Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-46088 |
|
Téléversement de fichier dangereux dans CVE-2024-46088 (CVE-2024-46088)
vulnérabilité dans CVE-2024-46088 (CVE-2024-46088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45874 |
|
Injection de code dans CVE-2024-45874 (CVE-2024-45874)
injection de code dans CVE-2024-45874 (CVE-2024-45874). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45873 |
|
Injection de code dans CVE-2024-45873 (CVE-2024-45873)
injection de code dans CVE-2024-45873 (CVE-2024-45873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46446 |
|
Traversée de chemin dans path-traversal (CVE-2024-46446)
traversée de chemin dans path-traversal (CVE-2024-46446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8607 |
|
Injection SQL dans sqli (CVE-2024-8607)
injection SQL dans sqli (CVE-2024-8607). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8643 |
|
Vulnérabilité dans oceanicsoft (CVE-2024-8643)
vulnérabilité dans oceanicsoft (CVE-2024-8643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7108 |
|
Autorisation incorrecte dans nationalkeep (CVE-2024-7108)
vulnérabilité dans nationalkeep (CVE-2024-7108). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-9142 |
|
Vulnérabilité dans CVE-2024-9142 (CVE-2024-9142)
vulnérabilité dans CVE-2024-9142 (CVE-2024-9142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7593 KEV |
|
[KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-33109 |
|
Traversée de chemin dans path-traversal (CVE-2024-33109)
traversée de chemin dans path-traversal (CVE-2024-33109). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-5960 |
|
Vulnérabilité dans elizsoftware (CVE-2024-5960)
vulnérabilité dans elizsoftware (CVE-2024-5960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7098 |
|
XXE (Entité XML externe) dans sfs (CVE-2024-7098)
vulnérabilité dans sfs (CVE-2024-7098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7104 |
|
Injection de code dans sfs (CVE-2024-7104)
injection de code dans sfs (CVE-2024-7104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6401 |
|
Injection SQL dans sqli (CVE-2024-6401)
injection SQL dans sqli (CVE-2024-6401). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6656 |
|
Vulnérabilité dans tnbmobil (CVE-2024-6656)
vulnérabilité dans tnbmobil (CVE-2024-6656). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44902 |
|
Désérialisation non sécurisée dans deserialization (CVE-2024-44902)
vulnérabilité dans deserialization (CVE-2024-44902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7015 |
|
Vulnérabilité dans profelis (CVE-2024-7015)
vulnérabilité dans profelis (CVE-2024-7015). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45159 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45159)
vulnérabilité dans trustedfirmware (CVE-2024-45159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45158 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45158)
vulnérabilité dans trustedfirmware (CVE-2024-45158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7076 |
|
Injection SQL dans sqli (CVE-2024-7076)
injection SQL dans sqli (CVE-2024-7076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7078 |
|
Injection SQL dans sqli (CVE-2024-7078)
injection SQL dans sqli (CVE-2024-7078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4259 |
|
Élévation de privilèges dans sambas (CVE-2024-4259)
vulnérabilité dans sambas (CVE-2024-4259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6919 |
|
Injection SQL dans sqli (CVE-2024-6919)
injection SQL dans sqli (CVE-2024-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45492 |
|
Vulnérabilité dans c (CVE-2024-45492)
vulnérabilité dans c (CVE-2024-45492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45491 |
|
Vulnérabilité dans c (CVE-2024-45491)
vulnérabilité dans c (CVE-2024-45491). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44778 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44778)
XSS dans vtiger (CVE-2024-44778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44779 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44779)
XSS dans vtiger (CVE-2024-44779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44777 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44777)
XSS dans vtiger (CVE-2024-44777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4428 |
|
Élévation de privilèges dans menulux (CVE-2024-4428)
vulnérabilité dans menulux (CVE-2024-4428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7071 |
|
Injection SQL dans sqli (CVE-2024-7071)
injection SQL dans sqli (CVE-2024-7071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42531 |
|
Vulnérabilité dans CVE-2024-42531 (CVE-2024-42531)
vulnérabilité dans CVE-2024-42531 (CVE-2024-42531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42850 |
|
Vulnérabilité dans silverpeas (CVE-2024-42850)
vulnérabilité dans silverpeas (CVE-2024-42850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-41623 |
|
Injection de code dans d3dsecurity (CVE-2024-41623)
injection de code dans d3dsecurity (CVE-2024-41623). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6917 |
|
Injection de commande OS dans veribase (CVE-2024-6917)
injection de commande OS dans veribase (CVE-2024-6917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38887 |
|
Injection de commande OS dans horizoncloud (CVE-2024-38887)
injection de commande OS dans horizoncloud (CVE-2024-38887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38889 |
|
Injection SQL dans sqli (CVE-2024-38889)
injection SQL dans sqli (CVE-2024-38889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38882 |
|
Injection de commande OS dans sqli (CVE-2024-38882)
injection de commande OS dans sqli (CVE-2024-38882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38886 |
|
Vulnérabilité dans horizoncloud (CVE-2024-38886)
vulnérabilité dans horizoncloud (CVE-2024-38886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38883 |
|
Vulnérabilité dans horizoncloud (CVE-2024-38883)
vulnérabilité dans horizoncloud (CVE-2024-38883). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-39011 |
|
Vulnérabilité dans dos (CVE-2024-39011)
vulnérabilité dans dos (CVE-2024-39011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38909 |
|
Vulnérabilité dans std42 (CVE-2024-38909)
vulnérabilité dans std42 (CVE-2024-38909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6699 |
|
Injection SQL dans sqli (CVE-2024-6699)
injection SQL dans sqli (CVE-2024-6699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37858 |
|
Injection SQL dans sqli (CVE-2024-37858)
injection SQL dans sqli (CVE-2024-37858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-0857 |
|
Injection SQL dans sqli (CVE-2024-0857)
injection SQL dans sqli (CVE-2024-0857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-5618 |
|
Vulnérabilité dans CVE-2024-5618 (CVE-2024-5618)
vulnérabilité dans CVE-2024-5618 (CVE-2024-5618). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-5619 |
|
Vulnérabilité dans CVE-2024-5619 (CVE-2024-5619)
vulnérabilité dans CVE-2024-5619 (CVE-2024-5619). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-48194 |
|
Écriture hors limites dans tenda (CVE-2023-48194)
écriture hors limites dans tenda (CVE-2023-48194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-39171 |
|
Traversée de chemin dans phpvibe (CVE-2024-39171)
traversée de chemin dans phpvibe (CVE-2024-39171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-3596 |
|
Vulnérabilité dans freeradius (CVE-2024-3596)
vulnérabilité dans freeradius (CVE-2024-3596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37371 |
|
Lecture hors limites dans mit (CVE-2024-37371)
vulnérabilité dans mit (CVE-2024-37371). Des informations confidentielles peuvent être exposées.
|