Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2024-24398 Traversée de chemin dans path-traversal (CVE-2024-24398)
traversée de chemin dans path-traversal (CVE-2024-24398). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-23054 Vulnérabilité dans plone (CVE-2024-23054)
vulnérabilité dans plone (CVE-2024-23054). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6675 Téléversement de fichier dangereux dans nationalkeep (CVE-2023-6675)
vulnérabilité dans nationalkeep (CVE-2023-6675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22902 Vinchin Backup & Recovery v7.2 was discovered to be configured with default root credentials.
Vinchin Backup & Recovery v7.2 was discovered to be configured with default root credentials.
CVE-2024-22901 Vinchin Backup & Recovery v7.2 was discovered to use default MYSQL credentials.
Vinchin Backup & Recovery v7.2 was discovered to use default MYSQL credentials.
CVE-2024-22922 Élévation de privilèges dans projectworlds (CVE-2024-22922)
vulnérabilité dans projectworlds (CVE-2024-22922). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-36177 Injection de code dans badaix (CVE-2023-36177)
injection de code dans badaix (CVE-2023-36177). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51924 Téléversement de fichier dangereux dans yonyou (CVE-2023-51924)
vulnérabilité dans yonyou (CVE-2023-51924). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51906 Vulnérabilité dans yonyou (CVE-2023-51906)
vulnérabilité dans yonyou (CVE-2023-51906). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51925 Téléversement de fichier dangereux dans yonyou (CVE-2023-51925)
vulnérabilité dans yonyou (CVE-2023-51925). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51928 Téléversement de fichier dangereux dans yonyou (CVE-2023-51928)
vulnérabilité dans yonyou (CVE-2023-51928). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51927 Injection SQL dans sqli (CVE-2023-51927)
injection SQL dans sqli (CVE-2023-51927). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51892 Vulnérabilité dans weaver (CVE-2023-51892)
vulnérabilité dans weaver (CVE-2023-51892). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51947 Vulnérabilité dans actidata (CVE-2023-51947)
vulnérabilité dans actidata (CVE-2023-51947). Des informations confidentielles peuvent être exposées.
CVE-2023-5806 Injection SQL dans sqli (CVE-2023-5806)
injection SQL dans sqli (CVE-2023-5806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26999 XXE (Entité XML externe) dans dos (CVE-2023-26999)
vulnérabilité dans dos (CVE-2023-26999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50643 Vulnérabilité dans evernote (CVE-2023-50643)
vulnérabilité dans evernote (CVE-2023-50643). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-47458 Vulnérabilité dans bladex (CVE-2023-47458)
vulnérabilité dans bladex (CVE-2023-47458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6436 Injection SQL dans sqli (CVE-2023-6436)
injection SQL dans sqli (CVE-2023-6436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50651 Injection de commande OS dans totolink (CVE-2023-50651)
injection de commande OS dans totolink (CVE-2023-50651). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4675 Injection SQL dans sqli (CVE-2023-4675)
injection SQL dans sqli (CVE-2023-4675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4541 Injection SQL dans sqli (CVE-2023-4541)
injection SQL dans sqli (CVE-2023-4541). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4671 Injection SQL dans sqli (CVE-2023-4671)
injection SQL dans sqli (CVE-2023-4671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6879 Vulnérabilité dans aomedia (CVE-2023-6879)
vulnérabilité dans aomedia (CVE-2023-6879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6190 Traversée de chemin dans path-traversal (CVE-2023-6190)
traversée de chemin dans path-traversal (CVE-2023-6190). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6145 Injection SQL dans sqli (CVE-2023-6145)
injection SQL dans sqli (CVE-2023-6145). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50990 Écriture hors limites dans tenda (CVE-2023-50990)
écriture hors limites dans tenda (CVE-2023-50990). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50989 Injection de commande dans tenda (CVE-2023-50989)
injection de commande dans tenda (CVE-2023-50989). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50992 Écriture hors limites dans tenda (CVE-2023-50992)
écriture hors limites dans tenda (CVE-2023-50992). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50988 Écriture hors limites dans tenda (CVE-2023-50988)
écriture hors limites dans tenda (CVE-2023-50988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50983 Injection de commande dans tenda (CVE-2023-50983)
injection de commande dans tenda (CVE-2023-50983). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50987 Écriture hors limites dans tenda (CVE-2023-50987)
écriture hors limites dans tenda (CVE-2023-50987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50985 Écriture hors limites dans tenda (CVE-2023-50985)
écriture hors limites dans tenda (CVE-2023-50985). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50986 Écriture hors limites dans tenda (CVE-2023-50986)
écriture hors limites dans tenda (CVE-2023-50986). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50984 Écriture hors limites dans tenda (CVE-2023-50984)
écriture hors limites dans tenda (CVE-2023-50984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
CVE-2023-5636 Téléversement de fichier dangereux dans arslansoft-education-portal-project (CVE-2023-5636)
vulnérabilité dans arslansoft-education-portal-project (CVE-2023-5636). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5634 Injection SQL dans sqli (CVE-2023-5634)
injection SQL dans sqli (CVE-2023-5634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-23325 Injection de commande OS dans zumtobel (CVE-2023-23325)
injection de commande OS dans zumtobel (CVE-2023-23325). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-23324 Vulnérabilité dans zumtobel (CVE-2023-23324)
vulnérabilité dans zumtobel (CVE-2023-23324). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48193 Vulnérabilité dans fit2cloud (CVE-2023-48193)
vulnérabilité dans fit2cloud (CVE-2023-48193). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3631 Injection SQL dans sqli (CVE-2023-3631)
injection SQL dans sqli (CVE-2023-3631). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-3377 Injection SQL dans sqli (CVE-2023-3377)
injection SQL dans sqli (CVE-2023-3377). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-2889 Injection SQL dans sqli (CVE-2023-2889)
injection SQL dans sqli (CVE-2023-2889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-5047 Injection SQL dans sqli (CVE-2023-5047)
injection SQL dans sqli (CVE-2023-5047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48657 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
CVE-2023-48656 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
CVE-2023-48655 Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48658 Vulnérabilité dans misp-project (CVE-2023-48658)
vulnérabilité dans misp-project (CVE-2023-48658). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48659 Vulnérabilité dans misp-project (CVE-2023-48659)
vulnérabilité dans misp-project (CVE-2023-48659). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →