Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-3047 |
|
Injection SQL dans sqli (CVE-2023-3047)
injection SQL dans sqli (CVE-2023-3047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31569 |
|
Injection de commande dans totolink (CVE-2023-31569)
injection de commande dans totolink (CVE-2023-31569). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33532 |
|
Injection de commande dans netgear (CVE-2023-33532)
injection de commande dans netgear (CVE-2023-33532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3000 |
|
Injection SQL dans sqli (CVE-2023-3000)
injection SQL dans sqli (CVE-2023-3000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2851 |
|
Injection SQL dans sqli (CVE-2023-2851)
injection SQL dans sqli (CVE-2023-2851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2887 |
|
Vulnérabilité dans cbot (CVE-2023-2887)
vulnérabilité dans cbot (CVE-2023-2887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2884 |
|
Vulnérabilité dans cbot (CVE-2023-2884)
vulnérabilité dans cbot (CVE-2023-2884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2882 |
|
Vulnérabilité dans cbot (CVE-2023-2882)
vulnérabilité dans cbot (CVE-2023-2882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2064 |
|
Injection SQL dans sqli (CVE-2023-2064)
injection SQL dans sqli (CVE-2023-2064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2045 |
|
Injection SQL dans sqli (CVE-2023-2045)
injection SQL dans sqli (CVE-2023-2045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2750 |
|
Injection SQL dans sqli (CVE-2023-2750)
injection SQL dans sqli (CVE-2023-2750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1508 |
|
Injection SQL dans sqli (CVE-2023-1508)
injection SQL dans sqli (CVE-2023-1508). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2713 |
|
Vulnérabilité dans rental-module-project (CVE-2023-2713)
vulnérabilité dans rental-module-project (CVE-2023-2713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2712 |
|
Téléversement de fichier dangereux dans rental-module-project (CVE-2023-2712)
vulnérabilité dans rental-module-project (CVE-2023-2712). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31729 |
|
TOTOLINK A3300R v17.0.0cu.557 is vulnerable to Command Injection via /cgi-bin/cstecgi.cgi.
TOTOLINK A3300R v17.0.0cu.557 is vulnerable to Command Injection via /cgi-bin/cstecgi.cgi.
|
| CVE-2023-27823 |
|
Contournement d'authentification dans optoma (CVE-2023-27823)
contournement d'authentification dans optoma (CVE-2023-27823). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-29863 |
|
Injection SQL dans sqli (CVE-2023-29863)
injection SQL dans sqli (CVE-2023-29863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30185 |
|
Téléversement de fichier dangereux dans crmeb (CVE-2023-30185)
vulnérabilité dans crmeb (CVE-2023-30185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30242 |
|
Injection SQL dans sqli (CVE-2023-30242)
injection SQL dans sqli (CVE-2023-30242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-23059 |
|
Vulnérabilité dans geovision (CVE-2023-23059)
vulnérabilité dans geovision (CVE-2023-23059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-29778 |
|
Injection de commande OS dans gl-inet (CVE-2023-29778)
injection de commande OS dans gl-inet (CVE-2023-29778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27973 |
|
Écriture hors limites dans hp (CVE-2023-27973)
écriture hors limites dans hp (CVE-2023-27973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27972 |
|
Vulnérabilité dans hp (CVE-2023-27972)
vulnérabilité dans hp (CVE-2023-27972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27971 |
|
Vulnérabilité dans hp (CVE-2023-27971)
vulnérabilité dans hp (CVE-2023-27971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47758 |
|
Vulnérabilité dans nanoleaf (CVE-2022-47758)
vulnérabilité dans nanoleaf (CVE-2022-47758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30404 |
|
Injection de code dans aigital (CVE-2023-30404)
injection de code dans aigital (CVE-2023-30404). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46640 |
|
Injection de commande dans nanoleaf (CVE-2022-46640)
injection de commande dans nanoleaf (CVE-2022-46640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1873 |
|
Injection SQL dans sqli (CVE-2023-1873)
injection SQL dans sqli (CVE-2023-1873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1723 |
|
Injection SQL dans sqli (CVE-2023-1723)
injection SQL dans sqli (CVE-2023-1723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1833 |
|
Vulnérabilité dans redline (CVE-2023-1833)
vulnérabilité dans redline (CVE-2023-1833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1803 |
|
Vulnérabilité dans redline (CVE-2023-1803)
vulnérabilité dans redline (CVE-2023-1803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1863 |
|
Injection SQL dans sqli (CVE-2023-1863)
injection SQL dans sqli (CVE-2023-1863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27667 |
|
Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-27779 |
|
Injection SQL dans sqli (CVE-2023-27779)
injection SQL dans sqli (CVE-2023-27779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27812 |
|
Traversée de chemin dans bloofox (CVE-2023-27812)
traversée de chemin dans bloofox (CVE-2023-27812). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-29312 |
|
Désérialisation non sécurisée dans zend (CVE-2020-29312)
vulnérabilité dans zend (CVE-2020-29312). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28235 |
|
Contournement d'authentification dans etcd (CVE-2021-28235)
contournement d'authentification dans etcd (CVE-2021-28235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1728 |
|
Téléversement de fichier dangereux dans fernus (CVE-2023-1728)
vulnérabilité dans fernus (CVE-2023-1728). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1765 |
|
Injection SQL dans sqli (CVE-2023-1765)
injection SQL dans sqli (CVE-2023-1765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27162 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27162)
SSRF dans ssrf (CVE-2023-27162). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-1725 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-1725)
SSRF dans ssrf (CVE-2023-1725). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-25261 |
|
Injection de code dans stimulsoft (CVE-2023-25261)
injection de code dans stimulsoft (CVE-2023-25261). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45597 |
|
Vulnérabilité dans componentspace (CVE-2022-45597)
vulnérabilité dans componentspace (CVE-2022-45597). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1050 |
|
Injection SQL dans sqli (CVE-2023-1050)
injection SQL dans sqli (CVE-2023-1050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1153 |
|
Injection SQL dans sqli (CVE-2023-1153)
injection SQL dans sqli (CVE-2023-1153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1152 |
|
Injection SQL dans sqli (CVE-2023-1152)
injection SQL dans sqli (CVE-2023-1152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-28531 |
|
Vulnérabilité dans openbsd (CVE-2023-28531)
vulnérabilité dans openbsd (CVE-2023-28531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1198 |
|
Injection SQL dans sqli (CVE-2023-1198)
injection SQL dans sqli (CVE-2023-1198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1091 |
|
Injection SQL dans sqli (CVE-2023-1091)
injection SQL dans sqli (CVE-2023-1091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1251 |
|
Injection SQL dans sqli (CVE-2023-1251)
injection SQL dans sqli (CVE-2023-1251). L'exploitation peut entraîner la prise de contrôle totale du système.
|