Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-1107 |
|
Vulnérabilité dans talyabilisim (CVE-2024-1107)
vulnérabilité dans talyabilisim (CVE-2024-1107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-5535 |
|
Lecture hors limites dans CVE-2024-5535 (CVE-2024-5535)
vulnérabilité dans CVE-2024-5535 (CVE-2024-5535). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-0949 |
|
Vulnérabilité dans CVE-2024-0949 (CVE-2024-0949)
vulnérabilité dans CVE-2024-0949 (CVE-2024-0949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-0947 |
|
Vulnérabilité dans CVE-2024-0947 (CVE-2024-0947)
vulnérabilité dans CVE-2024-0947 (CVE-2024-0947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4228 |
|
Injection SQL dans sqli (CVE-2024-4228)
injection SQL dans sqli (CVE-2024-4228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-5683 |
|
Injection de code dans CVE-2024-5683 (CVE-2024-5683)
injection de code dans CVE-2024-5683 (CVE-2024-5683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38612 |
|
Use-After-Free dans linux (CVE-2024-38612)
vulnérabilité dans linux (CVE-2024-38612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37058 |
|
Élévation de privilèges dans unionman (CVE-2023-37058)
vulnérabilité dans unionman (CVE-2023-37058). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37057 |
|
Vulnérabilité dans CVE-2023-37057 (CVE-2023-37057)
vulnérabilité dans CVE-2023-37057 (CVE-2023-37057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36543 |
|
Vulnérabilité dans CVE-2024-36543 (CVE-2024-36543)
vulnérabilité dans CVE-2024-36543 (CVE-2024-36543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-3166 |
|
XSS (Cross-Site Scripting) dans mintplexlabs (CVE-2024-3166)
XSS dans mintplexlabs (CVE-2024-3166). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1100 |
|
Injection SQL dans sqli (CVE-2024-1100)
injection SQL dans sqli (CVE-2024-1100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35563 |
|
Injection SQL dans sqli (CVE-2024-35563)
injection SQL dans sqli (CVE-2024-35563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35398 |
|
Vulnérabilité dans totolink (CVE-2024-35398)
vulnérabilité dans totolink (CVE-2024-35398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35396 |
|
Vulnérabilité dans totolink (CVE-2024-35396)
vulnérabilité dans totolink (CVE-2024-35396). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35960 |
|
Vulnérabilité dans linux (CVE-2024-35960)
vulnérabilité dans linux (CVE-2024-35960). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-35845 |
|
Vulnérabilité dans linux (CVE-2024-35845)
vulnérabilité dans linux (CVE-2024-35845). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-33120 |
|
Téléversement de fichier dangereux dans roothub (CVE-2024-33120)
vulnérabilité dans roothub (CVE-2024-33120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27053 |
|
Vulnérabilité dans c (CVE-2024-27053)
vulnérabilité dans c (CVE-2024-27053). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-3375 |
|
Vulnérabilité dans CVE-2024-3375 (CVE-2024-3375)
vulnérabilité dans CVE-2024-3375 (CVE-2024-3375). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-25343 |
|
Élévation de privilèges dans tenda (CVE-2024-25343)
vulnérabilité dans tenda (CVE-2024-25343). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-32161 |
|
jizhiCMS 2.5 suffers from a File upload vulnerability.
jizhiCMS 2.5 suffers from a File upload vulnerability.
|
| CVE-2024-3566 |
|
Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
|
| CVE-2024-23080 |
|
Vulnérabilité dans CVE-2024-23080 (CVE-2024-23080)
vulnérabilité dans CVE-2024-23080 (CVE-2024-23080). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-22949 |
|
Lecture hors limites dans jfree (CVE-2024-22949)
vulnérabilité dans jfree (CVE-2024-22949). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-23086 |
|
Lecture hors limites dans mikkotommila (CVE-2024-23086)
vulnérabilité dans mikkotommila (CVE-2024-23086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23078 |
|
Vulnérabilité dans CVE-2024-23078 (CVE-2024-23078)
vulnérabilité dans CVE-2024-23078 (CVE-2024-23078). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-30166 |
|
Vulnérabilité dans dos (CVE-2024-30166)
vulnérabilité dans dos (CVE-2024-30166). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-29640 |
|
Injection de commande OS dans CVE-2024-29640 (CVE-2024-29640)
injection de commande OS dans CVE-2024-29640 (CVE-2024-29640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6191 |
|
Injection SQL dans sqli (CVE-2023-6191)
injection SQL dans sqli (CVE-2023-6191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-28713 |
|
Téléversement de fichier dangereux dans mtons (CVE-2024-28713)
vulnérabilité dans mtons (CVE-2024-28713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6437 |
|
Injection de commande OS dans CVE-2023-6437 (CVE-2023-6437)
injection de commande OS dans CVE-2023-6437 (CVE-2023-6437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6153 |
|
Vulnérabilité dans CVE-2023-6153 (CVE-2023-6153)
vulnérabilité dans CVE-2023-6153 (CVE-2023-6153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6173 |
|
Injection SQL dans sqli (CVE-2023-6173)
injection SQL dans sqli (CVE-2023-6173). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-28386 |
|
Injection de code dans home-made (CVE-2024-28386)
injection de code dans home-made (CVE-2024-28386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-2865 |
|
Injection SQL dans sqli (CVE-2024-2865)
injection SQL dans sqli (CVE-2024-2865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-29858 |
|
Vulnérabilité dans misp-project (CVE-2024-29858)
vulnérabilité dans misp-project (CVE-2024-29858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-29859 |
|
Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1202 |
|
Vulnérabilité dans CVE-2024-1202 (CVE-2024-1202)
vulnérabilité dans CVE-2024-1202 (CVE-2024-1202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25294 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-25294)
SSRF dans ssrf (CVE-2024-25294). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-42789 |
|
Écriture hors limites dans fortinet (CVE-2023-42789)
écriture hors limites dans fortinet (CVE-2023-42789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27304 |
|
Injection SQL dans sqli (CVE-2024-27304)
injection SQL dans sqli (CVE-2024-27304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-7103 |
|
Vulnérabilité dans zksoftware (CVE-2023-7103)
vulnérabilité dans zksoftware (CVE-2023-7103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5155 |
|
Injection SQL dans sqli (CVE-2023-5155)
injection SQL dans sqli (CVE-2023-5155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-7081 |
|
Injection SQL dans sqli (CVE-2023-7081)
injection SQL dans sqli (CVE-2023-7081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6677 |
|
Injection SQL dans sqli (CVE-2023-6677)
injection SQL dans sqli (CVE-2023-6677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25675 |
|
Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25674 |
|
Téléversement de fichier dangereux dans misp-project (CVE-2024-25674)
vulnérabilité dans misp-project (CVE-2024-25674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-24321 |
|
Injection de commande dans dlink (CVE-2024-24321)
injection de commande dans dlink (CVE-2024-24321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46359 |
|
Injection de commande OS dans hardy-barth (CVE-2023-46359)
injection de commande OS dans hardy-barth (CVE-2023-46359). L'exploitation peut entraîner la prise de contrôle totale du système.
|