Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2020-21161 Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
CVE-2022-29499 KEV [KEV] Vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499)
vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8605 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2019-8605)
vulnérabilité dans Apple multiple-products (CVE-2019-8605). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-4034 KEV [KEV] Écriture hors limites dans Red hat red-hat (CVE-2021-4034)
écriture hors limites dans Red hat red-hat (CVE-2021-4034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3837 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-3837)
écriture hors limites dans Apple multiple-products (CVE-2020-3837). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9907 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-9907)
écriture hors limites dans Apple multiple-products (CVE-2020-9907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30533 KEV [KEV] Autorisation incorrecte dans Google chromium-popupblocker (CVE-2021-30533)
vulnérabilité dans Google chromium-popupblocker (CVE-2021-30533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30983 KEV [KEV] Débordement de tampon dans Apple ios-and-ipados (CVE-2021-30983)
vulnérabilité dans Apple ios-and-ipados (CVE-2021-30983). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-4344 KEV [KEV] Débordement de tampon dans Apple multiple-products (CVE-2018-4344)
vulnérabilité dans Apple multiple-products (CVE-2018-4344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-27509 XSS (Cross-Site Scripting) dans galaxkey (CVE-2020-27509)
XSS dans galaxkey (CVE-2020-27509). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21046 Élévation de privilèges dans privilege-escalation (CVE-2020-21046)
vulnérabilité dans privilege-escalation (CVE-2020-21046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29330 Vulnérabilité dans vitalpbx (CVE-2022-29330)
vulnérabilité dans vitalpbx (CVE-2022-29330). Des informations confidentielles peuvent être exposées.
CVE-2022-21952 Vulnérabilité dans dos (CVE-2022-21952)
vulnérabilité dans dos (CVE-2022-21952). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25585 XSS (Cross-Site Scripting) dans unioncms-project (CVE-2022-25585)
XSS dans unioncms-project (CVE-2022-25585). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45024 XXE (Entité XML externe) dans rocketsoftware (CVE-2021-45024)
vulnérabilité dans rocketsoftware (CVE-2021-45024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45026 XSS (Cross-Site Scripting) dans rocketsoftware (CVE-2021-45026)
XSS dans rocketsoftware (CVE-2021-45026). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45025 Vulnérabilité dans rocketsoftware (CVE-2021-45025)
vulnérabilité dans rocketsoftware (CVE-2021-45025). Des informations confidentielles peuvent être exposées.
CVE-2022-26173 CSRF dans csrf (CVE-2022-26173)
vulnérabilité dans csrf (CVE-2022-26173). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24562 Vulnérabilité dans iobit (CVE-2022-24562)
vulnérabilité dans iobit (CVE-2022-24562). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31384 Injection SQL dans sqli (CVE-2022-31384)
injection SQL dans sqli (CVE-2022-31384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31382 Injection SQL dans sqli (CVE-2022-31382)
injection SQL dans sqli (CVE-2022-31382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31383 Injection SQL dans sqli (CVE-2022-31383)
injection SQL dans sqli (CVE-2022-31383). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-30023 Injection de commande OS dans tenda (CVE-2022-30023)
injection de commande OS dans tenda (CVE-2022-30023). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24946 Vulnérabilité dans dos (CVE-2022-24946)
vulnérabilité dans dos (CVE-2022-24946). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-41672 Injection SQL dans sqli (CVE-2021-41672)
injection SQL dans sqli (CVE-2021-41672). Des informations confidentielles peuvent être exposées.
CVE-2021-42675 Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
vulnérabilité dans kreado (CVE-2021-42675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-40649 Vulnérabilité dans softwareag (CVE-2021-40649)
vulnérabilité dans softwareag (CVE-2021-40649). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30190 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-30190)
vulnérabilité dans Microsoft windows (CVE-2022-30190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41663 XSS (Cross-Site Scripting) dans 1234n (CVE-2021-41663)
XSS dans 1234n (CVE-2021-41663). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-2386 KEV [KEV] Injection SQL dans Sap netweaver (CVE-2016-2386)
injection SQL dans Sap netweaver (CVE-2016-2386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-38163 KEV [KEV] Vulnérabilité dans Sap netweaver (CVE-2021-38163)
vulnérabilité dans Sap netweaver (CVE-2021-38163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-2388 KEV [KEV] Divulgation d'information dans Sap netweaver (CVE-2016-2388)
vulnérabilité dans Sap netweaver (CVE-2016-2388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-30552 Das U-Boot 2022.01 has a Buffer Overflow.
Das U-Boot 2022.01 has a Buffer Overflow.
CVE-2022-30790 Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.
Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.
CVE-2019-5825 KEV [KEV] Écriture hors limites dans Google chromium-v8 (CVE-2019-5825)
écriture hors limites dans Google chromium-v8 (CVE-2019-5825). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-17480 KEV [KEV] Écriture hors limites dans Google chromium-v8 (CVE-2018-17480)
écriture hors limites dans Google chromium-v8 (CVE-2018-17480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-0754 KEV [KEV] Écriture hors limites dans Adobe flash-player (CVE-2012-0754)
écriture hors limites dans Adobe flash-player (CVE-2012-0754). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2011-2462 KEV [KEV] Écriture hors limites dans Adobe reader-and-acrobat (CVE-2011-2462)
écriture hors limites dans Adobe reader-and-acrobat (CVE-2011-2462). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-1297 KEV [KEV] Écriture hors limites dans Adobe flash-player (CVE-2010-1297)
écriture hors limites dans Adobe flash-player (CVE-2010-1297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-1862 KEV [KEV] Injection de code dans Adobe acrobat-and-reader (CVE-2009-1862)
injection de code dans Adobe acrobat-and-reader (CVE-2009-1862). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-0557 KEV [KEV] Injection de code dans Microsoft office (CVE-2009-0557)
injection de code dans Microsoft office (CVE-2009-0557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7192 KEV [KEV] Autorisation incorrecte dans Qnap photo-station (CVE-2019-7192)
vulnérabilité dans Qnap photo-station (CVE-2019-7192). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-15271 KEV [KEV] Désérialisation non sécurisée dans Cisco rv-series-routers (CVE-2019-15271)
vulnérabilité dans Cisco rv-series-routers (CVE-2019-15271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7195 KEV [KEV] Traversée de chemin dans Qnap photo-station (CVE-2019-7195)
traversée de chemin dans Qnap photo-station (CVE-2019-7195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7194 KEV [KEV] Traversée de chemin dans Qnap photo-station (CVE-2019-7194)
traversée de chemin dans Qnap photo-station (CVE-2019-7194). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6862 KEV [KEV] Débordement de tampon dans Netgear multiple-devices (CVE-2017-6862)
vulnérabilité dans Netgear multiple-devices (CVE-2017-6862). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-1646 KEV [KEV] Débordement de tampon dans Google chromium-v8 (CVE-2016-1646)
vulnérabilité dans Google chromium-v8 (CVE-2016-1646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-1331 KEV [KEV] Débordement de tampon dans Microsoft office (CVE-2013-1331)
vulnérabilité dans Microsoft office (CVE-2013-1331). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-1889 KEV [KEV] Débordement de tampon dans Microsoft xml-core-services (CVE-2012-1889)
vulnérabilité dans Microsoft xml-core-services (CVE-2012-1889). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-2883 KEV [KEV] Débordement de tampon dans Adobe acrobat-and-reader (CVE-2010-2883)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2010-2883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →