Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2021-25324 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25324)
XSS dans misp-project (CVE-2021-25324). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-23630 A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
CVE-2020-35262 XSS (Cross-Site Scripting) dans digisol (CVE-2020-35262)
XSS dans digisol (CVE-2020-35262). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-25498 XSS (Cross-Site Scripting) dans beetel (CVE-2020-25498)
XSS dans beetel (CVE-2020-25498). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-29231 XSS (Cross-Site Scripting) dans egavilanmedia (CVE-2020-29231)
XSS dans egavilanmedia (CVE-2020-29231). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-29228 Injection SQL dans sqli (CVE-2020-29228)
injection SQL dans sqli (CVE-2020-29228). Les données peuvent être altérées par des attaquants.
CVE-2020-29477 XSS (Cross-Site Scripting) dans invisioncommunity (CVE-2020-29477)
XSS dans invisioncommunity (CVE-2020-29477). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-29230 XSS (Cross-Site Scripting) dans egavilanmedia (CVE-2020-29230)
XSS dans egavilanmedia (CVE-2020-29230). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-29247 XSS (Cross-Site Scripting) dans wondercms (CVE-2020-29247)
XSS dans wondercms (CVE-2020-29247). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-35276 Injection SQL dans sqli (CVE-2020-35276)
injection SQL dans sqli (CVE-2020-35276). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-35274 XSS (Cross-Site Scripting) dans dotcms (CVE-2020-35274)
XSS dans dotcms (CVE-2020-35274). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-35275 XSS (Cross-Site Scripting) dans coastercms (CVE-2020-35275)
XSS dans coastercms (CVE-2020-35275). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-35273 CSRF dans csrf (CVE-2020-35273)
vulnérabilité dans csrf (CVE-2020-35273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-28860 Injection SQL dans sqli (CVE-2020-28860)
injection SQL dans sqli (CVE-2020-28860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-28859 XSS (Cross-Site Scripting) dans openasset (CVE-2020-28859)
XSS dans openasset (CVE-2020-28859). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-28857 XSS (Cross-Site Scripting) dans openasset (CVE-2020-28857)
XSS dans openasset (CVE-2020-28857). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-29572 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-29572)
XSS dans misp-project (CVE-2020-29572). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-23735 Vulnérabilité dans privilege-escalation (CVE-2020-23735)
vulnérabilité dans privilege-escalation (CVE-2020-23735). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-24815 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-24815)
SSRF dans ssrf (CVE-2020-24815). Des informations confidentielles peuvent être exposées.
CVE-2020-28210 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2020-28210)
XSS dans schneider-electric (CVE-2020-28210). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-28947 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-28947)
XSS dans misp-project (CVE-2020-28947). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-28941 Vulnérabilité dans c (CVE-2020-28941)
vulnérabilité dans c (CVE-2020-28941). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-17091 Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
CVE-2020-28043 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-28043)
SSRF dans ssrf (CVE-2020-28043). Des informations confidentielles peuvent être exposées.
CVE-2020-24881 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-24881)
SSRF dans ssrf (CVE-2020-24881). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25466 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-25466)
SSRF dans ssrf (CVE-2020-25466). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-17003 Débordement de tampon dans microsoft (CVE-2020-17003)
vulnérabilité dans microsoft (CVE-2020-17003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-16918 Écriture hors limites dans microsoft (CVE-2020-16918)
écriture hors limites dans microsoft (CVE-2020-16918). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-26867 Désérialisation non sécurisée dans deserialization (CVE-2020-26867)
vulnérabilité dans deserialization (CVE-2020-26867). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25487 Injection SQL dans sqli (CVE-2020-25487)
injection SQL dans sqli (CVE-2020-25487). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-23451 CSRF dans csrf (CVE-2020-23451)
vulnérabilité dans csrf (CVE-2020-23451). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21731 XSS (Cross-Site Scripting) dans gazie-project (CVE-2020-21731)
XSS dans gazie-project (CVE-2020-21731). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21732 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2020-21732)
XSS dans rukovoditel (CVE-2020-21732). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21733 XSS (Cross-Site Scripting) dans sagemcom (CVE-2020-21733)
XSS dans sagemcom (CVE-2020-21733). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-24194 XSS (Cross-Site Scripting) dans daily-tracker-system-project (CVE-2020-24194)
XSS dans daily-tracker-system-project (CVE-2020-24194). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-24193 Injection SQL dans sqli (CVE-2020-24193)
injection SQL dans sqli (CVE-2020-24193). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-23450 XSS (Cross-Site Scripting) dans spiceworks (CVE-2020-23450)
XSS dans spiceworks (CVE-2020-23450). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-24917 XSS (Cross-Site Scripting) dans enhancesoft (CVE-2020-24917)
XSS dans enhancesoft (CVE-2020-24917). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-16193 XSS (Cross-Site Scripting) dans enhancesoft (CVE-2020-16193)
XSS dans enhancesoft (CVE-2020-16193). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-15711 In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
CVE-2020-13153 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-13153)
XSS dans misp-project (CVE-2020-13153). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-6856 Vulnérabilité dans dos (CVE-2019-6856)
vulnérabilité dans dos (CVE-2019-6856). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-6857 Vulnérabilité dans dos (CVE-2019-6857)
vulnérabilité dans dos (CVE-2019-6857). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-7794 Vulnérabilité dans dos (CVE-2018-7794)
vulnérabilité dans dos (CVE-2018-7794). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-6829 Vulnérabilité dans dos (CVE-2019-6829)
vulnérabilité dans dos (CVE-2019-6829). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-14748 XSS (Cross-Site Scripting) dans enhancesoft (CVE-2019-14748)
XSS dans enhancesoft (CVE-2019-14748). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-6819 Vulnérabilité dans dos (CVE-2019-6819)
vulnérabilité dans dos (CVE-2019-6819). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-7852 Vulnérabilité dans c (CVE-2018-7852)
vulnérabilité dans c (CVE-2018-7852). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-11814 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11814)
XSS dans misp-project (CVE-2019-11814). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-11813 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11813)
XSS dans misp-project (CVE-2019-11813). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →