Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2021-27332 XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-27332)
XSS dans casap-automated-enrollment-system-project (CVE-2021-27332). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22779 Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
CVE-2021-27033 Vulnérabilité dans autodesk (CVE-2021-27033)
vulnérabilité dans autodesk (CVE-2021-27033). Des informations confidentielles peuvent être exposées.
CVE-2021-34110 Vulnérabilité dans csharp (CVE-2021-34110)
vulnérabilité dans csharp (CVE-2021-34110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-20586 CSRF dans csrf (CVE-2020-20586)
vulnérabilité dans csrf (CVE-2020-20586). Les données peuvent être altérées par des attaquants.
CVE-2020-20584 XSS (Cross-Site Scripting) dans baigo (CVE-2020-20584)
XSS dans baigo (CVE-2020-20584). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-20363 Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
CVE-2021-36212 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-36212)
XSS dans misp-project (CVE-2021-36212). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-35451 XSS (Cross-Site Scripting) dans teradici (CVE-2021-35451)
XSS dans teradici (CVE-2021-35451). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-31721 XSS (Cross-Site Scripting) dans chevereto (CVE-2021-31721)
XSS dans chevereto (CVE-2021-31721). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-28993 Injection SQL dans sqli (CVE-2021-28993)
injection SQL dans sqli (CVE-2021-28993). Des informations confidentielles peuvent être exposées.
CVE-2020-19511 XSS (Cross-Site Scripting) dans typesettercms (CVE-2020-19511)
XSS dans typesettercms (CVE-2020-19511). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21517 Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
CVE-2021-34204 Vulnérabilité dans dlink (CVE-2021-34204)
vulnérabilité dans dlink (CVE-2021-34204). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-31659 CSRF dans csrf (CVE-2021-31659)
vulnérabilité dans csrf (CVE-2021-31659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-26678 Téléversement de fichier dangereux dans vfairs (CVE-2020-26678)
vulnérabilité dans vfairs (CVE-2020-26678). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-26680 XSS (Cross-Site Scripting) dans vfairs (CVE-2020-26680)
XSS dans vfairs (CVE-2020-26680). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17678 XSS (Cross-Site Scripting) dans bmc (CVE-2017-17678)
XSS dans bmc (CVE-2017-17678). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17675 Vulnérabilité dans bmc (CVE-2017-17675)
vulnérabilité dans bmc (CVE-2017-17675). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21831 Écriture hors limites dans c (CVE-2020-21831)
écriture hors limites dans c (CVE-2020-21831). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21842 Écriture hors limites dans c (CVE-2020-21842)
écriture hors limites dans c (CVE-2020-21842). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21835 Vulnérabilité dans c (CVE-2020-21835)
vulnérabilité dans c (CVE-2020-21835). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-21838 Écriture hors limites dans c (CVE-2020-21838)
écriture hors limites dans c (CVE-2020-21838). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21832 Écriture hors limites dans c (CVE-2020-21832)
écriture hors limites dans c (CVE-2020-21832). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21830 Écriture hors limites dans c (CVE-2020-21830)
écriture hors limites dans c (CVE-2020-21830). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21836 Écriture hors limites dans c (CVE-2020-21836)
écriture hors limites dans c (CVE-2020-21836). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21833 Écriture hors limites dans c (CVE-2020-21833)
écriture hors limites dans c (CVE-2020-21833). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21841 Écriture hors limites dans c (CVE-2020-21841)
écriture hors limites dans c (CVE-2020-21841). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-27518 Élévation de privilèges dans privilege-escalation (CVE-2020-27518)
vulnérabilité dans privilege-escalation (CVE-2020-27518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21883 Injection de commande OS dans indionetworks (CVE-2020-21883)
injection de commande OS dans indionetworks (CVE-2020-21883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-28927 Injection de commande OS dans c (CVE-2021-28927)
injection de commande OS dans c (CVE-2021-28927). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-28936 Autorisation incorrecte dans acexy (CVE-2021-28936)
vulnérabilité dans acexy (CVE-2021-28936). Les données peuvent être altérées par des attaquants.
CVE-2021-28937 Vulnérabilité dans acexy (CVE-2021-28937)
vulnérabilité dans acexy (CVE-2021-28937). Des informations confidentielles peuvent être exposées.
CVE-2021-26216 SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
CVE-2021-26215 SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
CVE-2021-27695 XSS (Cross-Site Scripting) dans openmaint (CVE-2021-27695)
XSS dans openmaint (CVE-2021-27695). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-27132 Vulnérabilité dans sercomm (CVE-2021-27132)
vulnérabilité dans sercomm (CVE-2021-27132). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-21974 Écriture hors limites dans vmware (CVE-2021-21974)
écriture hors limites dans vmware (CVE-2021-21974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-24175 Écriture hors limites dans yz1 (CVE-2020-24175)
écriture hors limites dans yz1 (CVE-2020-24175). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-27328 Traversée de chemin dans path-traversal (CVE-2021-27328)
traversée de chemin dans path-traversal (CVE-2021-27328). Des informations confidentielles peuvent être exposées.
CVE-2020-25493 Vulnérabilité dans oclean (CVE-2020-25493)
vulnérabilité dans oclean (CVE-2020-25493). Des informations confidentielles peuvent être exposées.
CVE-2021-3294 XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-3294)
XSS dans casap-automated-enrollment-system-project (CVE-2021-3294). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-35854 Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
CVE-2020-24085 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3184 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-3184)
XSS dans misp-project (CVE-2021-3184). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25325 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25325)
XSS dans misp-project (CVE-2021-25325). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25324 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25324)
XSS dans misp-project (CVE-2021-25324). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-23630 A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
CVE-2018-8725 Vulnérabilité dans k7computing (CVE-2018-8725)
vulnérabilité dans k7computing (CVE-2018-8725). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-8726 Vulnérabilité dans k7computing (CVE-2018-8726)
vulnérabilité dans k7computing (CVE-2018-8726). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →