Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2018-6882 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-3568 KEV [KEV] Vulnérabilité dans Meta platforms meta-platforms (CVE-2019-3568)
vulnérabilité dans Meta platforms meta-platforms (CVE-2019-3568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26826 Injection de commande dans microsoft (CVE-2022-26826)
injection de commande dans microsoft (CVE-2022-26826). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26795 Windows Print Spooler Elevation of Privilege Vulnerability
Windows Print Spooler Elevation of Privilege Vulnerability
CVE-2022-26594 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26594)
XSS dans liferay (CVE-2022-26594). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-7841 KEV [KEV] Injection SQL dans Schneider electric schneider-electric (CVE-2018-7841)
injection SQL dans Schneider electric schneider-electric (CVE-2018-7841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-5330 KEV [KEV] Injection de commande dans Ubiquiti airos (CVE-2010-5330)
injection de commande dans Ubiquiti airos (CVE-2010-5330). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2007-3010 KEV [KEV] Vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010)
vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-3929 KEV [KEV] XSS (Cross-Site Scripting) dans Crestron multiple-products (CVE-2019-3929)
XSS dans Crestron multiple-products (CVE-2019-3929). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-16057 KEV [KEV] Injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057)
injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22960 KEV [KEV] Vulnérabilité dans Vmware multiple-products (CVE-2022-22960)
vulnérabilité dans Vmware multiple-products (CVE-2022-22960). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-1364 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-1364)
vulnérabilité dans Google chromium-v8 (CVE-2022-1364). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0780 KEV [KEV] Traversée de chemin dans Indusoft web-studio (CVE-2014-0780)
traversée de chemin dans Indusoft web-studio (CVE-2014-0780). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4523 KEV [KEV] Débordement de tampon dans Trihedral vtscada-formerly-vts (CVE-2016-4523)
vulnérabilité dans Trihedral vtscada-formerly-vts (CVE-2016-4523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22954 KEV [KEV] Injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954)
injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24521 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2022-24521)
écriture hors limites dans Microsoft windows (CVE-2022-24521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-3113 KEV [KEV] Débordement de tampon dans Adobe flash-player (CVE-2015-3113)
vulnérabilité dans Adobe flash-player (CVE-2015-3113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-2502 KEV [KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2015-2502)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-2502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-5123 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5123)
vulnérabilité dans Adobe flash-player (CVE-2015-5123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-5122 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5122)
vulnérabilité dans Adobe flash-player (CVE-2015-5122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-0313 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-0313)
vulnérabilité dans Adobe flash-player (CVE-2015-0313). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-27262 Téléversement de fichier dangereux dans sailsjs (CVE-2022-27262)
vulnérabilité dans sailsjs (CVE-2022-27262). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28397 Téléversement de fichier dangereux dans ghost (CVE-2022-28397)
vulnérabilité dans ghost (CVE-2022-28397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27260 Téléversement de fichier dangereux dans buttercms (CVE-2022-27260)
vulnérabilité dans buttercms (CVE-2022-27260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37293 Traversée de chemin dans path-traversal (CVE-2021-37293)
traversée de chemin dans path-traversal (CVE-2021-37293). Des informations confidentielles peuvent être exposées.
CVE-2021-37291 Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-40219 Injection de code dans bolt (CVE-2021-40219)
injection de code dans bolt (CVE-2021-40219). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-39793 KEV [KEV] Écriture hors limites dans Google pixel (CVE-2021-39793)
écriture hors limites dans Google pixel (CVE-2021-39793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27852 KEV [KEV] Désérialisation non sécurisée dans checkbox (CVE-2021-27852)
vulnérabilité dans checkbox (CVE-2021-27852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42287 KEV [KEV] Élévation de privilèges dans Microsoft active-directory (CVE-2021-42287)
vulnérabilité dans Microsoft active-directory (CVE-2021-42287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-11317 KEV [KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11317)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-2509 KEV [KEV] Injection de commande dans qnap (CVE-2020-2509)
injection de commande dans qnap (CVE-2020-2509). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42278 KEV [KEV] Vulnérabilité dans Microsoft active-directory (CVE-2021-42278)
vulnérabilité dans Microsoft active-directory (CVE-2021-42278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22600 KEV [KEV] Vulnérabilité dans :linux_kernel: (CVE-2021-22600)
vulnérabilité dans :linux_kernel: (CVE-2021-22600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2022-05-05` ou plus.
CVE-2021-43432 XSS (Cross-Site Scripting) dans exrick (CVE-2021-43432)
XSS dans exrick (CVE-2021-43432). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-27375 SSRF (Falsification de requête côté serveur) dans drtrustusa (CVE-2020-27375)
SSRF dans drtrustusa (CVE-2020-27375). Les données peuvent être altérées par des attaquants.
CVE-2020-27376 Vulnérabilité dans drtrustusa (CVE-2020-27376)
vulnérabilité dans drtrustusa (CVE-2020-27376). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-27374 Vulnérabilité dans drtrustusa (CVE-2020-27374)
vulnérabilité dans drtrustusa (CVE-2020-27374). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-27373 Injection de commande OS dans drtrustusa (CVE-2020-27373)
injection de commande OS dans drtrustusa (CVE-2020-27373). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26251 Élévation de privilèges dans synametrics (CVE-2022-26251)
vulnérabilité dans synametrics (CVE-2022-26251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26607 Téléversement de fichier dangereux dans baigo (CVE-2022-26607)
vulnérabilité dans baigo (CVE-2022-26607). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26250 Vulnérabilité dans synametrics (CVE-2022-26250)
vulnérabilité dans synametrics (CVE-2022-26250). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-3156 KEV [KEV] Vulnérabilité dans sudo (CVE-2021-3156)
vulnérabilité dans sudo (CVE-2021-3156). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0148 KEV [KEV] Vulnérabilité dans Microsoft smbv1-server (CVE-2017-0148)
vulnérabilité dans Microsoft smbv1-server (CVE-2017-0148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-31166 KEV [KEV] Use-After-Free dans Microsoft http-protocol-stack (CVE-2021-31166)
vulnérabilité dans Microsoft http-protocol-stack (CVE-2021-31166). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26281 BigAnt Server v5.6.06 was discovered to contain an incorrect access control issue.
BigAnt Server v5.6.06 was discovered to contain an incorrect access control issue.
CVE-2022-22675 KEV [KEV] Vulnérabilité dans Apple macos (CVE-2022-22675)
vulnérabilité dans Apple macos (CVE-2022-22675). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22674 KEV [KEV] Vulnérabilité dans Apple macos (CVE-2022-22674)
vulnérabilité dans Apple macos (CVE-2022-22674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-45382 KEV [KEV] Injection de commande OS dans D-link multiple-routers (CVE-2021-45382)
injection de commande OS dans D-link multiple-routers (CVE-2021-45382). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22965 KEV [KEV] Injection de code dans Vmware spring-framework (CVE-2022-22965)
injection de code dans Vmware spring-framework (CVE-2022-22965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →