Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-24457 |
|
HEIF Image Extensions Remote Code Execution Vulnerability
HEIF Image Extensions Remote Code Execution Vulnerability
|
| CVE-2020-8218 KEV |
|
[KEV] Injection de code dans Pulse secure pulse-secure (CVE-2020-8218)
injection de code dans Pulse secure pulse-secure (CVE-2020-8218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21973 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server-and-cloud-foundation (CVE-2021-21973)
vulnérabilité dans Vmware vcenter-server-and-cloud-foundation (CVE-2021-21973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6077 KEV |
|
[KEV] Injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077)
injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26486 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26486)
vulnérabilité dans Mozilla firefox (CVE-2022-26486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26485 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26485)
vulnérabilité dans Mozilla firefox (CVE-2022-26485). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11581 KEV |
|
[KEV] Vulnérabilité dans Atlassian jira-server-and-data-center (CVE-2019-11581)
vulnérabilité dans Atlassian jira-server-and-data-center (CVE-2019-11581). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0631 KEV |
|
[KEV] Divulgation d'information dans Adobe coldfusion (CVE-2013-0631)
vulnérabilité dans Adobe coldfusion (CVE-2013-0631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6277 KEV |
|
[KEV] CSRF dans Netgear multiple-routers (CVE-2016-6277)
vulnérabilité dans Netgear multiple-routers (CVE-2016-6277). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0629 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2013-0629)
vulnérabilité dans Adobe coldfusion (CVE-2013-0629). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0625 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2013-0625)
vulnérabilité dans Adobe coldfusion (CVE-2013-0625). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-18326 |
|
CSRF dans csrf (CVE-2020-18326)
vulnérabilité dans csrf (CVE-2020-18326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-18324 |
|
XSS (Cross-Site Scripting) dans intelliants (CVE-2020-18324)
XSS dans intelliants (CVE-2020-18324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-18325 |
|
XSS (Cross-Site Scripting) dans intelliants (CVE-2020-18325)
XSS dans intelliants (CVE-2020-18325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23328 |
|
Vulnérabilité dans dos (CVE-2022-23328)
vulnérabilité dans dos (CVE-2022-23328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24573 |
|
XSS (Cross-Site Scripting) dans element-it (CVE-2022-24573)
XSS dans element-it (CVE-2022-24573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38265 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38265)
XSS dans liferay (CVE-2021-38265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38267 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38267)
XSS dans liferay (CVE-2021-38267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38269 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38269)
XSS dans liferay (CVE-2021-38269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25089 |
|
Printix Secure Cloud Print Management 1.3.1035.0 incorrectly uses Privileged APIs.
Printix Secure Cloud Print Management 1.3.1035.0 incorrectly uses Privileged APIs.
|
| CVE-2021-38263 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38263)
XSS dans liferay (CVE-2021-38263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38264 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38264)
XSS dans liferay (CVE-2021-38264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``keywords``.
|
| CVE-2022-24251 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24251)
vulnérabilité dans extensis (CVE-2022-24251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24255 |
|
Vulnérabilité dans extensis (CVE-2022-24255)
vulnérabilité dans extensis (CVE-2022-24255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24254 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24254)
vulnérabilité dans extensis (CVE-2022-24254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-20703 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20703)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0632 KEV |
|
[KEV] Divulgation d'information dans Adobe coldfusion (CVE-2013-0632)
vulnérabilité dans Adobe coldfusion (CVE-2013-0632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0641 KEV |
|
[KEV] Vulnérabilité dans Adobe reader (CVE-2013-0641)
vulnérabilité dans Adobe reader (CVE-2013-0641). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2004-0210 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2004-0210)
vulnérabilité dans Microsoft windows (CVE-2004-0210). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20708 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20708)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20701 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20701)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20701). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20700 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20700)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8298 KEV |
|
[KEV] Vulnérabilité dans chakracore (CVE-2018-8298)
vulnérabilité dans chakracore (CVE-2018-8298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11292 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2017-11292)
vulnérabilité dans Adobe flash-player (CVE-2017-11292). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-0611 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2011-0611)
vulnérabilité dans Adobe flash-player (CVE-2011-0611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0180 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-software (CVE-2018-0180)
vulnérabilité dans Cisco ios-software (CVE-2018-0180). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0179 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-software (CVE-2018-0179)
vulnérabilité dans Cisco ios-software (CVE-2018-0179). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0161 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-software (CVE-2018-0161)
vulnérabilité dans Cisco ios-software (CVE-2018-0161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0156 KEV |
|
[KEV] Vulnérabilité dans cisco (CVE-2018-0156)
vulnérabilité dans cisco (CVE-2018-0156). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0154 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-software (CVE-2018-0154)
vulnérabilité dans Cisco ios-software (CVE-2018-0154). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6627 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-6627)
vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-6627). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12238 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-6800-series-switches (CVE-2017-12238)
vulnérabilité dans Cisco catalyst-6800-series-switches (CVE-2017-12238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12237 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-12237)
vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-12237). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12232 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-software (CVE-2017-12232)
vulnérabilité dans Cisco ios-software (CVE-2017-12232). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12231 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-software (CVE-2017-12231)
vulnérabilité dans Cisco ios-software (CVE-2017-12231). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0496 KEV |
|
[KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2014-0496)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2014-0496). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3897 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3897)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0099 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0099)
vulnérabilité dans Microsoft windows (CVE-2016-0099). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2387 KEV |
|
[KEV] Vulnérabilité dans Microsoft atm-font-driver (CVE-2015-2387)
vulnérabilité dans Microsoft atm-font-driver (CVE-2015-2387). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1701 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2015-1701)
vulnérabilité dans Microsoft win32k (CVE-2015-1701). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|