Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-46532 |
|
Injection SQL dans sqli (CVE-2024-46532)
injection SQL dans sqli (CVE-2024-46532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7593 KEV |
|
[KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-44902 |
|
Désérialisation non sécurisée dans deserialization (CVE-2024-44902)
vulnérabilité dans deserialization (CVE-2024-44902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37858 |
|
Injection SQL dans sqli (CVE-2024-37858)
injection SQL dans sqli (CVE-2024-37858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-3596 |
|
Vulnérabilité dans freeradius (CVE-2024-3596)
vulnérabilité dans freeradius (CVE-2024-3596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-3566 |
|
Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
|
| CVE-2024-29858 |
|
Vulnérabilité dans misp-project (CVE-2024-29858)
vulnérabilité dans misp-project (CVE-2024-29858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-29859 |
|
Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-42789 |
|
Écriture hors limites dans fortinet (CVE-2023-42789)
écriture hors limites dans fortinet (CVE-2023-42789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25675 |
|
Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22922 |
|
Élévation de privilèges dans projectworlds (CVE-2024-22922)
vulnérabilité dans projectworlds (CVE-2024-22922). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51947 |
|
Vulnérabilité dans actidata (CVE-2023-51947)
vulnérabilité dans actidata (CVE-2023-51947). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-50918 |
|
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
|
| CVE-2023-48655 |
|
Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48656 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
|
| CVE-2023-48657 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
|
| CVE-2023-48658 |
|
Vulnérabilité dans misp-project (CVE-2023-48658)
vulnérabilité dans misp-project (CVE-2023-48658). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48659 |
|
Vulnérabilité dans misp-project (CVE-2023-48659)
vulnérabilité dans misp-project (CVE-2023-48659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46958 |
|
Injection de code dans lmxcms (CVE-2023-46958)
injection de code dans lmxcms (CVE-2023-46958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46010 |
|
Injection de code dans seacms (CVE-2023-46010)
injection de code dans seacms (CVE-2023-46010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-43234 |
|
Injection de code dans dedebiz (CVE-2023-43234)
injection de code dans dedebiz (CVE-2023-43234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34576 |
|
Injection SQL dans sqli (CVE-2023-34576)
injection SQL dans sqli (CVE-2023-34576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39807 |
|
Injection SQL dans sqli (CVE-2023-39807)
injection SQL dans sqli (CVE-2023-39807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39809 |
|
Injection de commande dans nvki (CVE-2023-39809)
injection de commande dans nvki (CVE-2023-39809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39805 |
|
Injection SQL dans sqli (CVE-2023-39805)
injection SQL dans sqli (CVE-2023-39805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37679 |
|
Injection de commande dans nextgen (CVE-2023-37679)
injection de commande dans nextgen (CVE-2023-37679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34842 |
|
Injection de code dans dedecms (CVE-2023-34842)
injection de code dans dedecms (CVE-2023-34842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37647 |
|
Injection SQL dans sqli (CVE-2023-37647)
injection SQL dans sqli (CVE-2023-37647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33150 |
|
Microsoft Office Security Feature Bypass Vulnerability
Microsoft Office Security Feature Bypass Vulnerability
|
| CVE-2023-34752 |
|
Injection SQL dans sqli (CVE-2023-34752)
injection SQL dans sqli (CVE-2023-34752). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34944 |
|
Téléversement de fichier dangereux dans chamilo (CVE-2023-34944)
vulnérabilité dans chamilo (CVE-2023-34944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30185 |
|
Téléversement de fichier dangereux dans crmeb (CVE-2023-30185)
vulnérabilité dans crmeb (CVE-2023-30185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30242 |
|
Injection SQL dans sqli (CVE-2023-30242)
injection SQL dans sqli (CVE-2023-30242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-25261 |
|
Injection de code dans stimulsoft (CVE-2023-25261)
injection de code dans stimulsoft (CVE-2023-25261). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48328 |
|
Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48329 |
|
Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45088 |
|
Vulnérabilité dans gruparge (CVE-2022-45088)
vulnérabilité dans gruparge (CVE-2022-45088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-22452 |
|
Injection SQL dans sqli (CVE-2020-22452)
injection SQL dans sqli (CVE-2020-22452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44290 |
|
Injection SQL dans sqli (CVE-2022-44290)
injection SQL dans sqli (CVE-2022-44290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44291 |
|
Injection SQL dans sqli (CVE-2022-44291)
injection SQL dans sqli (CVE-2022-44291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40842 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-40842)
SSRF dans ssrf (CVE-2022-40842). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36180 |
|
XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
XSS dans fusiondirectory (CVE-2022-36180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42120 |
|
Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
|
| CVE-2022-42122 |
|
Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
|
| CVE-2022-35156 |
|
Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40030 |
|
Injection SQL dans sqli (CVE-2022-40030)
injection SQL dans sqli (CVE-2022-40030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36536 |
|
Vulnérabilité dans syncovery (CVE-2022-36536)
vulnérabilité dans syncovery (CVE-2022-36536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36202 |
|
Vulnérabilité dans doctors-appointment-system-project (CVE-2022-36202)
vulnérabilité dans doctors-appointment-system-project (CVE-2022-36202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37053 |
|
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
|