Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-42868 |
|
XSS (Cross-Site Scripting) dans chikitsa (CVE-2021-42868)
XSS dans chikitsa (CVE-2021-42868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-10562 KEV |
|
[KEV] Injection de commande OS dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10562)
injection de commande OS dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21551 KEV |
|
[KEV] Vulnérabilité dans Dell dbutil-driver (CVE-2021-21551)
vulnérabilité dans Dell dbutil-driver (CVE-2021-21551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34484 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2021-34484)
vulnérabilité dans Microsoft windows (CVE-2021-34484). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-1040 KEV |
|
[KEV] Vulnérabilité dans Sophos firewall (CVE-2022-1040)
vulnérabilité dans Sophos firewall (CVE-2022-1040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26871 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-26871)
vulnérabilité dans Trend micro trend-micro (CVE-2022-26871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-10561 KEV |
|
[KEV] Contournement d'authentification dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10561)
contournement d'authentification dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28799 KEV |
|
[KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2021-28799)
vulnérabilité dans Qnap network-attached-storage-nas (CVE-2021-28799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26644 |
|
XSS (Cross-Site Scripting) dans oretnom23 (CVE-2022-26644)
XSS dans oretnom23 (CVE-2022-26644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26645 |
|
Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46006 |
|
Vulnérabilité dans totolink (CVE-2021-46006)
vulnérabilité dans totolink (CVE-2021-46006). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-46009 |
|
Vulnérabilité dans totolink (CVE-2021-46009)
vulnérabilité dans totolink (CVE-2021-46009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46008 |
|
Vulnérabilité dans totolink (CVE-2021-46008)
vulnérabilité dans totolink (CVE-2021-46008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46010 |
|
Vulnérabilité dans totolink (CVE-2021-46010)
vulnérabilité dans totolink (CVE-2021-46010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46007 |
|
Injection de commande OS dans totolink (CVE-2021-46007)
injection de commande OS dans totolink (CVE-2021-46007). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45031 |
|
Vulnérabilité dans mepsan (CVE-2021-45031)
vulnérabilité dans mepsan (CVE-2021-45031). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-26244 |
|
XSS (Cross-Site Scripting) dans hospitals-patient-records-management-system-project (CVE-2022-26244)
XSS dans hospitals-patient-records-management-system-project (CVE-2022-26244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25521 |
|
UNNO v03.11.00 was discovered to contain access control issue.
UNNO v03.11.00 was discovered to contain access control issue.
|
| CVE-2012-0518 KEV |
|
[KEV] Redirection ouverte dans Oracle fusion-middleware (CVE-2012-0518)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-0518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0059 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2017-0059)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0059). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8406 KEV |
|
[KEV] Vulnérabilité dans Microsoft directx-graphics-kernel-dxgkrnl (CVE-2018-8406)
vulnérabilité dans Microsoft directx-graphics-kernel-dxgkrnl (CVE-2018-8406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8405 KEV |
|
[KEV] Vulnérabilité dans Microsoft directx-graphics-kernel-dxgkrnl (CVE-2018-8405)
vulnérabilité dans Microsoft directx-graphics-kernel-dxgkrnl (CVE-2018-8405). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-1096 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-1096)
vulnérabilité dans Google chromium-v8 (CVE-2022-1096). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-2539 KEV |
|
[KEV] Vulnérabilité dans Microsoft word (CVE-2012-2539)
vulnérabilité dans Microsoft word (CVE-2012-2539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26085 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-server (CVE-2021-26085)
vulnérabilité dans Atlassian confluence-server (CVE-2021-26085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0151 KEV |
|
[KEV] Vulnérabilité dans Microsoft client-server-run-time-subsystem-csrss (CVE-2016-0151)
vulnérabilité dans Microsoft client-server-run-time-subsystem-csrss (CVE-2016-0151). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0040 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0040)
vulnérabilité dans Microsoft windows (CVE-2016-0040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-2005 KEV |
|
[KEV] Vulnérabilité dans Microsoft ancillary-function-driver-afdsys (CVE-2011-2005)
vulnérabilité dans Microsoft ancillary-function-driver-afdsys (CVE-2011-2005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2729 KEV |
|
[KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2013-2729)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2013-2729). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1770 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2015-1770)
vulnérabilité dans Microsoft office (CVE-2015-1770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0037 KEV |
|
[KEV] Vulnérabilité dans Microsoft edge-and-internet-explorer (CVE-2017-0037)
vulnérabilité dans Microsoft edge-and-internet-explorer (CVE-2017-0037). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0543 KEV |
|
[KEV] Vulnérabilité dans redis (CVE-2022-0543)
vulnérabilité dans redis (CVE-2022-0543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7483 KEV |
|
[KEV] Traversée de chemin dans Sonicwall sma100 (CVE-2019-7483)
traversée de chemin dans Sonicwall sma100 (CVE-2019-7483). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7201 KEV |
|
[KEV] Débordement de tampon dans Microsoft edge (CVE-2016-7201)
vulnérabilité dans Microsoft edge (CVE-2016-7201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7200 KEV |
|
[KEV] Débordement de tampon dans Microsoft edge (CVE-2016-7200)
vulnérabilité dans Microsoft edge (CVE-2016-7200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0189 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2016-0189)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-0189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2426 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2015-2426)
vulnérabilité dans Microsoft windows (CVE-2015-2426). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2419 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2015-2419)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-2419). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3660 KEV |
|
[KEV] Débordement de tampon dans Microsoft win32k (CVE-2013-3660)
vulnérabilité dans Microsoft win32k (CVE-2013-3660). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-1690 KEV |
|
[KEV] Débordement de tampon dans Mozilla firefox-and-thunderbird (CVE-2013-1690)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2013-1690). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-2034 KEV |
|
[KEV] Débordement de tampon dans Adobe flash-player (CVE-2012-2034)
vulnérabilité dans Adobe flash-player (CVE-2012-2034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-4398 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2010-4398)
vulnérabilité dans Microsoft windows (CVE-2010-4398). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20028 KEV |
|
[KEV] Injection SQL dans Sonicwall secure-remote-access-sra (CVE-2021-20028)
injection SQL dans Sonicwall secure-remote-access-sra (CVE-2021-20028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34486 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2021-34486)
vulnérabilité dans Microsoft windows (CVE-2021-34486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2551 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2013-2551)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-2551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26263 |
|
XSS (Cross-Site Scripting) dans yonyou (CVE-2022-26263)
XSS dans yonyou (CVE-2022-26263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-40906 |
|
XSS (Cross-Site Scripting) dans checkmk (CVE-2021-40906)
XSS dans checkmk (CVE-2021-40906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-40904 |
|
Vulnérabilité dans checkmk (CVE-2021-40904)
vulnérabilité dans checkmk (CVE-2021-40904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-40905 |
|
Téléversement de fichier dangereux dans checkmk (CVE-2021-40905)
vulnérabilité dans checkmk (CVE-2021-40905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25523 |
|
CSRF dans csrf (CVE-2022-25523)
vulnérabilité dans csrf (CVE-2022-25523). L'exploitation peut entraîner la prise de contrôle totale du système.
|