Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2021-22789 Débordement de tampon dans dos (CVE-2021-22789)
vulnérabilité dans dos (CVE-2021-22789). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22792 Vulnérabilité dans dos (CVE-2021-22792)
vulnérabilité dans dos (CVE-2021-22792). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22791 Écriture hors limites dans dos (CVE-2021-22791)
écriture hors limites dans dos (CVE-2021-22791). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-12868 Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41653 Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-36698 Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
CVE-2020-27406 XSS (Cross-Site Scripting) dans dynpg (CVE-2020-27406)
XSS dans dynpg (CVE-2020-27406). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25874 Injection SQL dans sqli (CVE-2021-25874)
injection SQL dans sqli (CVE-2021-25874). Des informations confidentielles peuvent être exposées.
CVE-2020-25912 XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
CVE-2020-23546 Vulnérabilité dans dos (CVE-2020-23546)
vulnérabilité dans dos (CVE-2020-23546). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-19961 Injection SQL dans sqli (CVE-2020-19961)
injection SQL dans sqli (CVE-2020-19961). Des informations confidentielles peuvent être exposées.
CVE-2020-19964 CSRF dans csrf (CVE-2020-19964)
vulnérabilité dans csrf (CVE-2020-19964). Les données peuvent être altérées par des attaquants.
CVE-2021-29004 Injection SQL dans sqli (CVE-2021-29004)
injection SQL dans sqli (CVE-2021-29004). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35504 Vulnérabilité dans afian (CVE-2021-35504)
vulnérabilité dans afian (CVE-2021-35504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35505 Vulnérabilité dans afian (CVE-2021-35505)
vulnérabilité dans afian (CVE-2021-35505). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35503 XSS (Cross-Site Scripting) dans afian (CVE-2021-35503)
XSS dans afian (CVE-2021-35503). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-35506 XSS (Cross-Site Scripting) dans afian (CVE-2021-35506)
XSS dans afian (CVE-2021-35506). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21228 XSS (Cross-Site Scripting) dans jizhicms (CVE-2020-21228)
XSS dans jizhicms (CVE-2020-21228). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3806 Traversée de chemin dans path-traversal (CVE-2021-3806)
traversée de chemin dans path-traversal (CVE-2021-3806). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-35266 Écriture hors limites dans c (CVE-2021-35266)
écriture hors limites dans c (CVE-2021-35266). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-20345 XSS (Cross-Site Scripting) dans wtcms-project (CVE-2020-20345)
XSS dans wtcms-project (CVE-2020-20345). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-39302 Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-31655 XSS (Cross-Site Scripting) dans trendnet (CVE-2021-31655)
XSS dans trendnet (CVE-2021-31655). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37743 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37743)
XSS dans misp-project (CVE-2021-37743). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37742 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37742)
XSS dans misp-project (CVE-2021-37742). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37534 app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
CVE-2021-27332 XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-27332)
XSS dans casap-automated-enrollment-system-project (CVE-2021-27332). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22779 Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
CVE-2020-20584 XSS (Cross-Site Scripting) dans baigo (CVE-2020-20584)
XSS dans baigo (CVE-2020-20584). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-20586 CSRF dans csrf (CVE-2020-20586)
vulnérabilité dans csrf (CVE-2020-20586). Les données peuvent être altérées par des attaquants.
CVE-2020-20363 Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
CVE-2021-36212 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-36212)
XSS dans misp-project (CVE-2021-36212). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-31721 XSS (Cross-Site Scripting) dans chevereto (CVE-2021-31721)
XSS dans chevereto (CVE-2021-31721). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-28993 Injection SQL dans sqli (CVE-2021-28993)
injection SQL dans sqli (CVE-2021-28993). Des informations confidentielles peuvent être exposées.
CVE-2020-21517 Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
CVE-2021-31659 CSRF dans csrf (CVE-2021-31659)
vulnérabilité dans csrf (CVE-2021-31659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-26678 Téléversement de fichier dangereux dans vfairs (CVE-2020-26678)
vulnérabilité dans vfairs (CVE-2020-26678). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-26680 XSS (Cross-Site Scripting) dans vfairs (CVE-2020-26680)
XSS dans vfairs (CVE-2020-26680). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17678 XSS (Cross-Site Scripting) dans bmc (CVE-2017-17678)
XSS dans bmc (CVE-2017-17678). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-27518 Élévation de privilèges dans privilege-escalation (CVE-2020-27518)
vulnérabilité dans privilege-escalation (CVE-2020-27518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-26216 SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
CVE-2021-26215 SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
CVE-2021-27695 XSS (Cross-Site Scripting) dans openmaint (CVE-2021-27695)
XSS dans openmaint (CVE-2021-27695). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-21974 Écriture hors limites dans vmware (CVE-2021-21974)
écriture hors limites dans vmware (CVE-2021-21974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-27328 Traversée de chemin dans path-traversal (CVE-2021-27328)
traversée de chemin dans path-traversal (CVE-2021-27328). Des informations confidentielles peuvent être exposées.
CVE-2021-3294 XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-3294)
XSS dans casap-automated-enrollment-system-project (CVE-2021-3294). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-35854 Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
CVE-2020-24085 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3184 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-3184)
XSS dans misp-project (CVE-2021-3184). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25325 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25325)
XSS dans misp-project (CVE-2021-25325). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →