Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-28094 |
|
XSS (Cross-Site Scripting) dans online-sports-complex-booking-system-project (CVE-2022-28094)
XSS dans online-sports-complex-booking-system-project (CVE-2022-28094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28093 |
|
Vulnérabilité dans online-sports-complex-booking-system-project (CVE-2022-28093)
vulnérabilité dans online-sports-complex-booking-system-project (CVE-2022-28093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29533 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
XSS dans misp-project (CVE-2022-29533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29532 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
XSS dans misp-project (CVE-2022-29532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29534 |
|
Contournement d'authentification dans misp-project (CVE-2022-29534)
contournement d'authentification dans misp-project (CVE-2022-29534). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-37291 |
|
Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37293 |
|
Traversée de chemin dans path-traversal (CVE-2021-37293)
traversée de chemin dans path-traversal (CVE-2021-37293). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-26607 |
|
Téléversement de fichier dangereux dans baigo (CVE-2022-26607)
vulnérabilité dans baigo (CVE-2022-26607). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26645 |
|
Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-40904 |
|
Vulnérabilité dans checkmk (CVE-2021-40904)
vulnérabilité dans checkmk (CVE-2021-40904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-40906 |
|
XSS (Cross-Site Scripting) dans checkmk (CVE-2021-40906)
XSS dans checkmk (CVE-2021-40906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25574 |
|
XSS (Cross-Site Scripting) dans douco (CVE-2022-25574)
XSS dans douco (CVE-2022-25574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11043 KEV |
|
[KEV] Vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043)
vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1823 KEV |
|
[KEV] Vulnérabilité dans php (CVE-2012-1823)
vulnérabilité dans php (CVE-2012-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27245 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
SSRF dans ssrf (CVE-2022-27245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27246 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27246)
XSS dans misp-project (CVE-2022-27246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45834 |
|
Téléversement de fichier dangereux dans opendocman (CVE-2021-45834)
vulnérabilité dans opendocman (CVE-2021-45834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44087 |
|
Vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087)
vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24618 |
|
Vulnérabilité dans c (CVE-2022-24618)
vulnérabilité dans c (CVE-2022-24618). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24512 |
|
Injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512)
injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2022-24464 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2022-25018 |
|
Injection de code dans pluxml (CVE-2022-25018)
injection de code dans pluxml (CVE-2022-25018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37504 |
|
XSS (Cross-Site Scripting) dans hayageek (CVE-2021-37504)
XSS dans hayageek (CVE-2021-37504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4090 |
|
Écriture hors limites dans c (CVE-2021-4090)
écriture hors limites dans c (CVE-2021-4090). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22901 |
|
Vulnérabilité dans c (CVE-2022-22901)
vulnérabilité dans c (CVE-2022-22901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45416 |
|
XSS (Cross-Site Scripting) dans rosariosis (CVE-2021-45416)
XSS dans rosariosis (CVE-2021-45416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-46115 |
|
Téléversement de fichier dangereux dans c (CVE-2021-46115)
vulnérabilité dans c (CVE-2021-46115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-25296 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25296)
injection de commande OS dans nagios (CVE-2021-25296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25297 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25297)
injection de commande OS dans nagios (CVE-2021-25297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25298 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25298)
injection de commande OS dans nagios (CVE-2021-25298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2020-20426 |
|
XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20426)
XSS dans s-cms (CVE-2020-20426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42216 |
|
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
|
| CVE-2018-10228 |
|
XSS (Cross-Site Scripting) dans limesurvey (CVE-2018-10228)
XSS dans limesurvey (CVE-2018-10228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-43687 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2021-43687)
XSS dans chamilo (CVE-2021-43687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22204 KEV |
|
[KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25877 |
|
Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37223 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37223)
SSRF dans ssrf (CVE-2021-37223). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-40639 |
|
Vulnérabilité dans jflyfox (CVE-2021-40639)
vulnérabilité dans jflyfox (CVE-2021-40639). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-20585 |
|
Injection SQL dans c (CVE-2020-20585)
injection SQL dans c (CVE-2020-20585). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-22168 |
|
Injection SQL dans sqli (CVE-2020-22168)
injection SQL dans sqli (CVE-2020-22168). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-34202 |
|
Écriture hors limites dans c (CVE-2021-34202)
écriture hors limites dans c (CVE-2021-34202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26679 |
|
Vulnérabilité dans vfairs (CVE-2020-26679)
vulnérabilité dans vfairs (CVE-2020-26679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-33425 |
|
XSS (Cross-Site Scripting) dans openwrt (CVE-2021-33425)
XSS dans openwrt (CVE-2021-33425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21843 |
|
Écriture hors limites dans c (CVE-2020-21843)
écriture hors limites dans c (CVE-2020-21843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21834 |
|
A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
|
| CVE-2020-21839 |
|
Vulnérabilité dans c (CVE-2020-21839)
vulnérabilité dans c (CVE-2020-21839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21840 |
|
Écriture hors limites dans c (CVE-2020-21840)
écriture hors limites dans c (CVE-2020-21840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21827 |
|
Écriture hors limites dans c (CVE-2020-21827)
écriture hors limites dans c (CVE-2020-21827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21814 |
|
Écriture hors limites dans c (CVE-2020-21814)
écriture hors limites dans c (CVE-2020-21814). L'exploitation peut entraîner la prise de contrôle totale du système.
|