Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2024-57483 Tenda i24 V2.0.0.5 is vulnerable to Buffer Overflow in the addWifiMacFilter function.
Tenda i24 V2.0.0.5 is vulnerable to Buffer Overflow in the addWifiMacFilter function.
CVE-2024-57473 Vulnérabilité dans h3c (CVE-2024-57473)
vulnérabilité dans h3c (CVE-2024-57473). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-57482 Vulnérabilité dans c (CVE-2024-57482)
vulnérabilité dans c (CVE-2024-57482). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-57480 Vulnérabilité dans h3c (CVE-2024-57480)
vulnérabilité dans h3c (CVE-2024-57480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-57471 Vulnérabilité dans h3c (CVE-2024-57471)
vulnérabilité dans h3c (CVE-2024-57471). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-57479 Vulnérabilité dans h3c (CVE-2024-57479)
vulnérabilité dans h3c (CVE-2024-57479). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-55591 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-46310 Vulnérabilité dans CVE-2024-46310 (CVE-2024-46310)
vulnérabilité dans CVE-2024-46310 (CVE-2024-46310). Des informations confidentielles peuvent être exposées.
CVE-2024-54724 Injection de code dans CVE-2024-54724 (CVE-2024-54724)
injection de code dans CVE-2024-54724 (CVE-2024-54724). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50660 Injection de code dans ipublishmedia (CVE-2024-50660)
injection de code dans ipublishmedia (CVE-2024-50660). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50658 Injection de code dans ipublishmedia (CVE-2024-50658)
injection de code dans ipublishmedia (CVE-2024-50658). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-54879 Vulnérabilité dans seacms (CVE-2024-54879)
vulnérabilité dans seacms (CVE-2024-54879). Des informations confidentielles peuvent être exposées.
CVE-2024-8950 Injection SQL dans sqli (CVE-2024-8950)
injection SQL dans sqli (CVE-2024-8950). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-10244 Injection SQL dans sqli (CVE-2024-10244)
injection SQL dans sqli (CVE-2024-10244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-8972 Injection SQL dans sqli (CVE-2024-8972)
injection SQL dans sqli (CVE-2024-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-55875 Divulgation d'information dans org.http4k:http4k-format-xml (CVE-2024-55875)
vulnérabilité dans org.http4k:http4k-format-xml (CVE-2024-55875). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DocumentBuilderFactory``. Atténuation : mise à jour vers `6.50.0.0` ou plus.
CVE-2024-53480 Injection SQL dans sqli (CVE-2024-53480)
injection SQL dans sqli (CVE-2024-53480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``login.php``.
CVE-2024-46442 Vulnérabilité dans CVE-2024-46442 (CVE-2024-46442)
vulnérabilité dans CVE-2024-46442 (CVE-2024-46442). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-53866 Vulnérabilité dans pnpm (CVE-2024-53866)
vulnérabilité dans pnpm (CVE-2024-53866). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40583 Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.
CVE-2024-8259 Injection SQL dans sqli (CVE-2024-8259)
injection SQL dans sqli (CVE-2024-8259). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50942 Injection SQL dans sqli (CVE-2024-50942)
injection SQL dans sqli (CVE-2024-50942). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-52723 Injection de commande OS dans totolink (CVE-2024-52723)
injection de commande OS dans totolink (CVE-2024-52723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51366 Téléversement de fichier dangereux dans CVE-2024-51366 (CVE-2024-51366)
vulnérabilité dans CVE-2024-51366 (CVE-2024-51366). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51367 Injection de code dans CVE-2024-51367 (CVE-2024-51367)
injection de code dans CVE-2024-51367 (CVE-2024-51367). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-52714 Vulnérabilité dans tenda (CVE-2024-52714)
vulnérabilité dans tenda (CVE-2024-52714). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-10534 Vulnérabilité dans dataprom (CVE-2024-10534)
vulnérabilité dans dataprom (CVE-2024-10534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-10035 Injection de commande dans privilege-escalation (CVE-2024-10035)
injection de commande dans privilege-escalation (CVE-2024-10035). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51063 Injection SQL dans sqli (CVE-2024-51063)
injection SQL dans sqli (CVE-2024-51063). Des informations confidentielles peuvent être exposées.
CVE-2024-51065 Injection SQL dans sqli (CVE-2024-51065)
injection SQL dans sqli (CVE-2024-51065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51064 Injection SQL dans sqli (CVE-2024-51064)
injection SQL dans sqli (CVE-2024-51064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51060 Injection SQL dans sqli (CVE-2024-51060)
injection SQL dans sqli (CVE-2024-51060). Des informations confidentielles peuvent être exposées.
CVE-2024-48539 Vulnérabilité dans CVE-2024-48539 (CVE-2024-48539)
vulnérabilité dans CVE-2024-48539 (CVE-2024-48539). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-48538 Vulnérabilité dans CVE-2024-48538 (CVE-2024-48538)
vulnérabilité dans CVE-2024-48538 (CVE-2024-48538). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6441 Injection SQL dans sqli (CVE-2023-6441)
injection SQL dans sqli (CVE-2023-6441). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40087 Vulnérabilité dans viloliving (CVE-2024-40087)
vulnérabilité dans viloliving (CVE-2024-40087). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40089 Injection de commande dans viloliving (CVE-2024-40089)
injection de commande dans viloliving (CVE-2024-40089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40086 Vulnérabilité dans CVE-2024-40086 (CVE-2024-40086)
vulnérabilité dans CVE-2024-40086 (CVE-2024-40086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40084 Vulnérabilité dans viloliving (CVE-2024-40084)
vulnérabilité dans viloliving (CVE-2024-40084). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40085 Vulnérabilité dans CVE-2024-40085 (CVE-2024-40085)
vulnérabilité dans CVE-2024-40085 (CVE-2024-40085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40083 Vulnérabilité dans CVE-2024-40083 (CVE-2024-40083)
vulnérabilité dans CVE-2024-40083 (CVE-2024-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-47685 Vulnérabilité dans c (CVE-2024-47685)
vulnérabilité dans c (CVE-2024-47685). Des informations confidentielles peuvent être exposées.
CVE-2024-49195 Écriture hors limites dans trustedfirmware (CVE-2024-49195)
écriture hors limites dans trustedfirmware (CVE-2024-49195). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-48772 Autorisation incorrecte dans c (CVE-2024-48772)
vulnérabilité dans c (CVE-2024-48772). Des informations confidentielles peuvent être exposées.
CVE-2024-48787 Autorisation incorrecte dans CVE-2024-48787 (CVE-2024-48787)
vulnérabilité dans CVE-2024-48787 (CVE-2024-48787). Des informations confidentielles peuvent être exposées.
CVE-2024-48784 Autorisation incorrecte dans CVE-2024-48784 (CVE-2024-48784)
vulnérabilité dans CVE-2024-48784 (CVE-2024-48784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-48778 Autorisation incorrecte dans CVE-2024-48778 (CVE-2024-48778)
vulnérabilité dans CVE-2024-48778 (CVE-2024-48778). Des informations confidentielles peuvent être exposées.
CVE-2024-48786 Autorisation incorrecte dans CVE-2024-48786 (CVE-2024-48786)
vulnérabilité dans CVE-2024-48786 (CVE-2024-48786). Des informations confidentielles peuvent être exposées.
CVE-2024-48769 Autorisation incorrecte dans CVE-2024-48769 (CVE-2024-48769)
vulnérabilité dans CVE-2024-48769 (CVE-2024-48769). Des informations confidentielles peuvent être exposées.
CVE-2024-46532 Injection SQL dans sqli (CVE-2024-46532)
injection SQL dans sqli (CVE-2024-46532). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →