Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2022-28094 XSS (Cross-Site Scripting) dans online-sports-complex-booking-system-project (CVE-2022-28094)
XSS dans online-sports-complex-booking-system-project (CVE-2022-28094). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28093 Vulnérabilité dans online-sports-complex-booking-system-project (CVE-2022-28093)
vulnérabilité dans online-sports-complex-booking-system-project (CVE-2022-28093). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29533 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
XSS dans misp-project (CVE-2022-29533). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29532 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
XSS dans misp-project (CVE-2022-29532). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29534 Contournement d'authentification dans misp-project (CVE-2022-29534)
contournement d'authentification dans misp-project (CVE-2022-29534). Les données peuvent être altérées par des attaquants.
CVE-2021-37291 Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37293 Traversée de chemin dans path-traversal (CVE-2021-37293)
traversée de chemin dans path-traversal (CVE-2021-37293). Des informations confidentielles peuvent être exposées.
CVE-2022-26607 Téléversement de fichier dangereux dans baigo (CVE-2022-26607)
vulnérabilité dans baigo (CVE-2022-26607). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26645 Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-40904 Vulnérabilité dans checkmk (CVE-2021-40904)
vulnérabilité dans checkmk (CVE-2021-40904). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-40906 XSS (Cross-Site Scripting) dans checkmk (CVE-2021-40906)
XSS dans checkmk (CVE-2021-40906). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25574 XSS (Cross-Site Scripting) dans douco (CVE-2022-25574)
XSS dans douco (CVE-2022-25574). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-11043 KEV [KEV] Vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043)
vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-1823 KEV [KEV] Vulnérabilité dans php (CVE-2012-1823)
vulnérabilité dans php (CVE-2012-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-27245 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
SSRF dans ssrf (CVE-2022-27245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27246 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27246)
XSS dans misp-project (CVE-2022-27246). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45834 Téléversement de fichier dangereux dans opendocman (CVE-2021-45834)
vulnérabilité dans opendocman (CVE-2021-45834). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44087 Vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087)
vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24618 Vulnérabilité dans c (CVE-2022-24618)
vulnérabilité dans c (CVE-2022-24618). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24512 Injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512)
injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
CVE-2022-24464 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
CVE-2022-25018 Injection de code dans pluxml (CVE-2022-25018)
injection de code dans pluxml (CVE-2022-25018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37504 XSS (Cross-Site Scripting) dans hayageek (CVE-2021-37504)
XSS dans hayageek (CVE-2021-37504). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-4090 Écriture hors limites dans c (CVE-2021-4090)
écriture hors limites dans c (CVE-2021-4090). Des informations confidentielles peuvent être exposées.
CVE-2022-22901 Vulnérabilité dans c (CVE-2022-22901)
vulnérabilité dans c (CVE-2022-22901). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45416 XSS (Cross-Site Scripting) dans rosariosis (CVE-2021-45416)
XSS dans rosariosis (CVE-2021-45416). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-46115 Téléversement de fichier dangereux dans c (CVE-2021-46115)
vulnérabilité dans c (CVE-2021-46115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-25296 KEV [KEV] Injection de commande OS dans nagios (CVE-2021-25296)
injection de commande OS dans nagios (CVE-2021-25296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25297 KEV [KEV] Injection de commande OS dans nagios (CVE-2021-25297)
injection de commande OS dans nagios (CVE-2021-25297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25298 KEV [KEV] Injection de commande OS dans nagios (CVE-2021-25298)
injection de commande OS dans nagios (CVE-2021-25298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44832 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
CVE-2020-20426 XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20426)
XSS dans s-cms (CVE-2020-20426). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-42216 A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
CVE-2018-10228 XSS (Cross-Site Scripting) dans limesurvey (CVE-2018-10228)
XSS dans limesurvey (CVE-2018-10228). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-43687 XSS (Cross-Site Scripting) dans chamilo (CVE-2021-43687)
XSS dans chamilo (CVE-2021-43687). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22204 KEV [KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25877 Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37223 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37223)
SSRF dans ssrf (CVE-2021-37223). Des informations confidentielles peuvent être exposées.
CVE-2021-40639 Vulnérabilité dans jflyfox (CVE-2021-40639)
vulnérabilité dans jflyfox (CVE-2021-40639). Des informations confidentielles peuvent être exposées.
CVE-2020-20585 Injection SQL dans c (CVE-2020-20585)
injection SQL dans c (CVE-2020-20585). Des informations confidentielles peuvent être exposées.
CVE-2020-22168 Injection SQL dans sqli (CVE-2020-22168)
injection SQL dans sqli (CVE-2020-22168). Des informations confidentielles peuvent être exposées.
CVE-2021-34202 Écriture hors limites dans c (CVE-2021-34202)
écriture hors limites dans c (CVE-2021-34202). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-26679 Vulnérabilité dans vfairs (CVE-2020-26679)
vulnérabilité dans vfairs (CVE-2020-26679). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-33425 XSS (Cross-Site Scripting) dans openwrt (CVE-2021-33425)
XSS dans openwrt (CVE-2021-33425). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21843 Écriture hors limites dans c (CVE-2020-21843)
écriture hors limites dans c (CVE-2020-21843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21834 A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
CVE-2020-21839 Vulnérabilité dans c (CVE-2020-21839)
vulnérabilité dans c (CVE-2020-21839). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21840 Écriture hors limites dans c (CVE-2020-21840)
écriture hors limites dans c (CVE-2020-21840). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21827 Écriture hors limites dans c (CVE-2020-21827)
écriture hors limites dans c (CVE-2020-21827). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21814 Écriture hors limites dans c (CVE-2020-21814)
écriture hors limites dans c (CVE-2020-21814). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →