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44957)
XSS dans webtareas-project (CVE-2022-44957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44959 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44959)
XSS dans webtareas-project (CVE-2022-44959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44290 |
|
Injection SQL dans sqli (CVE-2022-44290)
injection SQL dans sqli (CVE-2022-44290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44291 |
|
Injection SQL dans sqli (CVE-2022-44291)
injection SQL dans sqli (CVE-2022-44291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37721 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
XSS dans privilege-escalation (CVE-2022-37721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37720 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
XSS dans privilege-escalation (CVE-2022-37720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40842 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-40842)
SSRF dans ssrf (CVE-2022-40842). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36180 |
|
XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
XSS dans fusiondirectory (CVE-2022-36180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-20922 |
|
Vulnérabilité dans c (CVE-2022-20922)
vulnérabilité dans c (CVE-2022-20922). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42120 |
|
Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
|
| CVE-2022-43321 |
|
XSS (Cross-Site Scripting) dans shopwind (CVE-2022-43321)
XSS dans shopwind (CVE-2022-43321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-43945 |
|
Vulnérabilité dans c (CVE-2022-43945)
vulnérabilité dans c (CVE-2022-43945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-20969 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2022-20969)
XSS dans cisco (CVE-2022-20969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40840 |
|
XSS (Cross-Site Scripting) dans ndk-design (CVE-2022-40840)
XSS dans ndk-design (CVE-2022-40840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-31366 |
|
Téléversement de fichier dangereux dans eve-ng (CVE-2022-31366)
vulnérabilité dans eve-ng (CVE-2022-31366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38901 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
XSS dans liferay (CVE-2022-38901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21624 |
|
Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38902 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
XSS dans liferay (CVE-2022-38902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40047 |
|
XSS (Cross-Site Scripting) dans flatpress (CVE-2022-40047)
XSS dans flatpress (CVE-2022-40047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42724 |
|
Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35156 |
|
Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40027 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40027)
XSS dans simple-task-managing-system-project (CVE-2022-40027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40030 |
|
Injection SQL dans sqli (CVE-2022-40030)
injection SQL dans sqli (CVE-2022-40030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40028 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40028)
XSS dans simple-task-managing-system-project (CVE-2022-40028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40029 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40029)
XSS dans simple-task-managing-system-project (CVE-2022-40029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-37700 |
|
Traversée de chemin dans path-traversal (CVE-2022-37700)
traversée de chemin dans path-traversal (CVE-2022-37700). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36534 |
|
Injection de commande dans syncovery (CVE-2022-36534)
injection de commande dans syncovery (CVE-2022-36534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36536 |
|
Vulnérabilité dans syncovery (CVE-2022-36536)
vulnérabilité dans syncovery (CVE-2022-36536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37257 |
|
Vulnérabilité dans stealjs (CVE-2022-37257)
vulnérabilité dans stealjs (CVE-2022-37257). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38013 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
|
| CVE-2022-38096 |
|
Vulnérabilité dans c (CVE-2022-38096)
vulnérabilité dans c (CVE-2022-38096). Risque d'opérations non autorisées ou de divulgation.
|