Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-28715 |
|
Vulnérabilité dans dos (CVE-2020-28715)
vulnérabilité dans dos (CVE-2020-28715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39807 |
|
Injection SQL dans sqli (CVE-2023-39807)
injection SQL dans sqli (CVE-2023-39807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39808 |
|
Vulnérabilité dans nvki (CVE-2023-39808)
vulnérabilité dans nvki (CVE-2023-39808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39809 |
|
Injection de commande dans nvki (CVE-2023-39809)
injection de commande dans nvki (CVE-2023-39809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38894 |
|
Vulnérabilité dans tree-kit-project (CVE-2023-38894)
vulnérabilité dans tree-kit-project (CVE-2023-38894). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26037 |
|
Traversée de chemin dans path-traversal (CVE-2020-26037)
traversée de chemin dans path-traversal (CVE-2020-26037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30187 |
|
Écriture hors limites dans onlyoffice (CVE-2023-30187)
écriture hors limites dans onlyoffice (CVE-2023-30187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30186 |
|
Use-After-Free dans onlyoffice (CVE-2023-30186)
vulnérabilité dans onlyoffice (CVE-2023-30186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37847 |
|
novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-39805 |
|
Injection SQL dans sqli (CVE-2023-39805)
injection SQL dans sqli (CVE-2023-39805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39806 |
|
iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
|
| CVE-2023-33468 |
|
Autorisation incorrecte dans kramerav (CVE-2023-33468)
vulnérabilité dans kramerav (CVE-2023-33468). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-39004 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-39004)
vulnérabilité dans privilege-escalation (CVE-2023-39004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3632 |
|
Vulnérabilité dans kunduz (CVE-2023-3632)
vulnérabilité dans kunduz (CVE-2023-3632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3522 |
|
Injection SQL dans sqli (CVE-2023-3522)
injection SQL dans sqli (CVE-2023-3522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3386 |
|
Injection SQL dans sqli (CVE-2023-3386)
injection SQL dans sqli (CVE-2023-3386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3651 |
|
Injection SQL dans sqli (CVE-2023-3651)
injection SQL dans sqli (CVE-2023-3651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3716 |
|
Injection SQL dans sqli (CVE-2023-3716)
injection SQL dans sqli (CVE-2023-3716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3717 |
|
Injection SQL dans sqli (CVE-2023-3717)
injection SQL dans sqli (CVE-2023-3717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3898 |
|
Injection SQL dans sqli (CVE-2023-3898)
injection SQL dans sqli (CVE-2023-3898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-36095 |
|
Injection de code dans langchain (CVE-2023-36095)
injection de code dans langchain (CVE-2023-36095). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.236` ou plus.
|
| CVE-2023-37679 |
|
Injection de commande dans nextgen (CVE-2023-37679)
injection de commande dans nextgen (CVE-2023-37679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38954 |
|
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-36082 |
|
Vulnérabilité dans gatesair (CVE-2023-36082)
vulnérabilité dans gatesair (CVE-2023-36082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34960 |
|
Injection de commande dans chamilo (CVE-2023-34960)
injection de commande dans chamilo (CVE-2023-34960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34842 |
|
Injection de code dans dedecms (CVE-2023-34842)
injection de code dans dedecms (CVE-2023-34842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37647 |
|
Injection SQL dans sqli (CVE-2023-37647)
injection SQL dans sqli (CVE-2023-37647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35066 |
|
Injection SQL dans sqli (CVE-2023-35066)
injection SQL dans sqli (CVE-2023-35066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3046 |
|
Injection SQL dans sqli (CVE-2023-3046)
injection SQL dans sqli (CVE-2023-3046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2958 |
|
Vulnérabilité dans orjinyazilim (CVE-2023-2958)
vulnérabilité dans orjinyazilim (CVE-2023-2958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3376 |
|
Injection SQL dans sqli (CVE-2023-3376)
injection SQL dans sqli (CVE-2023-3376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2963 |
|
Injection SQL dans sqli (CVE-2023-2963)
injection SQL dans sqli (CVE-2023-2963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35070 |
|
Injection SQL dans sqli (CVE-2023-35070)
injection SQL dans sqli (CVE-2023-35070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2957 |
|
Injection SQL dans sqli (CVE-2023-2957)
injection SQL dans sqli (CVE-2023-2957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1547 |
|
Injection SQL dans sqli (CVE-2023-1547)
injection SQL dans sqli (CVE-2023-1547). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33668 |
|
Vulnérabilité dans digiexam (CVE-2023-33668)
vulnérabilité dans digiexam (CVE-2023-33668). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33150 |
|
Microsoft Office Security Feature Bypass Vulnerability
Microsoft Office Security Feature Bypass Vulnerability
|
| CVE-2023-3045 |
|
Injection SQL dans sqli (CVE-2023-3045)
injection SQL dans sqli (CVE-2023-3045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2852 |
|
Injection SQL dans sqli (CVE-2023-2852)
injection SQL dans sqli (CVE-2023-2852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2046 |
|
Injection SQL dans sqli (CVE-2023-2046)
injection SQL dans sqli (CVE-2023-2046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35175 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-35175)
SSRF dans ssrf (CVE-2023-35175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2907 |
|
Injection SQL dans sqli (CVE-2023-2907)
injection SQL dans sqli (CVE-2023-2907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34832 |
|
Vulnérabilité dans tp-link (CVE-2023-34832)
vulnérabilité dans tp-link (CVE-2023-34832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34752 |
|
Injection SQL dans sqli (CVE-2023-34752)
injection SQL dans sqli (CVE-2023-34752). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34944 |
|
Téléversement de fichier dangereux dans chamilo (CVE-2023-34944)
vulnérabilité dans chamilo (CVE-2023-34944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31541 |
|
Téléversement de fichier dangereux dans ckeditor (CVE-2023-31541)
vulnérabilité dans ckeditor (CVE-2023-31541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35064 |
|
Injection SQL dans sqli (CVE-2023-35064)
injection SQL dans sqli (CVE-2023-35064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3050 |
|
Vulnérabilité dans tmtmakine (CVE-2023-3050)
vulnérabilité dans tmtmakine (CVE-2023-3050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3049 |
|
Téléversement de fichier dangereux dans tmtmakine (CVE-2023-3049)
vulnérabilité dans tmtmakine (CVE-2023-3049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3048 |
|
Vulnérabilité dans tmtmakine (CVE-2023-3048)
vulnérabilité dans tmtmakine (CVE-2023-3048). L'exploitation peut entraîner la prise de contrôle totale du système.
|