Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-21833 |
|
Écriture hors limites dans c (CVE-2020-21833)
écriture hors limites dans c (CVE-2020-21833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21841 |
|
Écriture hors limites dans c (CVE-2020-21841)
écriture hors limites dans c (CVE-2020-21841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31780 |
|
Vulnérabilité dans misp-project (CVE-2021-31780)
vulnérabilité dans misp-project (CVE-2021-31780). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-28927 |
|
Injection de commande OS dans c (CVE-2021-28927)
injection de commande OS dans c (CVE-2021-28927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-26216 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
|
| CVE-2021-26215 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
|
| CVE-2021-27904 |
|
Vulnérabilité dans misp-project (CVE-2021-27904)
vulnérabilité dans misp-project (CVE-2021-27904). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-3294 |
|
XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-3294)
XSS dans casap-automated-enrollment-system-project (CVE-2021-3294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24085 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25325 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25325)
XSS dans misp-project (CVE-2021-25325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29006 |
|
Vulnérabilité dans misp-project (CVE-2020-29006)
vulnérabilité dans misp-project (CVE-2020-29006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28210 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2020-28210)
XSS dans schneider-electric (CVE-2020-28210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28941 |
|
Vulnérabilité dans c (CVE-2020-28941)
vulnérabilité dans c (CVE-2020-28941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-25515 |
|
Téléversement de fichier dangereux dans simple-library-management-system-project (CVE-2020-25515)
vulnérabilité dans simple-library-management-system-project (CVE-2020-25515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25487 |
|
Injection SQL dans sqli (CVE-2020-25487)
injection SQL dans sqli (CVE-2020-25487). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25514 |
|
Injection SQL dans simple-library-management-system-project (CVE-2020-25514)
injection SQL dans simple-library-management-system-project (CVE-2020-25514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21731 |
|
XSS (Cross-Site Scripting) dans gazie-project (CVE-2020-21731)
XSS dans gazie-project (CVE-2020-21731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21732 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2020-21732)
XSS dans rukovoditel (CVE-2020-21732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24194 |
|
XSS (Cross-Site Scripting) dans daily-tracker-system-project (CVE-2020-24194)
XSS dans daily-tracker-system-project (CVE-2020-24194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-15412 |
|
Vulnérabilité dans misp-project (CVE-2020-15412)
vulnérabilité dans misp-project (CVE-2020-15412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-15411 |
|
Élévation de privilèges dans misp-project (CVE-2020-15411)
vulnérabilité dans misp-project (CVE-2020-15411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14969 |
|
Vulnérabilité dans misp-project (CVE-2020-14969)
vulnérabilité dans misp-project (CVE-2020-14969). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-11725 |
|
Vulnérabilité dans c (CVE-2020-11725)
vulnérabilité dans c (CVE-2020-11725). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-11458 |
|
Divulgation d'information dans misp-project (CVE-2020-11458)
vulnérabilité dans misp-project (CVE-2020-11458). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-8894 |
|
Vulnérabilité dans misp-project (CVE-2020-8894)
vulnérabilité dans misp-project (CVE-2020-8894). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-19379 |
|
Vulnérabilité dans misp-project (CVE-2019-19379)
vulnérabilité dans misp-project (CVE-2019-19379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7852 |
|
Vulnérabilité dans c (CVE-2018-7852)
vulnérabilité dans c (CVE-2018-7852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11814 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11814)
XSS dans misp-project (CVE-2019-11814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11813 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11813)
XSS dans misp-project (CVE-2019-11813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11812 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
XSS dans misp-project (CVE-2019-11812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29004 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29004)
XSS dans phpgurukul (CVE-2022-29004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29005 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29005)
XSS dans phpgurukul (CVE-2022-29005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-4327 |
|
Divulgation d'information dans c (CVE-2011-4327)
vulnérabilité dans c (CVE-2011-4327). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-1916 |
|
Vulnérabilité dans dos (CVE-2015-1916)
vulnérabilité dans dos (CVE-2015-1916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-0539 |
|
Vulnérabilité dans c (CVE-2011-0539)
vulnérabilité dans c (CVE-2011-0539). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10010 |
|
Vulnérabilité dans c (CVE-2016-10010)
vulnérabilité dans c (CVE-2016-10010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3115 |
|
Vulnérabilité dans c (CVE-2016-3115)
vulnérabilité dans c (CVE-2016-3115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8858 |
|
Vulnérabilité dans c (CVE-2016-8858)
vulnérabilité dans c (CVE-2016-8858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7795 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2018-7795)
XSS dans schneider-electric (CVE-2018-7795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-19908 |
|
Injection de commande OS dans misp-project (CVE-2018-19908)
injection de commande OS dans misp-project (CVE-2018-19908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-13785 |
|
Vulnérabilité dans c (CVE-2018-13785)
vulnérabilité dans c (CVE-2018-13785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10011 |
|
Vulnérabilité dans c (CVE-2016-10011)
vulnérabilité dans c (CVE-2016-10011). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5600 |
|
Vulnérabilité dans c (CVE-2015-5600)
vulnérabilité dans c (CVE-2015-5600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29145 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-29347 |
|
Téléversement de fichier dangereux dans web-at-rchiv-project (CVE-2022-29347)
vulnérabilité dans web-at-rchiv-project (CVE-2022-29347). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31674 |
|
XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31674)
XSS dans cyclos (CVE-2021-31674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28102 |
|
XSS (Cross-Site Scripting) dans php-mysql-admin-panel-generator-project (CVE-2022-28102)
XSS dans php-mysql-admin-panel-generator-project (CVE-2022-28102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27984 |
|
Injection SQL dans sqli (CVE-2022-27984)
injection SQL dans sqli (CVE-2022-27984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27985 |
|
Injection SQL dans sqli (CVE-2022-27985)
injection SQL dans sqli (CVE-2022-27985). L'exploitation peut entraîner la prise de contrôle totale du système.
|