Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-1267 |
|
Injection SQL dans sqli (CVE-2023-1267)
injection SQL dans sqli (CVE-2023-1267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-3760 |
|
Injection SQL dans sqli (CVE-2022-3760)
injection SQL dans sqli (CVE-2022-3760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0979 |
|
Injection SQL dans sqli (CVE-2023-0979)
injection SQL dans sqli (CVE-2023-0979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0839 |
|
Vulnérabilité dans inscada-project (CVE-2023-0839)
vulnérabilité dans inscada-project (CVE-2023-0839). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45553 |
|
Injection de code dans zbt (CVE-2022-45553)
injection de code dans zbt (CVE-2022-45553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45551 |
|
Vulnérabilité dans zbt (CVE-2022-45551)
vulnérabilité dans zbt (CVE-2022-45551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46501 |
|
Injection SQL dans sqli (CVE-2022-46501)
injection SQL dans sqli (CVE-2022-46501). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-3854 |
|
Injection SQL dans sqli (CVE-2021-3854)
injection SQL dans sqli (CVE-2021-3854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1114 |
|
Vulnérabilité dans eskom (CVE-2023-1114)
vulnérabilité dans eskom (CVE-2023-1114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1064 |
|
Injection SQL dans sqli (CVE-2023-1064)
injection SQL dans sqli (CVE-2023-1064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-33224 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2021-33224)
vulnérabilité dans umbraco (CVE-2021-33224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-4105 |
|
Vulnérabilité dans bg-tek (CVE-2021-4105)
vulnérabilité dans bg-tek (CVE-2021-4105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2504 |
|
Injection SQL dans sqli (CVE-2022-2504)
injection SQL dans sqli (CVE-2022-2504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0939 |
|
Injection SQL dans sqli (CVE-2023-0939)
injection SQL dans sqli (CVE-2023-0939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24080 |
|
Vulnérabilité dans chamberlain (CVE-2023-24080)
vulnérabilité dans chamberlain (CVE-2023-24080). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48328 |
|
Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48329 |
|
Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24188 |
|
Traversée de chemin dans path-traversal (CVE-2023-24188)
traversée de chemin dans path-traversal (CVE-2023-24188). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-4557 |
|
Vulnérabilité dans sqli (CVE-2022-4557)
vulnérabilité dans sqli (CVE-2022-4557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45088 |
|
Vulnérabilité dans gruparge (CVE-2022-45088)
vulnérabilité dans gruparge (CVE-2022-45088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47003 |
|
Contournement d'authentification dans murasoftware (CVE-2022-47003)
contournement d'authentification dans murasoftware (CVE-2022-47003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47770 |
|
Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
|
| CVE-2022-47769 |
|
Téléversement de fichier dangereux dans serinf (CVE-2022-47769)
vulnérabilité dans serinf (CVE-2022-47769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23334 |
|
Vulnérabilité dans ip-label (CVE-2022-23334)
vulnérabilité dans ip-label (CVE-2022-23334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-22452 |
|
Injection SQL dans sqli (CVE-2020-22452)
injection SQL dans sqli (CVE-2020-22452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-3792 |
|
Injection SQL dans sqli (CVE-2022-3792)
injection SQL dans sqli (CVE-2022-3792). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-4422 |
|
Injection SQL dans sqli (CVE-2022-4422)
injection SQL dans sqli (CVE-2022-4422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40434 |
|
XSS (Cross-Site Scripting) dans softr (CVE-2022-40434)
XSS dans softr (CVE-2022-40434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46393 |
|
Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31358 |
|
XSS (Cross-Site Scripting) dans proxmox (CVE-2022-31358)
XSS dans proxmox (CVE-2022-31358). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44945 |
|
Injection SQL dans sqli (CVE-2022-44945)
injection SQL dans sqli (CVE-2022-44945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44291 |
|
Injection SQL dans sqli (CVE-2022-44291)
injection SQL dans sqli (CVE-2022-44291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44290 |
|
Injection SQL dans sqli (CVE-2022-44290)
injection SQL dans sqli (CVE-2022-44290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2807 |
|
Injection SQL dans sqli (CVE-2022-2807)
injection SQL dans sqli (CVE-2022-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45206 |
|
Injection SQL dans sqli (CVE-2022-45206)
injection SQL dans sqli (CVE-2022-45206). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45207 |
|
Injection SQL dans sqli (CVE-2022-45207)
injection SQL dans sqli (CVE-2022-45207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37721 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
XSS dans privilege-escalation (CVE-2022-37721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37720 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
XSS dans privilege-escalation (CVE-2022-37720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44194 |
|
Écriture hors limites dans netgear (CVE-2022-44194)
écriture hors limites dans netgear (CVE-2022-44194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42989 |
|
XSS (Cross-Site Scripting) dans sankhya (CVE-2022-42989)
XSS dans sankhya (CVE-2022-42989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40842 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-40842)
SSRF dans ssrf (CVE-2022-40842). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36180 |
|
XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
XSS dans fusiondirectory (CVE-2022-36180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36179 |
|
Fusiondirectory 1.3 suffers from Improper Session Handling.
Fusiondirectory 1.3 suffers from Improper Session Handling.
|
| CVE-2022-42120 |
|
Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
|
| CVE-2022-42122 |
|
Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
|
| CVE-2022-44087 |
|
Injection de code dans ecisp (CVE-2022-44087)
injection de code dans ecisp (CVE-2022-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44088 |
|
Injection de code dans ecisp (CVE-2022-44088)
injection de code dans ecisp (CVE-2022-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44089 |
|
Injection de code dans ecisp (CVE-2022-44089)
injection de code dans ecisp (CVE-2022-44089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38580 |
|
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
|
| CVE-2022-41415 |
|
Écriture hors limites dans dos (CVE-2022-41415)
écriture hors limites dans dos (CVE-2022-41415). L'exploitation peut entraîner la prise de contrôle totale du système.
|