Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-22789 |
|
Débordement de tampon dans dos (CVE-2021-22789)
vulnérabilité dans dos (CVE-2021-22789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22792 |
|
Vulnérabilité dans dos (CVE-2021-22792)
vulnérabilité dans dos (CVE-2021-22792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22791 |
|
Écriture hors limites dans dos (CVE-2021-22791)
écriture hors limites dans dos (CVE-2021-22791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-12868 |
|
Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41653 |
|
Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36698 |
|
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
|
| CVE-2020-27406 |
|
XSS (Cross-Site Scripting) dans dynpg (CVE-2020-27406)
XSS dans dynpg (CVE-2020-27406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25874 |
|
Injection SQL dans sqli (CVE-2021-25874)
injection SQL dans sqli (CVE-2021-25874). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-25912 |
|
XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-23546 |
|
Vulnérabilité dans dos (CVE-2020-23546)
vulnérabilité dans dos (CVE-2020-23546). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-19961 |
|
Injection SQL dans sqli (CVE-2020-19961)
injection SQL dans sqli (CVE-2020-19961). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-19964 |
|
CSRF dans csrf (CVE-2020-19964)
vulnérabilité dans csrf (CVE-2020-19964). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-29004 |
|
Injection SQL dans sqli (CVE-2021-29004)
injection SQL dans sqli (CVE-2021-29004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35504 |
|
Vulnérabilité dans afian (CVE-2021-35504)
vulnérabilité dans afian (CVE-2021-35504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35505 |
|
Vulnérabilité dans afian (CVE-2021-35505)
vulnérabilité dans afian (CVE-2021-35505). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35503 |
|
XSS (Cross-Site Scripting) dans afian (CVE-2021-35503)
XSS dans afian (CVE-2021-35503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-35506 |
|
XSS (Cross-Site Scripting) dans afian (CVE-2021-35506)
XSS dans afian (CVE-2021-35506). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21228 |
|
XSS (Cross-Site Scripting) dans jizhicms (CVE-2020-21228)
XSS dans jizhicms (CVE-2020-21228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-3806 |
|
Traversée de chemin dans path-traversal (CVE-2021-3806)
traversée de chemin dans path-traversal (CVE-2021-3806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-35266 |
|
Écriture hors limites dans c (CVE-2021-35266)
écriture hors limites dans c (CVE-2021-35266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-20345 |
|
XSS (Cross-Site Scripting) dans wtcms-project (CVE-2020-20345)
XSS dans wtcms-project (CVE-2020-20345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-39302 |
|
Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31655 |
|
XSS (Cross-Site Scripting) dans trendnet (CVE-2021-31655)
XSS dans trendnet (CVE-2021-31655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37743 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37743)
XSS dans misp-project (CVE-2021-37743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37742 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37742)
XSS dans misp-project (CVE-2021-37742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37534 |
|
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
|
| CVE-2021-27332 |
|
XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-27332)
XSS dans casap-automated-enrollment-system-project (CVE-2021-27332). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22779 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-20584 |
|
XSS (Cross-Site Scripting) dans baigo (CVE-2020-20584)
XSS dans baigo (CVE-2020-20584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-20586 |
|
CSRF dans csrf (CVE-2020-20586)
vulnérabilité dans csrf (CVE-2020-20586). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-20363 |
|
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
|
| CVE-2021-36212 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-36212)
XSS dans misp-project (CVE-2021-36212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-31721 |
|
XSS (Cross-Site Scripting) dans chevereto (CVE-2021-31721)
XSS dans chevereto (CVE-2021-31721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-28993 |
|
Injection SQL dans sqli (CVE-2021-28993)
injection SQL dans sqli (CVE-2021-28993). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-21517 |
|
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
|
| CVE-2021-31659 |
|
CSRF dans csrf (CVE-2021-31659)
vulnérabilité dans csrf (CVE-2021-31659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26678 |
|
Téléversement de fichier dangereux dans vfairs (CVE-2020-26678)
vulnérabilité dans vfairs (CVE-2020-26678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26680 |
|
XSS (Cross-Site Scripting) dans vfairs (CVE-2020-26680)
XSS dans vfairs (CVE-2020-26680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17678 |
|
XSS (Cross-Site Scripting) dans bmc (CVE-2017-17678)
XSS dans bmc (CVE-2017-17678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-27518 |
|
Élévation de privilèges dans privilege-escalation (CVE-2020-27518)
vulnérabilité dans privilege-escalation (CVE-2020-27518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-26216 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
|
| CVE-2021-26215 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
|
| CVE-2021-27695 |
|
XSS (Cross-Site Scripting) dans openmaint (CVE-2021-27695)
XSS dans openmaint (CVE-2021-27695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-21974 |
|
Écriture hors limites dans vmware (CVE-2021-21974)
écriture hors limites dans vmware (CVE-2021-21974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27328 |
|
Traversée de chemin dans path-traversal (CVE-2021-27328)
traversée de chemin dans path-traversal (CVE-2021-27328). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-3294 |
|
XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-3294)
XSS dans casap-automated-enrollment-system-project (CVE-2021-3294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-35854 |
|
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
|
| CVE-2020-24085 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-3184 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-3184)
XSS dans misp-project (CVE-2021-3184). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25325 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25325)
XSS dans misp-project (CVE-2021-25325). Risque d'opérations non autorisées ou de divulgation.
|