Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-28860 |
|
Vulnérabilité dans dos (CVE-2021-28860)
vulnérabilité dans dos (CVE-2021-28860). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-25679 |
|
XSS (Cross-Site Scripting) dans adtran (CVE-2021-25679)
XSS dans adtran (CVE-2021-25679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25680 |
|
XSS (Cross-Site Scripting) dans adtran (CVE-2021-25680)
XSS dans adtran (CVE-2021-25680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29443 |
|
Vulnérabilité dans panva (CVE-2021-29443)
vulnérabilité dans panva (CVE-2021-29443). Des informations confidentielles peuvent être exposées. Exploitable via ``JWEDecryptionFailed``.
|
| CVE-2021-27990 |
|
Contournement d'authentification dans appspace (CVE-2021-27990)
contournement d'authentification dans appspace (CVE-2021-27990). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-21884 |
|
CSRF dans csrf (CVE-2020-21884)
vulnérabilité dans csrf (CVE-2020-21884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-30246 |
|
Vulnérabilité dans kjur (CVE-2021-30246)
vulnérabilité dans kjur (CVE-2021-30246). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-30109 |
|
XSS (Cross-Site Scripting) dans froala (CVE-2021-30109)
XSS dans froala (CVE-2021-30109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-30004 |
|
Vulnérabilité dans c (CVE-2021-30004)
vulnérabilité dans c (CVE-2021-30004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22659 |
|
Vulnérabilité dans rockwellautomation (CVE-2021-22659)
vulnérabilité dans rockwellautomation (CVE-2021-22659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25667 |
|
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE S...
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE XB-200 (All versions < V4.1), SCALANCE XC...
|
| CVE-2021-22713 |
|
Débordement de tampon dans schneider-electric (CVE-2021-22713)
vulnérabilité dans schneider-electric (CVE-2021-22713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29238 |
|
Vulnérabilité dans nginx (CVE-2020-29238)
vulnérabilité dans nginx (CVE-2020-29238). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-27576 |
|
XSS (Cross-Site Scripting) dans maxum (CVE-2020-27576)
XSS dans maxum (CVE-2020-27576). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-27575 |
|
Injection de commande OS dans maxum (CVE-2020-27575)
injection de commande OS dans maxum (CVE-2020-27575). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-27574 |
|
CSRF dans csrf (CVE-2020-27574)
vulnérabilité dans csrf (CVE-2020-27574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24914 |
|
Désérialisation non sécurisée dans qcubed (CVE-2020-24914)
vulnérabilité dans qcubed (CVE-2020-24914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24913 |
|
Injection SQL dans c (CVE-2020-24913)
injection SQL dans c (CVE-2020-24913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24912 |
|
XSS (Cross-Site Scripting) dans qcubed (CVE-2020-24912)
XSS dans qcubed (CVE-2020-24912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24036 |
|
Désérialisation non sécurisée dans fork-cms (CVE-2020-24036)
vulnérabilité dans fork-cms (CVE-2020-24036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14491 |
|
Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11:2021-03-01` ou plus.
|
| CVE-2021-22701 |
|
CSRF dans schneider-electric (CVE-2021-22701)
vulnérabilité dans schneider-electric (CVE-2021-22701). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-24841 |
|
Injection SQL dans sqli (CVE-2020-24841)
injection SQL dans sqli (CVE-2020-24841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-25299 |
|
XSS (Cross-Site Scripting) dans nagios (CVE-2021-25299)
XSS dans nagios (CVE-2021-25299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-15798 |
|
Vulnérabilité dans siemens (CVE-2020-15798)
vulnérabilité dans siemens (CVE-2020-15798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-26117 |
|
Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-26118 |
|
Vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118)
vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.16.0` ou plus.
|
| CVE-2020-36012 |
|
XSS (Cross-Site Scripting) dans bdtask (CVE-2020-36012)
XSS dans bdtask (CVE-2020-36012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-36011 |
|
XSS (Cross-Site Scripting) dans qdocs (CVE-2020-36011)
XSS dans qdocs (CVE-2020-36011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28874 |
|
Contournement d'authentification dans projectsend (CVE-2020-28874)
contournement d'authentification dans projectsend (CVE-2020-28874). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-28707 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-28707)
XSS dans wordpress (CVE-2020-28707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-26664 |
|
Écriture hors limites dans videolan (CVE-2020-26664)
écriture hors limites dans videolan (CVE-2020-26664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-7549 |
|
Vulnérabilité dans schneider-electric (CVE-2020-7549)
vulnérabilité dans schneider-electric (CVE-2020-7549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-17103 |
|
, aka 'Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability'. This CVE ID...
, aka 'Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability'. This CVE ID...
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28727 |
|
XSS (Cross-Site Scripting) dans seeddms (CVE-2020-28727)
XSS dans seeddms (CVE-2020-28727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29372 |
|
Vulnérabilité dans c (CVE-2020-29372)
vulnérabilité dans c (CVE-2020-29372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15683 |
|
Vulnérabilité dans craftercms (CVE-2017-15683)
vulnérabilité dans craftercms (CVE-2017-15683). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15685 |
|
Vulnérabilité dans craftercms (CVE-2017-15685)
vulnérabilité dans craftercms (CVE-2017-15685). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15684 |
|
Traversée de chemin dans path-traversal (CVE-2017-15684)
traversée de chemin dans path-traversal (CVE-2017-15684). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15682 |
|
XSS (Cross-Site Scripting) dans craftercms (CVE-2017-15682)
XSS dans craftercms (CVE-2017-15682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15680 |
|
Vulnérabilité dans craftercms (CVE-2017-15680)
vulnérabilité dans craftercms (CVE-2017-15680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15681 |
|
Traversée de chemin dans path-traversal (CVE-2017-15681)
traversée de chemin dans path-traversal (CVE-2017-15681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-7568 |
|
Divulgation d'information dans schneider-electric (CVE-2020-7568)
vulnérabilité dans schneider-electric (CVE-2020-7568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-7565 |
|
Vulnérabilité dans schneider-electric (CVE-2020-7565)
vulnérabilité dans schneider-electric (CVE-2020-7565). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-13799 |
|
Vulnérabilité dans westerndigital (CVE-2020-13799)
vulnérabilité dans westerndigital (CVE-2020-13799). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-7564 |
|
Vulnérabilité dans schneider-electric (CVE-2020-7564)
vulnérabilité dans schneider-electric (CVE-2020-7564). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-7563 |
|
Écriture hors limites dans schneider-electric (CVE-2020-7563)
écriture hors limites dans schneider-electric (CVE-2020-7563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-7562 |
|
Lecture hors limites dans schneider-electric (CVE-2020-7562)
vulnérabilité dans schneider-electric (CVE-2020-7562). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-15783 |
|
Vulnérabilité dans siemens (CVE-2020-15783)
vulnérabilité dans siemens (CVE-2020-15783). Risque d'opérations non autorisées ou de divulgation.
|