Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2023-1267 Injection SQL dans sqli (CVE-2023-1267)
injection SQL dans sqli (CVE-2023-1267). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-3760 Injection SQL dans sqli (CVE-2022-3760)
injection SQL dans sqli (CVE-2022-3760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-0979 Injection SQL dans sqli (CVE-2023-0979)
injection SQL dans sqli (CVE-2023-0979). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-0839 Vulnérabilité dans inscada-project (CVE-2023-0839)
vulnérabilité dans inscada-project (CVE-2023-0839). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45553 Injection de code dans zbt (CVE-2022-45553)
injection de code dans zbt (CVE-2022-45553). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45551 Vulnérabilité dans zbt (CVE-2022-45551)
vulnérabilité dans zbt (CVE-2022-45551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46501 Injection SQL dans sqli (CVE-2022-46501)
injection SQL dans sqli (CVE-2022-46501). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-3854 Injection SQL dans sqli (CVE-2021-3854)
injection SQL dans sqli (CVE-2021-3854). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1114 Vulnérabilité dans eskom (CVE-2023-1114)
vulnérabilité dans eskom (CVE-2023-1114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1064 Injection SQL dans sqli (CVE-2023-1064)
injection SQL dans sqli (CVE-2023-1064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-33224 Téléversement de fichier dangereux dans umbraco (CVE-2021-33224)
vulnérabilité dans umbraco (CVE-2021-33224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-4105 Vulnérabilité dans bg-tek (CVE-2021-4105)
vulnérabilité dans bg-tek (CVE-2021-4105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2504 Injection SQL dans sqli (CVE-2022-2504)
injection SQL dans sqli (CVE-2022-2504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-0939 Injection SQL dans sqli (CVE-2023-0939)
injection SQL dans sqli (CVE-2023-0939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24080 Vulnérabilité dans chamberlain (CVE-2023-24080)
vulnérabilité dans chamberlain (CVE-2023-24080). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-48328 Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-48329 Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24188 Traversée de chemin dans path-traversal (CVE-2023-24188)
traversée de chemin dans path-traversal (CVE-2023-24188). Les données peuvent être altérées par des attaquants.
CVE-2022-4557 Vulnérabilité dans sqli (CVE-2022-4557)
vulnérabilité dans sqli (CVE-2022-4557). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45088 Vulnérabilité dans gruparge (CVE-2022-45088)
vulnérabilité dans gruparge (CVE-2022-45088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-47003 Contournement d'authentification dans murasoftware (CVE-2022-47003)
contournement d'authentification dans murasoftware (CVE-2022-47003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-47770 Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
CVE-2022-47769 Téléversement de fichier dangereux dans serinf (CVE-2022-47769)
vulnérabilité dans serinf (CVE-2022-47769). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23334 Vulnérabilité dans ip-label (CVE-2022-23334)
vulnérabilité dans ip-label (CVE-2022-23334). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-22452 Injection SQL dans sqli (CVE-2020-22452)
injection SQL dans sqli (CVE-2020-22452). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-3792 Injection SQL dans sqli (CVE-2022-3792)
injection SQL dans sqli (CVE-2022-3792). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-4422 Injection SQL dans sqli (CVE-2022-4422)
injection SQL dans sqli (CVE-2022-4422). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40434 XSS (Cross-Site Scripting) dans softr (CVE-2022-40434)
XSS dans softr (CVE-2022-40434). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46393 Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31358 XSS (Cross-Site Scripting) dans proxmox (CVE-2022-31358)
XSS dans proxmox (CVE-2022-31358). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44945 Injection SQL dans sqli (CVE-2022-44945)
injection SQL dans sqli (CVE-2022-44945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44291 Injection SQL dans sqli (CVE-2022-44291)
injection SQL dans sqli (CVE-2022-44291). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44290 Injection SQL dans sqli (CVE-2022-44290)
injection SQL dans sqli (CVE-2022-44290). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2807 Injection SQL dans sqli (CVE-2022-2807)
injection SQL dans sqli (CVE-2022-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45206 Injection SQL dans sqli (CVE-2022-45206)
injection SQL dans sqli (CVE-2022-45206). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45207 Injection SQL dans sqli (CVE-2022-45207)
injection SQL dans sqli (CVE-2022-45207). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37721 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
XSS dans privilege-escalation (CVE-2022-37721). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37720 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
XSS dans privilege-escalation (CVE-2022-37720). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44194 Écriture hors limites dans netgear (CVE-2022-44194)
écriture hors limites dans netgear (CVE-2022-44194). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-42989 XSS (Cross-Site Scripting) dans sankhya (CVE-2022-42989)
XSS dans sankhya (CVE-2022-42989). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40842 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-40842)
SSRF dans ssrf (CVE-2022-40842). Des informations confidentielles peuvent être exposées.
CVE-2022-36180 XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
XSS dans fusiondirectory (CVE-2022-36180). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36179 Fusiondirectory 1.3 suffers from Improper Session Handling.
Fusiondirectory 1.3 suffers from Improper Session Handling.
CVE-2022-42120 Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
CVE-2022-42122 Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
CVE-2022-44087 Injection de code dans ecisp (CVE-2022-44087)
injection de code dans ecisp (CVE-2022-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44088 Injection de code dans ecisp (CVE-2022-44088)
injection de code dans ecisp (CVE-2022-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-44089 Injection de code dans ecisp (CVE-2022-44089)
injection de code dans ecisp (CVE-2022-44089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38580 Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
CVE-2022-41415 Écriture hors limites dans dos (CVE-2022-41415)
écriture hors limites dans dos (CVE-2022-41415). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →