Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-94 Effacer
ID Titre
CVE-2025-2421 Injection de code dans felisify (CVE-2025-2421)
injection de code dans felisify (CVE-2025-2421). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-45947 Injection de code dans phpgurukul (CVE-2025-45947)
injection de code dans phpgurukul (CVE-2025-45947). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-1976 KEV [KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976)
injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-1782 Injection de code dans CVE-2025-1782 (CVE-2025-1782)
injection de code dans CVE-2025-1782 (CVE-2025-1782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25789 Injection de code dans foxcms (CVE-2025-25789)
injection de code dans foxcms (CVE-2025-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-23209 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209)
injection de code dans Craft cms craft-cms (CVE-2025-23209). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-22905 Injection de code dans edimax (CVE-2025-22905)
injection de code dans edimax (CVE-2025-22905). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-22906 Injection de code dans edimax (CVE-2025-22906)
injection de code dans edimax (CVE-2025-22906). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-42911 Injection de code dans CVE-2024-42911 (CVE-2024-42911)
injection de code dans CVE-2024-42911 (CVE-2024-42911). Des informations confidentielles peuvent être exposées.
CVE-2024-54999 Injection de code dans monicahq (CVE-2024-54999)
injection de code dans monicahq (CVE-2024-54999). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-54997 Injection de code dans monicahq (CVE-2024-54997)
injection de code dans monicahq (CVE-2024-54997). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-54996 XSS (Cross-Site Scripting) dans monicahq (CVE-2024-54996)
XSS dans monicahq (CVE-2024-54996). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-54724 Injection de code dans CVE-2024-54724 (CVE-2024-54724)
injection de code dans CVE-2024-54724 (CVE-2024-54724). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50660 Injection de code dans ipublishmedia (CVE-2024-50660)
injection de code dans ipublishmedia (CVE-2024-50660). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50658 Injection de code dans ipublishmedia (CVE-2024-50658)
injection de code dans ipublishmedia (CVE-2024-50658). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-37773 Injection de code dans sunbirddcim (CVE-2024-37773)
injection de code dans sunbirddcim (CVE-2024-37773). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-51367 Injection de code dans CVE-2024-51367 (CVE-2024-51367)
injection de code dans CVE-2024-51367 (CVE-2024-51367). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51330 Injection de code dans ultimaker (CVE-2024-51330)
injection de code dans ultimaker (CVE-2024-51330). Les données peuvent être altérées par des attaquants.
CVE-2024-50808 Injection de code dans seacms (CVE-2024-50808)
injection de code dans seacms (CVE-2024-50808). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-10035 Injection de commande dans privilege-escalation (CVE-2024-10035)
injection de commande dans privilege-escalation (CVE-2024-10035). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-9050 Injection de code dans privilege-escalation (CVE-2024-9050)
injection de code dans privilege-escalation (CVE-2024-9050). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``leftupdown``.
CVE-2023-31493 Injection de code dans zoneminder (CVE-2023-31493)
injection de code dans zoneminder (CVE-2023-31493). Des informations confidentielles peuvent être exposées.
CVE-2024-45874 Injection de code dans CVE-2024-45874 (CVE-2024-45874)
injection de code dans CVE-2024-45874 (CVE-2024-45874). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45873 Injection de code dans CVE-2024-45873 (CVE-2024-45873)
injection de code dans CVE-2024-45873 (CVE-2024-45873). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45933 Injection de code dans CVE-2024-45933 (CVE-2024-45933)
injection de code dans CVE-2024-45933 (CVE-2024-45933). Les données peuvent être altérées par des attaquants.
CVE-2024-7104 Injection de code dans sfs (CVE-2024-7104)
injection de code dans sfs (CVE-2024-7104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-41623 Injection de code dans d3dsecurity (CVE-2024-41623)
injection de code dans d3dsecurity (CVE-2024-41623). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40495 Injection de code dans linksys (CVE-2024-40495)
injection de code dans linksys (CVE-2024-40495). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24816 KEV [KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
injection de code dans Osgeo jai-ext (CVE-2022-24816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-5683 Injection de code dans CVE-2024-5683 (CVE-2024-5683)
injection de code dans CVE-2024-5683 (CVE-2024-5683). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-37821 Injection de code dans dolibarr (CVE-2024-37821)
injection de code dans dolibarr (CVE-2024-37821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-20359 KEV [KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359)
injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-28699 Injection de code dans CVE-2024-28699 (CVE-2024-28699)
injection de code dans CVE-2024-28699 (CVE-2024-28699). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-29477 Injection de code dans dolibarr (CVE-2024-29477)
injection de code dans dolibarr (CVE-2024-29477). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24955 KEV [KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)
injection de code dans Microsoft sharepoint-server (CVE-2023-24955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-28386 Injection de code dans home-made (CVE-2024-28386)
injection de code dans home-made (CVE-2024-28386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44529 KEV [KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-24520 Injection de code dans lepton-cms (CVE-2024-24520)
injection de code dans lepton-cms (CVE-2024-24520). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-21351 KEV [KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-24396 XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24396)
XSS dans stimulsoft (CVE-2024-24396). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-22899 Injection de code dans vinchin (CVE-2024-22899)
injection de code dans vinchin (CVE-2024-22899). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-36177 Injection de code dans badaix (CVE-2023-36177)
injection de code dans badaix (CVE-2023-36177). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6548 KEV [KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46987 Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48192 Injection de code dans totolink (CVE-2023-48192)
injection de code dans totolink (CVE-2023-48192). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46958 Injection de code dans lmxcms (CVE-2023-46958)
injection de code dans lmxcms (CVE-2023-46958). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46010 Injection de code dans seacms (CVE-2023-46010)
injection de code dans seacms (CVE-2023-46010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41450 Injection de code dans phpkobo (CVE-2023-41450)
injection de code dans phpkobo (CVE-2023-41450). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-14667 KEV [KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)
injection de code dans Red hat red-hat (CVE-2018-14667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-43234 Injection de code dans dedebiz (CVE-2023-43234)
injection de code dans dedebiz (CVE-2023-43234). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →