Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-45422 |
|
XSS (Cross-Site Scripting) dans reprisesoftware (CVE-2021-45422)
XSS dans reprisesoftware (CVE-2021-45422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21840 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2022-21841 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-43677 |
|
Fluxbb v1.4.12 is affected by a Cross Site Scripting (XSS) vulnerability.
Fluxbb v1.4.12 is affected by a Cross Site Scripting (XSS) vulnerability.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2020-20425 |
|
XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20425)
XSS dans s-cms (CVE-2020-20425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45418 |
|
Traversée de chemin dans path-traversal (CVE-2021-45418)
traversée de chemin dans path-traversal (CVE-2021-45418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-20426 |
|
XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20426)
XSS dans s-cms (CVE-2020-20426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-26787 |
|
XSS (Cross-Site Scripting) dans genesys (CVE-2021-26787)
XSS dans genesys (CVE-2021-26787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-36450 |
|
XSS (Cross-Site Scripting) dans verint (CVE-2021-36450)
XSS dans verint (CVE-2021-36450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-43256 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-43875 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2018-10228 |
|
XSS (Cross-Site Scripting) dans limesurvey (CVE-2018-10228)
XSS dans limesurvey (CVE-2018-10228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41449 |
|
Traversée de chemin dans path-traversal (CVE-2021-41449)
traversée de chemin dans path-traversal (CVE-2021-41449). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41450 |
|
Vulnérabilité dans dos (CVE-2021-41450)
vulnérabilité dans dos (CVE-2021-41450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-19611 |
|
XSS (Cross-Site Scripting) dans racktables-project (CVE-2020-19611)
XSS dans racktables-project (CVE-2020-19611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2021-43687 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2021-43687)
XSS dans chamilo (CVE-2021-43687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4019 |
|
vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
|
| CVE-2021-41436 |
|
Vulnérabilité dans dos (CVE-2021-41436)
vulnérabilité dans dos (CVE-2021-41436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2020-25366 |
|
Vulnérabilité dans dos (CVE-2020-25366)
vulnérabilité dans dos (CVE-2020-25366). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-37223 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37223)
SSRF dans ssrf (CVE-2021-37223). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21468 |
|
Vulnérabilité dans dos (CVE-2020-21468)
vulnérabilité dans dos (CVE-2020-21468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-33287 |
|
Écriture hors limites dans dos (CVE-2021-33287)
écriture hors limites dans dos (CVE-2021-33287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37345 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-37345)
vulnérabilité dans privilege-escalation (CVE-2021-37345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-38202 |
|
Lecture hors limites dans dos (CVE-2021-38202)
vulnérabilité dans dos (CVE-2021-38202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-20585 |
|
Injection SQL dans c (CVE-2020-20585)
injection SQL dans c (CVE-2020-20585). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-26801 |
|
XSS (Cross-Site Scripting) dans tripplite (CVE-2020-26801)
XSS dans tripplite (CVE-2020-26801). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-22168 |
|
Injection SQL dans sqli (CVE-2020-22168)
injection SQL dans sqli (CVE-2020-22168). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-34202 |
|
Écriture hors limites dans c (CVE-2021-34202)
écriture hors limites dans c (CVE-2021-34202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22765 |
|
Vulnérabilité dans dos (CVE-2021-22765)
vulnérabilité dans dos (CVE-2021-22765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22767 |
|
Vulnérabilité dans dos (CVE-2021-22767)
vulnérabilité dans dos (CVE-2021-22767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22768 |
|
Vulnérabilité dans dos (CVE-2021-22768)
vulnérabilité dans dos (CVE-2021-22768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22766 |
|
Vulnérabilité dans dos (CVE-2021-22766)
vulnérabilité dans dos (CVE-2021-22766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29049 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29049)
XSS dans liferay (CVE-2021-29049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-26677 |
|
Injection SQL dans sqli (CVE-2020-26677)
injection SQL dans sqli (CVE-2020-26677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26679 |
|
Vulnérabilité dans vfairs (CVE-2020-26679)
vulnérabilité dans vfairs (CVE-2020-26679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-27676 |
|
XSS (Cross-Site Scripting) dans centreon (CVE-2021-27676)
XSS dans centreon (CVE-2021-27676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-27821 |
|
XSS (Cross-Site Scripting) dans openwrt (CVE-2021-27821)
XSS dans openwrt (CVE-2021-27821). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-33425 |
|
XSS (Cross-Site Scripting) dans openwrt (CVE-2021-33425)
XSS dans openwrt (CVE-2021-33425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17674 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17674)
SSRF dans ssrf (CVE-2017-17674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21815 |
|
Vulnérabilité dans c (CVE-2020-21815)
vulnérabilité dans c (CVE-2020-21815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21817 |
|
Vulnérabilité dans c (CVE-2020-21817)
vulnérabilité dans c (CVE-2020-21817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29051 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29051)
XSS dans liferay (CVE-2021-29051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29048 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29048)
XSS dans liferay (CVE-2021-29048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29053 |
|
Injection SQL dans sqli (CVE-2021-29053)
injection SQL dans sqli (CVE-2021-29053). L'exploitation peut entraîner la prise de contrôle totale du système.
|