Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2011-1823 KEV |
|
[KEV] Vulnérabilité dans android (CVE-2011-1823)
vulnérabilité dans android (CVE-2011-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-4723 KEV |
|
[KEV] Vulnérabilité dans D-link dir-300-router (CVE-2011-4723)
vulnérabilité dans D-link dir-300-router (CVE-2011-4723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3075 KEV |
|
[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2022-3075)
vulnérabilité dans Google chromium-mojo (CVE-2022-3075). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6530 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2018-6530)
injection de commande OS dans D-link multiple-routers (CVE-2018-6530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2628 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7445 KEV |
|
[KEV] Débordement de tampon dans Mikrotik routeros (CVE-2018-7445)
vulnérabilité dans Mikrotik routeros (CVE-2018-7445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36083 |
|
Vulnérabilité dans panva (CVE-2022-36083)
vulnérabilité dans panva (CVE-2022-36083). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``p2c``.
|
| CVE-2022-30078 |
|
Injection de commande OS dans netgear (CVE-2022-30078)
injection de commande OS dans netgear (CVE-2022-30078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36271 |
|
Vulnérabilité dans outbyte (CVE-2022-36271)
vulnérabilité dans outbyte (CVE-2022-36271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36640 |
|
Vulnérabilité dans influxdata (CVE-2022-36640)
vulnérabilité dans influxdata (CVE-2022-36640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36552 |
|
Vulnérabilité dans tendacn (CVE-2022-36552)
vulnérabilité dans tendacn (CVE-2022-36552). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-38555 |
|
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
|
| CVE-2022-37053 |
|
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
|
| CVE-2022-35192 |
|
Vulnérabilité dans dos (CVE-2022-35192)
vulnérabilité dans dos (CVE-2022-35192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-2294 KEV |
|
[KEV] Vulnérabilité dans webrtc (CVE-2022-2294)
vulnérabilité dans webrtc (CVE-2022-2294). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-28949 KEV |
|
[KEV] Vulnérabilité dans Pear archive-tar (CVE-2020-28949)
vulnérabilité dans Pear archive-tar (CVE-2020-28949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24112 KEV |
|
[KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24706 KEV |
|
[KEV] Vulnérabilité dans Apache couchdb (CVE-2022-24706)
vulnérabilité dans Apache couchdb (CVE-2022-24706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31010 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-31010)
vulnérabilité dans Apple ios (CVE-2021-31010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38406 KEV |
|
[KEV] Écriture hors limites dans Delta electronics delta-electronics (CVE-2021-38406)
écriture hors limites dans Delta electronics delta-electronics (CVE-2021-38406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22963 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2022-22963)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2022-22963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26352 KEV |
|
[KEV] Traversée de chemin dans dotcms (CVE-2022-26352)
traversée de chemin dans dotcms (CVE-2022-26352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-36193 KEV |
|
[KEV] Traversée de chemin dans Pear archive-tar (CVE-2020-36193)
traversée de chemin dans Pear archive-tar (CVE-2020-36193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39226 KEV |
|
[KEV] Contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226)
contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14519 |
|
CSRF dans csrf (CVE-2018-14519)
vulnérabilité dans csrf (CVE-2018-14519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-2569 |
|
Vulnérabilité dans arcinfo (CVE-2022-2569)
vulnérabilité dans arcinfo (CVE-2022-2569). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-4040 |
|
Vulnérabilité dans redhat (CVE-2021-4040)
vulnérabilité dans redhat (CVE-2021-4040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35191 |
|
Vulnérabilité dans dos (CVE-2022-35191)
vulnérabilité dans dos (CVE-2022-35191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42232 |
|
Injection de commande OS dans tp-link (CVE-2021-42232)
injection de commande OS dans tp-link (CVE-2021-42232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35203 |
|
Contournement d'authentification dans trendnet (CVE-2022-35203)
contournement d'authentification dans trendnet (CVE-2022-35203). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35278 |
|
XSS (Cross-Site Scripting) dans org.apache.activemq:artemis-server (CVE-2022-35278)
XSS dans org.apache.activemq:artemis-server (CVE-2022-35278). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2022-28598 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2022-28598)
XSS dans frappe (CVE-2022-28598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-0028 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2022-0028)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2022-0028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35167 |
|
Vulnérabilité dans prinitix (CVE-2022-35167)
vulnérabilité dans prinitix (CVE-2022-35167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35554 |
|
XSS (Cross-Site Scripting) dans bpcbt (CVE-2022-35554)
XSS dans bpcbt (CVE-2022-35554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36233 |
|
Écriture hors limites dans tendacn (CVE-2022-36233)
écriture hors limites dans tendacn (CVE-2022-36233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26923 KEV |
|
[KEV] Vulnérabilité dans Microsoft active-directory (CVE-2022-26923)
vulnérabilité dans Microsoft active-directory (CVE-2022-26923). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32894 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32894)
vulnérabilité dans Apple ios-and-macos (CVE-2022-32894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32893 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32893)
vulnérabilité dans Apple ios-and-macos (CVE-2022-32893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2856 KEV |
|
[KEV] Vulnérabilité dans Google chromium-intents (CVE-2022-2856)
vulnérabilité dans Google chromium-intents (CVE-2022-2856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22536 KEV |
|
[KEV] Vulnérabilité dans Sap multiple-products (CVE-2022-22536)
vulnérabilité dans Sap multiple-products (CVE-2022-22536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21971 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21971)
vulnérabilité dans Microsoft windows (CVE-2022-21971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36530 |
|
XSS (Cross-Site Scripting) dans rageframe (CVE-2022-36530)
XSS dans rageframe (CVE-2022-36530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24654 |
|
XSS (Cross-Site Scripting) dans intelbras (CVE-2022-24654)
XSS dans intelbras (CVE-2022-24654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36524 |
|
Contournement d'authentification dans dlink (CVE-2022-36524)
contournement d'authentification dans dlink (CVE-2022-36524). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36262 |
|
Injection de code dans taogogo (CVE-2022-36262)
injection de code dans taogogo (CVE-2022-36262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37042 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-37042)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-37042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27925 KEV |
|
[KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27925)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27925). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35509 |
|
XSS (Cross-Site Scripting) dans eyoucms (CVE-2022-35509)
XSS dans eyoucms (CVE-2022-35509). Risque d'opérations non autorisées ou de divulgation.
|