Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-4068 KEV |
|
[KEV] Traversée de chemin dans Arcserve unified-data-protection-udp (CVE-2015-4068)
traversée de chemin dans Arcserve unified-data-protection-udp (CVE-2015-4068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-3035 KEV |
|
[KEV] Traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035)
traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0666 KEV |
|
[KEV] Traversée de chemin dans Cisco prime-data-center-network-manager-dcnm (CVE-2015-0666)
traversée de chemin dans Cisco prime-data-center-network-manager-dcnm (CVE-2015-0666). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0130 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2014-0130)
traversée de chemin dans rails (CVE-2014-0130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-2861 KEV |
|
[KEV] Traversée de chemin dans Adobe coldfusion (CVE-2010-2861)
traversée de chemin dans Adobe coldfusion (CVE-2010-2861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1187 KEV |
|
[KEV] Contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187)
contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22941 KEV |
|
[KEV] Vulnérabilité dans Citrix sharefile (CVE-2021-22941)
vulnérabilité dans Citrix sharefile (CVE-2021-22941). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2506 KEV |
|
[KEV] Vulnérabilité dans Qnap systems qnap-systems (CVE-2020-2506)
vulnérabilité dans Qnap systems qnap-systems (CVE-2020-2506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1427 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2015-1427)
vulnérabilité dans elastic (CVE-2015-1427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3120 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2014-3120)
vulnérabilité dans elastic (CVE-2014-3120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10174 KEV |
|
[KEV] Débordement de tampon dans Netgear wnr2000v5-router (CVE-2016-10174)
vulnérabilité dans Netgear wnr2000v5-router (CVE-2016-10174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6332 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2014-6332)
vulnérabilité dans Microsoft windows (CVE-2014-6332). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-4344 KEV |
|
[KEV] Débordement de tampon dans exim (CVE-2010-4344)
vulnérabilité dans exim (CVE-2010-4344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-46064 |
|
Vulnérabilité dans irfanview (CVE-2021-46064)
vulnérabilité dans irfanview (CVE-2021-46064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45756 |
|
Vulnérabilité dans asus (CVE-2021-45756)
vulnérabilité dans asus (CVE-2021-45756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45757 |
|
Vulnérabilité dans dos (CVE-2021-45757)
vulnérabilité dans dos (CVE-2021-45757). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23345 |
|
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control.
|
| CVE-2022-23346 |
|
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
|
| CVE-2022-23352 |
|
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
|
| CVE-2022-23347 |
|
Traversée de chemin dans path-traversal (CVE-2022-23347)
traversée de chemin dans path-traversal (CVE-2022-23347). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-23350 |
|
XSS (Cross-Site Scripting) dans bigantsoft (CVE-2022-23350)
XSS dans bigantsoft (CVE-2022-23350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23349 |
|
CSRF dans csrf (CVE-2022-23349)
vulnérabilité dans csrf (CVE-2022-23349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25578 |
|
Injection de code dans taogogo (CVE-2022-25578)
injection de code dans taogogo (CVE-2022-25578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27245 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
SSRF dans ssrf (CVE-2022-27245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27244 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27244)
XSS dans misp-project (CVE-2022-27244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27246 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27246)
XSS dans misp-project (CVE-2022-27246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45834 |
|
Téléversement de fichier dangereux dans opendocman (CVE-2021-45834)
vulnérabilité dans opendocman (CVE-2021-45834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44088 |
|
Injection SQL dans sqli (CVE-2021-44088)
injection SQL dans sqli (CVE-2021-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-8120 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2018-8120)
vulnérabilité dans Microsoft win32k (CVE-2018-8120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5135 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2020-5135)
vulnérabilité dans Sonicwall sonicos (CVE-2020-5135). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1315 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1315)
vulnérabilité dans Microsoft windows (CVE-2019-1315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1253 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1253)
vulnérabilité dans Microsoft windows (CVE-2019-1253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1129 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1129)
vulnérabilité dans Microsoft windows (CVE-2019-1129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1069 KEV |
|
[KEV] Vulnérabilité dans Microsoft task-scheduler (CVE-2019-1069)
vulnérabilité dans Microsoft task-scheduler (CVE-2019-1069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1064 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1064)
vulnérabilité dans Microsoft windows (CVE-2019-1064). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0841 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0841)
vulnérabilité dans Microsoft windows (CVE-2019-0841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3309 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-3309)
vulnérabilité dans Microsoft windows (CVE-2016-3309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0543 KEV |
|
[KEV] Contournement d'authentification dans Microsoft windows (CVE-2019-0543)
contournement d'authentification dans Microsoft windows (CVE-2019-0543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0101 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2017-0101)
vulnérabilité dans Microsoft windows (CVE-2017-0101). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2546 KEV |
|
[KEV] Débordement de tampon dans Microsoft win32k (CVE-2015-2546)
vulnérabilité dans Microsoft win32k (CVE-2015-2546). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36368 |
|
Contournement d'authentification dans openbsd (CVE-2021-36368)
contournement d'authentification dans openbsd (CVE-2021-36368). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44620 |
|
Injection de commande dans totolink (CVE-2021-44620)
injection de commande dans totolink (CVE-2021-44620). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25090 |
|
Vulnérabilité dans privilege-escalation (CVE-2022-25090)
vulnérabilité dans privilege-escalation (CVE-2022-25090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24644 |
|
Vulnérabilité dans zzinc (CVE-2022-24644)
vulnérabilité dans zzinc (CVE-2022-24644). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24618 |
|
Vulnérabilité dans c (CVE-2022-24618)
vulnérabilité dans c (CVE-2022-24618). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23383 |
|
Contournement d'authentification dans yzmcms (CVE-2022-23383)
contournement d'authentification dans yzmcms (CVE-2022-23383). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-0715 |
|
Contournement d'authentification dans schneider-electric (CVE-2022-0715)
contournement d'authentification dans schneider-electric (CVE-2022-0715). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-24512 |
|
Injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512)
injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2022-24464 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|