Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21624 |
|
Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38902 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
XSS dans liferay (CVE-2022-38902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40047 |
|
XSS (Cross-Site Scripting) dans flatpress (CVE-2022-40047)
XSS dans flatpress (CVE-2022-40047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40227 |
|
Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40684 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2022-40684)
vulnérabilité dans Fortinet multiple-products (CVE-2022-40684). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41033 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033)
vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20920 |
|
Vulnérabilité dans cisco (CVE-2022-20920)
vulnérabilité dans cisco (CVE-2022-20920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42724 |
|
Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36635 |
|
Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36634 |
|
Autorisation incorrecte dans zkteco (CVE-2022-36634)
vulnérabilité dans zkteco (CVE-2022-36634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35156 |
|
Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-41082 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41040 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3236 KEV |
|
[KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
injection de code dans Sophos firewall (CVE-2022-3236). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-28981 |
|
Traversée de chemin dans path-traversal (CVE-2022-28981)
traversée de chemin dans path-traversal (CVE-2022-28981). Des informations confidentielles peuvent être exposées. Exploitable via ``parameter``.
|
| CVE-2022-28980 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28980)
XSS dans liferay (CVE-2022-28980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38512 |
|
Vulnérabilité dans liferay (CVE-2022-38512)
vulnérabilité dans liferay (CVE-2022-38512). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-28977 |
|
Redirection ouverte dans liferay (CVE-2022-28977)
vulnérabilité dans liferay (CVE-2022-28977). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FORWARD_URL``.
|
| CVE-2022-39975 |
|
Vulnérabilité dans liferay (CVE-2022-39975)
vulnérabilité dans liferay (CVE-2022-39975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28978 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28978)
XSS dans liferay (CVE-2022-28978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28979 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28979)
XSS dans liferay (CVE-2022-28979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28982 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28982)
XSS dans liferay (CVE-2022-28982). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35405 KEV |
|
[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2022-35405)
vulnérabilité dans Zoho manageengine (CVE-2022-35405). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40027 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40027)
XSS dans simple-task-managing-system-project (CVE-2022-40027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40030 |
|
Injection SQL dans sqli (CVE-2022-40030)
injection SQL dans sqli (CVE-2022-40030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40028 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40028)
XSS dans simple-task-managing-system-project (CVE-2022-40028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40029 |
|
XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40029)
XSS dans simple-task-managing-system-project (CVE-2022-40029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-37700 |
|
Traversée de chemin dans path-traversal (CVE-2022-37700)
traversée de chemin dans path-traversal (CVE-2022-37700). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36534 |
|
Injection de commande dans syncovery (CVE-2022-36534)
injection de commande dans syncovery (CVE-2022-36534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36533 |
|
XSS (Cross-Site Scripting) dans syncovery (CVE-2022-36533)
XSS dans syncovery (CVE-2022-36533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-37251 |
|
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
|
| CVE-2022-36536 |
|
Vulnérabilité dans syncovery (CVE-2022-36536)
vulnérabilité dans syncovery (CVE-2022-36536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-6282 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)
vulnérabilité dans Linux kernel (CVE-2013-6282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2596 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2596)
vulnérabilité dans Linux kernel (CVE-2013-2596). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2094 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2094)
vulnérabilité dans Linux kernel (CVE-2013-2094). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-2568 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2010-2568)
vulnérabilité dans Microsoft windows (CVE-2010-2568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40139 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-40139)
vulnérabilité dans Trend micro trend-micro (CVE-2022-40139). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2597 KEV |
|
[KEV] Débordement de tampon dans Code aurora code-aurora (CVE-2013-2597)
vulnérabilité dans Code aurora code-aurora (CVE-2013-2597). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32917 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-32917)
vulnérabilité dans Apple ios (CVE-2022-32917). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37969 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-37969)
vulnérabilité dans Microsoft windows (CVE-2022-37969). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38013 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
|
| CVE-2022-38096 |
|
Vulnérabilité dans c (CVE-2022-38096)
vulnérabilité dans c (CVE-2022-38096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30079 |
|
Injection de commande OS dans netgear (CVE-2022-30079)
injection de commande OS dans netgear (CVE-2022-30079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6530 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2018-6530)
injection de commande OS dans D-link multiple-routers (CVE-2018-6530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-4723 KEV |
|
[KEV] Vulnérabilité dans D-link dir-300-router (CVE-2011-4723)
vulnérabilité dans D-link dir-300-router (CVE-2011-4723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13374 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374)
vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2628 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|