Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-24398 |
|
Traversée de chemin dans path-traversal (CVE-2024-24398)
traversée de chemin dans path-traversal (CVE-2024-24398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23054 |
|
Vulnérabilité dans plone (CVE-2024-23054)
vulnérabilité dans plone (CVE-2024-23054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6675 |
|
Téléversement de fichier dangereux dans nationalkeep (CVE-2023-6675)
vulnérabilité dans nationalkeep (CVE-2023-6675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22902 |
|
Vinchin Backup & Recovery v7.2 was discovered to be configured with default root credentials.
Vinchin Backup & Recovery v7.2 was discovered to be configured with default root credentials.
|
| CVE-2024-22901 |
|
Vinchin Backup & Recovery v7.2 was discovered to use default MYSQL credentials.
Vinchin Backup & Recovery v7.2 was discovered to use default MYSQL credentials.
|
| CVE-2024-22922 |
|
Élévation de privilèges dans projectworlds (CVE-2024-22922)
vulnérabilité dans projectworlds (CVE-2024-22922). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-36177 |
|
Injection de code dans badaix (CVE-2023-36177)
injection de code dans badaix (CVE-2023-36177). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51924 |
|
Téléversement de fichier dangereux dans yonyou (CVE-2023-51924)
vulnérabilité dans yonyou (CVE-2023-51924). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51906 |
|
Vulnérabilité dans yonyou (CVE-2023-51906)
vulnérabilité dans yonyou (CVE-2023-51906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51925 |
|
Téléversement de fichier dangereux dans yonyou (CVE-2023-51925)
vulnérabilité dans yonyou (CVE-2023-51925). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51928 |
|
Téléversement de fichier dangereux dans yonyou (CVE-2023-51928)
vulnérabilité dans yonyou (CVE-2023-51928). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51927 |
|
Injection SQL dans sqli (CVE-2023-51927)
injection SQL dans sqli (CVE-2023-51927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51892 |
|
Vulnérabilité dans weaver (CVE-2023-51892)
vulnérabilité dans weaver (CVE-2023-51892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51947 |
|
Vulnérabilité dans actidata (CVE-2023-51947)
vulnérabilité dans actidata (CVE-2023-51947). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-5806 |
|
Injection SQL dans sqli (CVE-2023-5806)
injection SQL dans sqli (CVE-2023-5806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26999 |
|
XXE (Entité XML externe) dans dos (CVE-2023-26999)
vulnérabilité dans dos (CVE-2023-26999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50643 |
|
Vulnérabilité dans evernote (CVE-2023-50643)
vulnérabilité dans evernote (CVE-2023-50643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-47458 |
|
Vulnérabilité dans bladex (CVE-2023-47458)
vulnérabilité dans bladex (CVE-2023-47458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6436 |
|
Injection SQL dans sqli (CVE-2023-6436)
injection SQL dans sqli (CVE-2023-6436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50651 |
|
Injection de commande OS dans totolink (CVE-2023-50651)
injection de commande OS dans totolink (CVE-2023-50651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4675 |
|
Injection SQL dans sqli (CVE-2023-4675)
injection SQL dans sqli (CVE-2023-4675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4541 |
|
Injection SQL dans sqli (CVE-2023-4541)
injection SQL dans sqli (CVE-2023-4541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4671 |
|
Injection SQL dans sqli (CVE-2023-4671)
injection SQL dans sqli (CVE-2023-4671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6879 |
|
Vulnérabilité dans aomedia (CVE-2023-6879)
vulnérabilité dans aomedia (CVE-2023-6879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6190 |
|
Traversée de chemin dans path-traversal (CVE-2023-6190)
traversée de chemin dans path-traversal (CVE-2023-6190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6145 |
|
Injection SQL dans sqli (CVE-2023-6145)
injection SQL dans sqli (CVE-2023-6145). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50990 |
|
Écriture hors limites dans tenda (CVE-2023-50990)
écriture hors limites dans tenda (CVE-2023-50990). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50989 |
|
Injection de commande dans tenda (CVE-2023-50989)
injection de commande dans tenda (CVE-2023-50989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50992 |
|
Écriture hors limites dans tenda (CVE-2023-50992)
écriture hors limites dans tenda (CVE-2023-50992). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50988 |
|
Écriture hors limites dans tenda (CVE-2023-50988)
écriture hors limites dans tenda (CVE-2023-50988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50983 |
|
Injection de commande dans tenda (CVE-2023-50983)
injection de commande dans tenda (CVE-2023-50983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50987 |
|
Écriture hors limites dans tenda (CVE-2023-50987)
écriture hors limites dans tenda (CVE-2023-50987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50985 |
|
Écriture hors limites dans tenda (CVE-2023-50985)
écriture hors limites dans tenda (CVE-2023-50985). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50986 |
|
Écriture hors limites dans tenda (CVE-2023-50986)
écriture hors limites dans tenda (CVE-2023-50986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50984 |
|
Écriture hors limites dans tenda (CVE-2023-50984)
écriture hors limites dans tenda (CVE-2023-50984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-50918 |
|
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
|
| CVE-2023-5636 |
|
Téléversement de fichier dangereux dans arslansoft-education-portal-project (CVE-2023-5636)
vulnérabilité dans arslansoft-education-portal-project (CVE-2023-5636). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5634 |
|
Injection SQL dans sqli (CVE-2023-5634)
injection SQL dans sqli (CVE-2023-5634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-23325 |
|
Injection de commande OS dans zumtobel (CVE-2023-23325)
injection de commande OS dans zumtobel (CVE-2023-23325). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-23324 |
|
Vulnérabilité dans zumtobel (CVE-2023-23324)
vulnérabilité dans zumtobel (CVE-2023-23324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48193 |
|
Vulnérabilité dans fit2cloud (CVE-2023-48193)
vulnérabilité dans fit2cloud (CVE-2023-48193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3631 |
|
Injection SQL dans sqli (CVE-2023-3631)
injection SQL dans sqli (CVE-2023-3631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3377 |
|
Injection SQL dans sqli (CVE-2023-3377)
injection SQL dans sqli (CVE-2023-3377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2889 |
|
Injection SQL dans sqli (CVE-2023-2889)
injection SQL dans sqli (CVE-2023-2889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5047 |
|
Injection SQL dans sqli (CVE-2023-5047)
injection SQL dans sqli (CVE-2023-5047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48657 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
|
| CVE-2023-48656 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
|
| CVE-2023-48655 |
|
Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48658 |
|
Vulnérabilité dans misp-project (CVE-2023-48658)
vulnérabilité dans misp-project (CVE-2023-48658). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48659 |
|
Vulnérabilité dans misp-project (CVE-2023-48659)
vulnérabilité dans misp-project (CVE-2023-48659). L'exploitation peut entraîner la prise de contrôle totale du système.
|