Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : sap Effacer
ID Titre
CVE-2026-27680 Vulnérabilité dans sap (CVE-2026-27680)
vulnérabilité dans sap (CVE-2026-27680). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40135 Injection de commande dans sap (CVE-2026-40135)
injection de commande dans sap (CVE-2026-40135). Les données peuvent être altérées par des attaquants.
CVE-2026-27682 XSS (Cross-Site Scripting) dans sap (CVE-2026-27682)
XSS dans sap (CVE-2026-27682). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34257 Redirection ouverte dans sap (CVE-2026-34257)
vulnérabilité dans sap (CVE-2026-34257). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27674 Injection de code dans sap (CVE-2026-27674)
injection de code dans sap (CVE-2026-27674). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27688 Vulnérabilité dans sap (CVE-2026-27688)
vulnérabilité dans sap (CVE-2026-27688). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24316 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24316)
SSRF dans ssrf (CVE-2026-24316). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24310 Vulnérabilité dans sap (CVE-2026-24310)
vulnérabilité dans sap (CVE-2026-24310). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24309 Vulnérabilité dans sap (CVE-2026-24309)
vulnérabilité dans sap (CVE-2026-24309). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23687 Vulnérabilité dans sap (CVE-2026-23687)
vulnérabilité dans sap (CVE-2026-23687). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-42999 KEV [KEV] Désérialisation non sécurisée dans Sap netweaver (CVE-2025-42999)
vulnérabilité dans Sap netweaver (CVE-2025-42999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31324 KEV [KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12637 KEV [KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
traversée de chemin dans Sap netweaver (CVE-2017-12637). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0344 KEV [KEV] Désérialisation non sécurisée dans Sap commerce-cloud (CVE-2019-0344)
vulnérabilité dans Sap commerce-cloud (CVE-2019-0344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22536 KEV [KEV] Vulnérabilité dans Sap multiple-products (CVE-2022-22536)
vulnérabilité dans Sap multiple-products (CVE-2022-22536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-35293 Vulnérabilité dans sap (CVE-2022-35293)
vulnérabilité dans sap (CVE-2022-35293). Des informations confidentielles peuvent être exposées.
CVE-2021-38163 KEV [KEV] Vulnérabilité dans Sap netweaver (CVE-2021-38163)
vulnérabilité dans Sap netweaver (CVE-2021-38163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-2386 KEV [KEV] Injection SQL dans Sap netweaver (CVE-2016-2386)
injection SQL dans Sap netweaver (CVE-2016-2386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-2388 KEV [KEV] Divulgation d'information dans Sap netweaver (CVE-2016-2388)
vulnérabilité dans Sap netweaver (CVE-2016-2388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-2380 KEV [KEV] Traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380)
traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-9563 KEV [KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6287 KEV [KEV] Vulnérabilité dans Sap netweaver (CVE-2020-6287)
vulnérabilité dans Sap netweaver (CVE-2020-6287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6207 KEV [KEV] Vulnérabilité dans Sap solution-manager (CVE-2020-6207)
vulnérabilité dans Sap solution-manager (CVE-2020-6207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3976 KEV [KEV] Traversée de chemin dans Sap netweaver (CVE-2016-3976)
traversée de chemin dans Sap netweaver (CVE-2016-3976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-16687 Divulgation d'information dans sap (CVE-2017-16687)
vulnérabilité dans sap (CVE-2017-16687). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16678 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-16678)
SSRF dans ssrf (CVE-2017-16678). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16679 Redirection ouverte dans sap (CVE-2017-16679)
vulnérabilité dans sap (CVE-2017-16679). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16680 Vulnérabilité dans sap (CVE-2017-16680)
vulnérabilité dans sap (CVE-2017-16680). Les données peuvent être altérées par des attaquants.
CVE-2017-16681 XSS (Cross-Site Scripting) dans sap (CVE-2017-16681)
XSS dans sap (CVE-2017-16681). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16682 Injection de code dans sap (CVE-2017-16682)
injection de code dans sap (CVE-2017-16682). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16684 Contournement d'authentification dans sap (CVE-2017-16684)
contournement d'authentification dans sap (CVE-2017-16684). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16685 XSS (Cross-Site Scripting) dans sap (CVE-2017-16685)
XSS dans sap (CVE-2017-16685). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16689 Contournement d'authentification dans sap (CVE-2017-16689)
contournement d'authentification dans sap (CVE-2017-16689). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16690 Vulnérabilité dans sap (CVE-2017-16690)
vulnérabilité dans sap (CVE-2017-16690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16691 Vulnérabilité dans sap (CVE-2017-16691)
vulnérabilité dans sap (CVE-2017-16691). Les données peuvent être altérées par des attaquants.
CVE-2017-14516 XSS (Cross-Site Scripting) dans sap (CVE-2017-14516)
XSS dans sap (CVE-2017-14516). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15297 Contournement d'authentification dans sap (CVE-2017-15297)
contournement d'authentification dans sap (CVE-2017-15297). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15296 The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
CVE-2017-15295 Contournement d'authentification dans sap (CVE-2017-15295)
contournement d'authentification dans sap (CVE-2017-15295). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15293 Contournement d'authentification dans sap (CVE-2017-15293)
contournement d'authentification dans sap (CVE-2017-15293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15294 The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
CVE-2017-10701 XSS (Cross-Site Scripting) dans sap (CVE-2017-10701)
XSS dans sap (CVE-2017-10701). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14511 Vulnérabilité dans sap (CVE-2017-14511)
vulnérabilité dans sap (CVE-2017-14511). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7241 XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
CVE-2014-8871 Traversée de chemin dans path-traversal (CVE-2014-8871)
traversée de chemin dans path-traversal (CVE-2014-8871). Des informations confidentielles peuvent être exposées.
CVE-2017-11460 XSS (Cross-Site Scripting) dans sap (CVE-2017-11460)
XSS dans sap (CVE-2017-11460). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11459 Injection de code dans sap (CVE-2017-11459)
injection de code dans sap (CVE-2017-11459). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11458 XSS (Cross-Site Scripting) dans sap (CVE-2017-11458)
XSS dans sap (CVE-2017-11458). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11457 XXE (Entité XML externe) dans ssrf (CVE-2017-11457)
vulnérabilité dans ssrf (CVE-2017-11457). Des informations confidentielles peuvent être exposées.
CVE-2017-9845 Vulnérabilité dans dos (CVE-2017-9845)
vulnérabilité dans dos (CVE-2017-9845). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →