Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-57483 |
|
Tenda i24 V2.0.0.5 is vulnerable to Buffer Overflow in the addWifiMacFilter function.
Tenda i24 V2.0.0.5 is vulnerable to Buffer Overflow in the addWifiMacFilter function.
|
| CVE-2024-57473 |
|
Vulnérabilité dans h3c (CVE-2024-57473)
vulnérabilité dans h3c (CVE-2024-57473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-57482 |
|
Vulnérabilité dans c (CVE-2024-57482)
vulnérabilité dans c (CVE-2024-57482). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-57480 |
|
Vulnérabilité dans h3c (CVE-2024-57480)
vulnérabilité dans h3c (CVE-2024-57480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-57471 |
|
Vulnérabilité dans h3c (CVE-2024-57471)
vulnérabilité dans h3c (CVE-2024-57471). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-57479 |
|
Vulnérabilité dans h3c (CVE-2024-57479)
vulnérabilité dans h3c (CVE-2024-57479). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-55591 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-46310 |
|
Vulnérabilité dans CVE-2024-46310 (CVE-2024-46310)
vulnérabilité dans CVE-2024-46310 (CVE-2024-46310). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-54724 |
|
Injection de code dans CVE-2024-54724 (CVE-2024-54724)
injection de code dans CVE-2024-54724 (CVE-2024-54724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50660 |
|
Injection de code dans ipublishmedia (CVE-2024-50660)
injection de code dans ipublishmedia (CVE-2024-50660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50658 |
|
Injection de code dans ipublishmedia (CVE-2024-50658)
injection de code dans ipublishmedia (CVE-2024-50658). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-54879 |
|
Vulnérabilité dans seacms (CVE-2024-54879)
vulnérabilité dans seacms (CVE-2024-54879). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-8950 |
|
Injection SQL dans sqli (CVE-2024-8950)
injection SQL dans sqli (CVE-2024-8950). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-10244 |
|
Injection SQL dans sqli (CVE-2024-10244)
injection SQL dans sqli (CVE-2024-10244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8972 |
|
Injection SQL dans sqli (CVE-2024-8972)
injection SQL dans sqli (CVE-2024-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-55875 |
|
Divulgation d'information dans org.http4k:http4k-format-xml (CVE-2024-55875)
vulnérabilité dans org.http4k:http4k-format-xml (CVE-2024-55875). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DocumentBuilderFactory``. Atténuation : mise à jour vers `6.50.0.0` ou plus.
|
| CVE-2024-53480 |
|
Injection SQL dans sqli (CVE-2024-53480)
injection SQL dans sqli (CVE-2024-53480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``login.php``.
|
| CVE-2024-46442 |
|
Vulnérabilité dans CVE-2024-46442 (CVE-2024-46442)
vulnérabilité dans CVE-2024-46442 (CVE-2024-46442). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-53866 |
|
Vulnérabilité dans pnpm (CVE-2024-53866)
vulnérabilité dans pnpm (CVE-2024-53866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40583 |
|
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.
|
| CVE-2024-8259 |
|
Injection SQL dans sqli (CVE-2024-8259)
injection SQL dans sqli (CVE-2024-8259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50942 |
|
Injection SQL dans sqli (CVE-2024-50942)
injection SQL dans sqli (CVE-2024-50942). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-52723 |
|
Injection de commande OS dans totolink (CVE-2024-52723)
injection de commande OS dans totolink (CVE-2024-52723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51366 |
|
Téléversement de fichier dangereux dans CVE-2024-51366 (CVE-2024-51366)
vulnérabilité dans CVE-2024-51366 (CVE-2024-51366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51367 |
|
Injection de code dans CVE-2024-51367 (CVE-2024-51367)
injection de code dans CVE-2024-51367 (CVE-2024-51367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-52714 |
|
Vulnérabilité dans tenda (CVE-2024-52714)
vulnérabilité dans tenda (CVE-2024-52714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-10534 |
|
Vulnérabilité dans dataprom (CVE-2024-10534)
vulnérabilité dans dataprom (CVE-2024-10534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-10035 |
|
Injection de commande dans privilege-escalation (CVE-2024-10035)
injection de commande dans privilege-escalation (CVE-2024-10035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51063 |
|
Injection SQL dans sqli (CVE-2024-51063)
injection SQL dans sqli (CVE-2024-51063). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-51065 |
|
Injection SQL dans sqli (CVE-2024-51065)
injection SQL dans sqli (CVE-2024-51065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51064 |
|
Injection SQL dans sqli (CVE-2024-51064)
injection SQL dans sqli (CVE-2024-51064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51060 |
|
Injection SQL dans sqli (CVE-2024-51060)
injection SQL dans sqli (CVE-2024-51060). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48539 |
|
Vulnérabilité dans CVE-2024-48539 (CVE-2024-48539)
vulnérabilité dans CVE-2024-48539 (CVE-2024-48539). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48538 |
|
Vulnérabilité dans CVE-2024-48538 (CVE-2024-48538)
vulnérabilité dans CVE-2024-48538 (CVE-2024-48538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6441 |
|
Injection SQL dans sqli (CVE-2023-6441)
injection SQL dans sqli (CVE-2023-6441). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40087 |
|
Vulnérabilité dans viloliving (CVE-2024-40087)
vulnérabilité dans viloliving (CVE-2024-40087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40089 |
|
Injection de commande dans viloliving (CVE-2024-40089)
injection de commande dans viloliving (CVE-2024-40089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40086 |
|
Vulnérabilité dans CVE-2024-40086 (CVE-2024-40086)
vulnérabilité dans CVE-2024-40086 (CVE-2024-40086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40084 |
|
Vulnérabilité dans viloliving (CVE-2024-40084)
vulnérabilité dans viloliving (CVE-2024-40084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40085 |
|
Vulnérabilité dans CVE-2024-40085 (CVE-2024-40085)
vulnérabilité dans CVE-2024-40085 (CVE-2024-40085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40083 |
|
Vulnérabilité dans CVE-2024-40083 (CVE-2024-40083)
vulnérabilité dans CVE-2024-40083 (CVE-2024-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-47685 |
|
Vulnérabilité dans c (CVE-2024-47685)
vulnérabilité dans c (CVE-2024-47685). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-49195 |
|
Écriture hors limites dans trustedfirmware (CVE-2024-49195)
écriture hors limites dans trustedfirmware (CVE-2024-49195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48772 |
|
Autorisation incorrecte dans c (CVE-2024-48772)
vulnérabilité dans c (CVE-2024-48772). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48787 |
|
Autorisation incorrecte dans CVE-2024-48787 (CVE-2024-48787)
vulnérabilité dans CVE-2024-48787 (CVE-2024-48787). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48784 |
|
Autorisation incorrecte dans CVE-2024-48784 (CVE-2024-48784)
vulnérabilité dans CVE-2024-48784 (CVE-2024-48784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48778 |
|
Autorisation incorrecte dans CVE-2024-48778 (CVE-2024-48778)
vulnérabilité dans CVE-2024-48778 (CVE-2024-48778). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48786 |
|
Autorisation incorrecte dans CVE-2024-48786 (CVE-2024-48786)
vulnérabilité dans CVE-2024-48786 (CVE-2024-48786). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48769 |
|
Autorisation incorrecte dans CVE-2024-48769 (CVE-2024-48769)
vulnérabilité dans CVE-2024-48769 (CVE-2024-48769). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46532 |
|
Injection SQL dans sqli (CVE-2024-46532)
injection SQL dans sqli (CVE-2024-46532). L'exploitation peut entraîner la prise de contrôle totale du système.
|