Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-27518 |
|
Élévation de privilèges dans privilege-escalation (CVE-2020-27518)
vulnérabilité dans privilege-escalation (CVE-2020-27518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21883 |
|
Injection de commande OS dans indionetworks (CVE-2020-21883)
injection de commande OS dans indionetworks (CVE-2020-21883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28927 |
|
Injection de commande OS dans c (CVE-2021-28927)
injection de commande OS dans c (CVE-2021-28927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28936 |
|
Autorisation incorrecte dans acexy (CVE-2021-28936)
vulnérabilité dans acexy (CVE-2021-28936). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-28937 |
|
Vulnérabilité dans acexy (CVE-2021-28937)
vulnérabilité dans acexy (CVE-2021-28937). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-21974 |
|
Écriture hors limites dans vmware (CVE-2021-21974)
écriture hors limites dans vmware (CVE-2021-21974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24175 |
|
Écriture hors limites dans yz1 (CVE-2020-24175)
écriture hors limites dans yz1 (CVE-2020-24175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25493 |
|
Vulnérabilité dans oclean (CVE-2020-25493)
vulnérabilité dans oclean (CVE-2020-25493). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-23630 |
|
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
|
| CVE-2018-8044 |
|
Élévation de privilèges dans k7computing (CVE-2018-8044)
vulnérabilité dans k7computing (CVE-2018-8044). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-8724 |
|
Élévation de privilèges dans k7computing (CVE-2018-8724)
vulnérabilité dans k7computing (CVE-2018-8724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-8725 |
|
Vulnérabilité dans k7computing (CVE-2018-8725)
vulnérabilité dans k7computing (CVE-2018-8725). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-8726 |
|
Vulnérabilité dans k7computing (CVE-2018-8726)
vulnérabilité dans k7computing (CVE-2018-8726). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-9333 |
|
Vulnérabilité dans k7computing (CVE-2018-9333)
vulnérabilité dans k7computing (CVE-2018-9333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-9332 |
|
Élévation de privilèges dans k7computing (CVE-2018-9332)
vulnérabilité dans k7computing (CVE-2018-9332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-27279 |
|
Vulnérabilité dans redlion (CVE-2020-27279)
vulnérabilité dans redlion (CVE-2020-27279). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29228 |
|
Injection SQL dans sqli (CVE-2020-29228)
injection SQL dans sqli (CVE-2020-29228). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-35273 |
|
CSRF dans csrf (CVE-2020-35273)
vulnérabilité dans csrf (CVE-2020-35273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28860 |
|
Injection SQL dans sqli (CVE-2020-28860)
injection SQL dans sqli (CVE-2020-28860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28856 |
|
Vulnérabilité dans openasset (CVE-2020-28856)
vulnérabilité dans openasset (CVE-2020-28856). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-28858 |
|
CSRF dans openasset (CVE-2020-28858)
vulnérabilité dans openasset (CVE-2020-28858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-23735 |
|
Vulnérabilité dans privilege-escalation (CVE-2020-23735)
vulnérabilité dans privilege-escalation (CVE-2020-23735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-23968 |
|
Vulnérabilité dans ilex (CVE-2020-23968)
vulnérabilité dans ilex (CVE-2020-23968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-17091 |
|
Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
|
| CVE-2020-28043 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-28043)
SSRF dans ssrf (CVE-2020-28043). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-17003 |
|
Débordement de tampon dans microsoft (CVE-2020-17003)
vulnérabilité dans microsoft (CVE-2020-17003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-16918 |
|
Écriture hors limites dans microsoft (CVE-2020-16918)
écriture hors limites dans microsoft (CVE-2020-16918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26869 |
|
Divulgation d'information dans arcinfo (CVE-2020-26869)
vulnérabilité dans arcinfo (CVE-2020-26869). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-26868 |
|
Vulnérabilité dans arcinfo (CVE-2020-26868)
vulnérabilité dans arcinfo (CVE-2020-26868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-5354 |
|
Vulnérabilité dans anixis (CVE-2018-5354)
vulnérabilité dans anixis (CVE-2018-5354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25515 |
|
Téléversement de fichier dangereux dans simple-library-management-system-project (CVE-2020-25515)
vulnérabilité dans simple-library-management-system-project (CVE-2020-25515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25487 |
|
Injection SQL dans sqli (CVE-2020-25487)
injection SQL dans sqli (CVE-2020-25487). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25514 |
|
Injection SQL dans simple-library-management-system-project (CVE-2020-25514)
injection SQL dans simple-library-management-system-project (CVE-2020-25514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-23451 |
|
CSRF dans csrf (CVE-2020-23451)
vulnérabilité dans csrf (CVE-2020-23451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2020-14969 |
|
Vulnérabilité dans misp-project (CVE-2020-14969)
vulnérabilité dans misp-project (CVE-2020-14969). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-11725 |
|
Vulnérabilité dans c (CVE-2020-11725)
vulnérabilité dans c (CVE-2020-11725). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-6986 |
|
Vulnérabilité dans omron (CVE-2020-6986)
vulnérabilité dans omron (CVE-2020-6986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6856 |
|
Vulnérabilité dans dos (CVE-2019-6856)
vulnérabilité dans dos (CVE-2019-6856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6857 |
|
Vulnérabilité dans dos (CVE-2019-6857)
vulnérabilité dans dos (CVE-2019-6857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7794 |
|
Vulnérabilité dans dos (CVE-2018-7794)
vulnérabilité dans dos (CVE-2018-7794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-13533 |
|
Vulnérabilité dans omron (CVE-2019-13533)
vulnérabilité dans omron (CVE-2019-13533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6829 |
|
Vulnérabilité dans dos (CVE-2019-6829)
vulnérabilité dans dos (CVE-2019-6829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6819 |
|
Vulnérabilité dans dos (CVE-2019-6819)
vulnérabilité dans dos (CVE-2019-6819). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7852 |
|
Vulnérabilité dans c (CVE-2018-7852)
vulnérabilité dans c (CVE-2018-7852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7821 |
|
Vulnérabilité dans schneider-electric (CVE-2018-7821)
vulnérabilité dans schneider-electric (CVE-2018-7821). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-18362 KEV |
|
[KEV] Injection SQL dans Kaseya virtual-systemserver-administrator-vsa (CVE-2017-18362)
injection SQL dans Kaseya virtual-systemserver-administrator-vsa (CVE-2017-18362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19949 KEV |
|
[KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949)
vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6367 KEV |
|
[KEV] Injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367)
injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19953 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19953)
XSS dans Qnap network-attached-storage-nas (CVE-2018-19953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|