Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2013-3896 KEV [KEV] Vulnérabilité dans Microsoft silverlight (CVE-2013-3896)
vulnérabilité dans Microsoft silverlight (CVE-2013-3896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-1010 KEV [KEV] Vulnérabilité dans Adobe flash-player-and-air (CVE-2016-1010)
vulnérabilité dans Adobe flash-player-and-air (CVE-2016-1010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0984 KEV [KEV] Use-After-Free dans Adobe flash-player-and-air (CVE-2016-0984)
vulnérabilité dans Adobe flash-player-and-air (CVE-2016-0984). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22790 Lecture hors limites dans dos (CVE-2021-22790)
vulnérabilité dans dos (CVE-2021-22790). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-7477 Vulnérabilité dans dos (CVE-2020-7477)
vulnérabilité dans dos (CVE-2020-7477). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22789 Débordement de tampon dans dos (CVE-2021-22789)
vulnérabilité dans dos (CVE-2021-22789). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22792 Vulnérabilité dans dos (CVE-2021-22792)
vulnérabilité dans dos (CVE-2021-22792). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-7489 Vulnérabilité dans schneider-electric (CVE-2020-7489)
vulnérabilité dans schneider-electric (CVE-2020-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22791 Écriture hors limites dans dos (CVE-2021-22791)
écriture hors limites dans dos (CVE-2021-22791). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-12868 Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29333 Élévation de privilèges dans cyberlink (CVE-2022-29333)
vulnérabilité dans cyberlink (CVE-2022-29333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41653 Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25368 Injection de commande OS dans dlink (CVE-2020-25368)
injection de commande OS dans dlink (CVE-2020-25368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-36698 Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
CVE-2021-36697 Vulnérabilité dans artica (CVE-2021-36697)
vulnérabilité dans artica (CVE-2021-36697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-27722 Vulnérabilité dans nsasoft (CVE-2021-27722)
vulnérabilité dans nsasoft (CVE-2021-27722). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-27406 XSS (Cross-Site Scripting) dans dynpg (CVE-2020-27406)
XSS dans dynpg (CVE-2020-27406). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25874 Injection SQL dans sqli (CVE-2021-25874)
injection SQL dans sqli (CVE-2021-25874). Des informations confidentielles peuvent être exposées.
CVE-2021-25876 XSS (Cross-Site Scripting) dans youphptube (CVE-2021-25876)
XSS dans youphptube (CVE-2021-25876). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25875 XSS (Cross-Site Scripting) dans youphptube (CVE-2021-25875)
XSS dans youphptube (CVE-2021-25875). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-25912 XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
CVE-2021-33259 Vulnérabilité dans d-link (CVE-2021-33259)
vulnérabilité dans d-link (CVE-2021-33259). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-31624 Vulnérabilité dans tendacn (CVE-2021-31624)
vulnérabilité dans tendacn (CVE-2021-31624). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-31627 Vulnérabilité dans tendacn (CVE-2021-31627)
vulnérabilité dans tendacn (CVE-2021-31627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-36512 Vulnérabilité dans cpp (CVE-2021-36512)
vulnérabilité dans cpp (CVE-2021-36512). Des informations confidentielles peuvent être exposées.
CVE-2020-19964 CSRF dans csrf (CVE-2020-19964)
vulnérabilité dans csrf (CVE-2020-19964). Les données peuvent être altérées par des attaquants.
CVE-2020-19961 Injection SQL dans sqli (CVE-2020-19961)
injection SQL dans sqli (CVE-2020-19961). Des informations confidentielles peuvent être exposées.
CVE-2021-29004 Injection SQL dans sqli (CVE-2021-29004)
injection SQL dans sqli (CVE-2021-29004). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-29005 Vulnérabilité dans apache (CVE-2021-29005)
vulnérabilité dans apache (CVE-2021-29005). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35504 Vulnérabilité dans afian (CVE-2021-35504)
vulnérabilité dans afian (CVE-2021-35504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35505 Vulnérabilité dans afian (CVE-2021-35505)
vulnérabilité dans afian (CVE-2021-35505). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35503 XSS (Cross-Site Scripting) dans afian (CVE-2021-35503)
XSS dans afian (CVE-2021-35503). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-35506 XSS (Cross-Site Scripting) dans afian (CVE-2021-35506)
XSS dans afian (CVE-2021-35506). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3825 Vulnérabilité dans pardus (CVE-2021-3825)
vulnérabilité dans pardus (CVE-2021-3825). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21228 XSS (Cross-Site Scripting) dans jizhicms (CVE-2020-21228)
XSS dans jizhicms (CVE-2020-21228). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-22977 XXE (Entité XML externe) dans vmware (CVE-2022-22977)
vulnérabilité dans vmware (CVE-2022-22977). Des informations confidentielles peuvent être exposées.
CVE-2021-3806 Traversée de chemin dans path-traversal (CVE-2021-3806)
traversée de chemin dans path-traversal (CVE-2021-3806). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-36582 Téléversement de fichier dangereux dans kooboo (CVE-2021-36582)
vulnérabilité dans kooboo (CVE-2021-36582). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-36581 Téléversement de fichier dangereux dans kooboo (CVE-2021-36581)
vulnérabilité dans kooboo (CVE-2021-36581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-33289 Écriture hors limites dans tuxera (CVE-2021-33289)
écriture hors limites dans tuxera (CVE-2021-33289). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35269 Écriture hors limites dans tuxera (CVE-2021-35269)
écriture hors limites dans tuxera (CVE-2021-35269). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35267 Écriture hors limites dans tuxera (CVE-2021-35267)
écriture hors limites dans tuxera (CVE-2021-35267). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35266 Écriture hors limites dans c (CVE-2021-35266)
écriture hors limites dans c (CVE-2021-35266). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-20345 XSS (Cross-Site Scripting) dans wtcms-project (CVE-2020-20345)
XSS dans wtcms-project (CVE-2020-20345). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-39302 Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-31655 XSS (Cross-Site Scripting) dans trendnet (CVE-2021-31655)
XSS dans trendnet (CVE-2021-31655). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-33485 CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CVE-2021-37743 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37743)
XSS dans misp-project (CVE-2021-37743). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37742 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37742)
XSS dans misp-project (CVE-2021-37742). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37534 app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →