Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : php Effacer
ID Titre
CVE-2025-25790 Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-57969 app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
CVE-2024-57523 CSRF dans csrf (CVE-2024-57523)
vulnérabilité dans csrf (CVE-2024-57523). Les données peuvent être altérées par des attaquants.
CVE-2024-48245 Injection SQL dans sqli (CVE-2024-48245)
injection SQL dans sqli (CVE-2024-48245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-53481 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53481)
XSS dans phpgurukul (CVE-2024-53481). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53480 Injection SQL dans sqli (CVE-2024-53480)
injection SQL dans sqli (CVE-2024-53480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``login.php``.
CVE-2024-53364 Injection SQL dans sqli (CVE-2024-53364)
injection SQL dans sqli (CVE-2024-53364). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53365 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53365)
XSS dans phpgurukul (CVE-2024-53365). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-52725 Injection SQL dans sqli (CVE-2024-52725)
injection SQL dans sqli (CVE-2024-52725). Des informations confidentielles peuvent être exposées.
CVE-2024-50808 Injection de code dans seacms (CVE-2024-50808)
injection de code dans seacms (CVE-2024-50808). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51060 Injection SQL dans sqli (CVE-2024-51060)
injection SQL dans sqli (CVE-2024-51060). Des informations confidentielles peuvent être exposées.
CVE-2024-51063 Injection SQL dans sqli (CVE-2024-51063)
injection SQL dans sqli (CVE-2024-51063). Des informations confidentielles peuvent être exposées.
CVE-2024-51064 Injection SQL dans sqli (CVE-2024-51064)
injection SQL dans sqli (CVE-2024-51064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51065 Injection SQL dans sqli (CVE-2024-51065)
injection SQL dans sqli (CVE-2024-51065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51066 Vulnérabilité dans phpgurukul (CVE-2024-51066)
vulnérabilité dans phpgurukul (CVE-2024-51066). Des informations confidentielles peuvent être exposées.
CVE-2024-46605 XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46605)
XSS dans piwigo (CVE-2024-46605). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-46606 XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46606)
XSS dans piwigo (CVE-2024-46606). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-35584 Injection SQL dans sqli (CVE-2024-35584)
injection SQL dans sqli (CVE-2024-35584). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-31493 Injection de code dans zoneminder (CVE-2023-31493)
injection de code dans zoneminder (CVE-2023-31493). Des informations confidentielles peuvent être exposées.
CVE-2024-46532 Injection SQL dans sqli (CVE-2024-46532)
injection SQL dans sqli (CVE-2024-46532). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-42831 XSS (Cross-Site Scripting) dans CVE-2024-42831 (CVE-2024-42831)
XSS dans CVE-2024-42831 (CVE-2024-42831). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-46918 Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
CVE-2024-44570 Injection de commande dans relyum (CVE-2024-44570)
injection de commande dans relyum (CVE-2024-44570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44571 Vulnérabilité dans relyum (CVE-2024-44571)
vulnérabilité dans relyum (CVE-2024-44571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45509 Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
CVE-2024-44916 Injection de commande dans seacms (CVE-2024-44916)
injection de commande dans seacms (CVE-2024-44916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44793 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44793)
XSS dans gazelle-project (CVE-2024-44793). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44794 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44794)
XSS dans xiebruce (CVE-2024-44794). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44795 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44795)
XSS dans gazelle-project (CVE-2024-44795). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44796 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44796)
XSS dans xiebruce (CVE-2024-44796). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44797 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44797)
XSS dans gazelle-project (CVE-2024-44797). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-37857 Injection SQL dans sqli (CVE-2024-37857)
injection SQL dans sqli (CVE-2024-37857). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-37858 Injection SQL dans sqli (CVE-2024-37858)
injection SQL dans sqli (CVE-2024-37858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-37859 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2024-37859)
XSS dans oretnom23 (CVE-2024-37859). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-4577 KEV [KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
injection de commande OS dans Php group php-group (CVE-2024-4577). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-33270 Lecture hors limites dans CVE-2024-33270 (CVE-2024-33270)
vulnérabilité dans CVE-2024-33270 (CVE-2024-33270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.4` ou plus.
CVE-2024-32206 XSS (Cross-Site Scripting) dans wuzhicms (CVE-2024-32206)
XSS dans wuzhicms (CVE-2024-32206). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-3566 Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
CVE-2024-29858 Vulnérabilité dans misp-project (CVE-2024-29858)
vulnérabilité dans misp-project (CVE-2024-29858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-29859 Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-24520 Injection de code dans lepton-cms (CVE-2024-24520)
injection de code dans lepton-cms (CVE-2024-24520). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22983 Injection SQL dans sqli (CVE-2024-22983)
injection SQL dans sqli (CVE-2024-22983). Des informations confidentielles peuvent être exposées.
CVE-2024-25675 Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22922 Élévation de privilèges dans projectworlds (CVE-2024-22922)
vulnérabilité dans projectworlds (CVE-2024-22922). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51946 XSS (Cross-Site Scripting) dans actidata (CVE-2023-51946)
XSS dans actidata (CVE-2023-51946). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51947 Vulnérabilité dans actidata (CVE-2023-51947)
vulnérabilité dans actidata (CVE-2023-51947). Des informations confidentielles peuvent être exposées.
CVE-2023-46474 Téléversement de fichier dangereux dans sigb (CVE-2023-46474)
vulnérabilité dans sigb (CVE-2023-46474). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50470 XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
XSS dans seacms (CVE-2023-50470). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-46987 Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →