Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-25324 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25324)
XSS dans misp-project (CVE-2021-25324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-23630 |
|
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
|
| CVE-2020-35262 |
|
XSS (Cross-Site Scripting) dans digisol (CVE-2020-35262)
XSS dans digisol (CVE-2020-35262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-25498 |
|
XSS (Cross-Site Scripting) dans beetel (CVE-2020-25498)
XSS dans beetel (CVE-2020-25498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29231 |
|
XSS (Cross-Site Scripting) dans egavilanmedia (CVE-2020-29231)
XSS dans egavilanmedia (CVE-2020-29231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29228 |
|
Injection SQL dans sqli (CVE-2020-29228)
injection SQL dans sqli (CVE-2020-29228). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-29477 |
|
XSS (Cross-Site Scripting) dans invisioncommunity (CVE-2020-29477)
XSS dans invisioncommunity (CVE-2020-29477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29230 |
|
XSS (Cross-Site Scripting) dans egavilanmedia (CVE-2020-29230)
XSS dans egavilanmedia (CVE-2020-29230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29247 |
|
XSS (Cross-Site Scripting) dans wondercms (CVE-2020-29247)
XSS dans wondercms (CVE-2020-29247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-35276 |
|
Injection SQL dans sqli (CVE-2020-35276)
injection SQL dans sqli (CVE-2020-35276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-35274 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2020-35274)
XSS dans dotcms (CVE-2020-35274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-35275 |
|
XSS (Cross-Site Scripting) dans coastercms (CVE-2020-35275)
XSS dans coastercms (CVE-2020-35275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-35273 |
|
CSRF dans csrf (CVE-2020-35273)
vulnérabilité dans csrf (CVE-2020-35273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28860 |
|
Injection SQL dans sqli (CVE-2020-28860)
injection SQL dans sqli (CVE-2020-28860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28859 |
|
XSS (Cross-Site Scripting) dans openasset (CVE-2020-28859)
XSS dans openasset (CVE-2020-28859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28857 |
|
XSS (Cross-Site Scripting) dans openasset (CVE-2020-28857)
XSS dans openasset (CVE-2020-28857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29572 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-29572)
XSS dans misp-project (CVE-2020-29572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-23735 |
|
Vulnérabilité dans privilege-escalation (CVE-2020-23735)
vulnérabilité dans privilege-escalation (CVE-2020-23735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24815 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-24815)
SSRF dans ssrf (CVE-2020-24815). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-28210 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2020-28210)
XSS dans schneider-electric (CVE-2020-28210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28947 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-28947)
XSS dans misp-project (CVE-2020-28947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28941 |
|
Vulnérabilité dans c (CVE-2020-28941)
vulnérabilité dans c (CVE-2020-28941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-17091 |
|
Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
|
| CVE-2020-28043 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-28043)
SSRF dans ssrf (CVE-2020-28043). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-24881 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-24881)
SSRF dans ssrf (CVE-2020-24881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25466 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-25466)
SSRF dans ssrf (CVE-2020-25466). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-17003 |
|
Débordement de tampon dans microsoft (CVE-2020-17003)
vulnérabilité dans microsoft (CVE-2020-17003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-16918 |
|
Écriture hors limites dans microsoft (CVE-2020-16918)
écriture hors limites dans microsoft (CVE-2020-16918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26867 |
|
Désérialisation non sécurisée dans deserialization (CVE-2020-26867)
vulnérabilité dans deserialization (CVE-2020-26867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25487 |
|
Injection SQL dans sqli (CVE-2020-25487)
injection SQL dans sqli (CVE-2020-25487). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-23451 |
|
CSRF dans csrf (CVE-2020-23451)
vulnérabilité dans csrf (CVE-2020-23451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21731 |
|
XSS (Cross-Site Scripting) dans gazie-project (CVE-2020-21731)
XSS dans gazie-project (CVE-2020-21731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21732 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2020-21732)
XSS dans rukovoditel (CVE-2020-21732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21733 |
|
XSS (Cross-Site Scripting) dans sagemcom (CVE-2020-21733)
XSS dans sagemcom (CVE-2020-21733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24194 |
|
XSS (Cross-Site Scripting) dans daily-tracker-system-project (CVE-2020-24194)
XSS dans daily-tracker-system-project (CVE-2020-24194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24193 |
|
Injection SQL dans sqli (CVE-2020-24193)
injection SQL dans sqli (CVE-2020-24193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-23450 |
|
XSS (Cross-Site Scripting) dans spiceworks (CVE-2020-23450)
XSS dans spiceworks (CVE-2020-23450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24917 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2020-24917)
XSS dans enhancesoft (CVE-2020-24917). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-16193 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2020-16193)
XSS dans enhancesoft (CVE-2020-16193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2020-13153 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-13153)
XSS dans misp-project (CVE-2020-13153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6856 |
|
Vulnérabilité dans dos (CVE-2019-6856)
vulnérabilité dans dos (CVE-2019-6856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6857 |
|
Vulnérabilité dans dos (CVE-2019-6857)
vulnérabilité dans dos (CVE-2019-6857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7794 |
|
Vulnérabilité dans dos (CVE-2018-7794)
vulnérabilité dans dos (CVE-2018-7794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6829 |
|
Vulnérabilité dans dos (CVE-2019-6829)
vulnérabilité dans dos (CVE-2019-6829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-14748 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2019-14748)
XSS dans enhancesoft (CVE-2019-14748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6819 |
|
Vulnérabilité dans dos (CVE-2019-6819)
vulnérabilité dans dos (CVE-2019-6819). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7852 |
|
Vulnérabilité dans c (CVE-2018-7852)
vulnérabilité dans c (CVE-2018-7852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11814 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11814)
XSS dans misp-project (CVE-2019-11814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11813 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11813)
XSS dans misp-project (CVE-2019-11813). Risque d'opérations non autorisées ou de divulgation.
|