Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2013-3896 KEV |
|
[KEV] Vulnérabilité dans Microsoft silverlight (CVE-2013-3896)
vulnérabilité dans Microsoft silverlight (CVE-2013-3896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-1010 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player-and-air (CVE-2016-1010)
vulnérabilité dans Adobe flash-player-and-air (CVE-2016-1010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0984 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player-and-air (CVE-2016-0984)
vulnérabilité dans Adobe flash-player-and-air (CVE-2016-0984). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22790 |
|
Lecture hors limites dans dos (CVE-2021-22790)
vulnérabilité dans dos (CVE-2021-22790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-7477 |
|
Vulnérabilité dans dos (CVE-2020-7477)
vulnérabilité dans dos (CVE-2020-7477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22789 |
|
Débordement de tampon dans dos (CVE-2021-22789)
vulnérabilité dans dos (CVE-2021-22789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22792 |
|
Vulnérabilité dans dos (CVE-2021-22792)
vulnérabilité dans dos (CVE-2021-22792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-7489 |
|
Vulnérabilité dans schneider-electric (CVE-2020-7489)
vulnérabilité dans schneider-electric (CVE-2020-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22791 |
|
Écriture hors limites dans dos (CVE-2021-22791)
écriture hors limites dans dos (CVE-2021-22791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-12868 |
|
Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29333 |
|
Élévation de privilèges dans cyberlink (CVE-2022-29333)
vulnérabilité dans cyberlink (CVE-2022-29333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41653 |
|
Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25368 |
|
Injection de commande OS dans dlink (CVE-2020-25368)
injection de commande OS dans dlink (CVE-2020-25368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36698 |
|
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
|
| CVE-2021-36697 |
|
Vulnérabilité dans artica (CVE-2021-36697)
vulnérabilité dans artica (CVE-2021-36697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27722 |
|
Vulnérabilité dans nsasoft (CVE-2021-27722)
vulnérabilité dans nsasoft (CVE-2021-27722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-27406 |
|
XSS (Cross-Site Scripting) dans dynpg (CVE-2020-27406)
XSS dans dynpg (CVE-2020-27406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25874 |
|
Injection SQL dans sqli (CVE-2021-25874)
injection SQL dans sqli (CVE-2021-25874). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-25876 |
|
XSS (Cross-Site Scripting) dans youphptube (CVE-2021-25876)
XSS dans youphptube (CVE-2021-25876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25875 |
|
XSS (Cross-Site Scripting) dans youphptube (CVE-2021-25875)
XSS dans youphptube (CVE-2021-25875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-25912 |
|
XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-33259 |
|
Vulnérabilité dans d-link (CVE-2021-33259)
vulnérabilité dans d-link (CVE-2021-33259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-31624 |
|
Vulnérabilité dans tendacn (CVE-2021-31624)
vulnérabilité dans tendacn (CVE-2021-31624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31627 |
|
Vulnérabilité dans tendacn (CVE-2021-31627)
vulnérabilité dans tendacn (CVE-2021-31627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36512 |
|
Vulnérabilité dans cpp (CVE-2021-36512)
vulnérabilité dans cpp (CVE-2021-36512). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-19964 |
|
CSRF dans csrf (CVE-2020-19964)
vulnérabilité dans csrf (CVE-2020-19964). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-19961 |
|
Injection SQL dans sqli (CVE-2020-19961)
injection SQL dans sqli (CVE-2020-19961). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-29004 |
|
Injection SQL dans sqli (CVE-2021-29004)
injection SQL dans sqli (CVE-2021-29004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29005 |
|
Vulnérabilité dans apache (CVE-2021-29005)
vulnérabilité dans apache (CVE-2021-29005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35504 |
|
Vulnérabilité dans afian (CVE-2021-35504)
vulnérabilité dans afian (CVE-2021-35504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35505 |
|
Vulnérabilité dans afian (CVE-2021-35505)
vulnérabilité dans afian (CVE-2021-35505). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35503 |
|
XSS (Cross-Site Scripting) dans afian (CVE-2021-35503)
XSS dans afian (CVE-2021-35503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-35506 |
|
XSS (Cross-Site Scripting) dans afian (CVE-2021-35506)
XSS dans afian (CVE-2021-35506). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-3825 |
|
Vulnérabilité dans pardus (CVE-2021-3825)
vulnérabilité dans pardus (CVE-2021-3825). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21228 |
|
XSS (Cross-Site Scripting) dans jizhicms (CVE-2020-21228)
XSS dans jizhicms (CVE-2020-21228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-22977 |
|
XXE (Entité XML externe) dans vmware (CVE-2022-22977)
vulnérabilité dans vmware (CVE-2022-22977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-3806 |
|
Traversée de chemin dans path-traversal (CVE-2021-3806)
traversée de chemin dans path-traversal (CVE-2021-3806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-36582 |
|
Téléversement de fichier dangereux dans kooboo (CVE-2021-36582)
vulnérabilité dans kooboo (CVE-2021-36582). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36581 |
|
Téléversement de fichier dangereux dans kooboo (CVE-2021-36581)
vulnérabilité dans kooboo (CVE-2021-36581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-33289 |
|
Écriture hors limites dans tuxera (CVE-2021-33289)
écriture hors limites dans tuxera (CVE-2021-33289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35269 |
|
Écriture hors limites dans tuxera (CVE-2021-35269)
écriture hors limites dans tuxera (CVE-2021-35269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35267 |
|
Écriture hors limites dans tuxera (CVE-2021-35267)
écriture hors limites dans tuxera (CVE-2021-35267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35266 |
|
Écriture hors limites dans c (CVE-2021-35266)
écriture hors limites dans c (CVE-2021-35266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-20345 |
|
XSS (Cross-Site Scripting) dans wtcms-project (CVE-2020-20345)
XSS dans wtcms-project (CVE-2020-20345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-39302 |
|
Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31655 |
|
XSS (Cross-Site Scripting) dans trendnet (CVE-2021-31655)
XSS dans trendnet (CVE-2021-31655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-33485 |
|
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
|
| CVE-2021-37743 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37743)
XSS dans misp-project (CVE-2021-37743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37742 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37742)
XSS dans misp-project (CVE-2021-37742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37534 |
|
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
|