Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-10148 KEV |
|
[KEV] Vulnérabilité dans Solarwinds orion (CVE-2020-10148)
vulnérabilité dans Solarwinds orion (CVE-2020-10148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3643 KEV |
|
[KEV] Vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643)
vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10199 KEV |
|
[KEV] Vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199)
vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20021 KEV |
|
[KEV] Vulnérabilité dans sonicwall (CVE-2021-20021)
vulnérabilité dans sonicwall (CVE-2021-20021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20022 KEV |
|
[KEV] Téléversement de fichier dangereux dans sonicwall (CVE-2021-20022)
vulnérabilité dans sonicwall (CVE-2021-20022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20023 KEV |
|
[KEV] Traversée de chemin dans sonicwall (CVE-2021-20023)
traversée de chemin dans sonicwall (CVE-2021-20023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20016 KEV |
|
[KEV] Injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016)
injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12271 KEV |
|
[KEV] Injection SQL dans Sophos sfos (CVE-2020-12271)
injection SQL dans Sophos sfos (CVE-2020-12271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10181 KEV |
|
[KEV] CSRF dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181)
vulnérabilité dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6327 KEV |
|
[KEV] Vulnérabilité dans symantec (CVE-2017-6327)
vulnérabilité dans symantec (CVE-2017-6327). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18988 KEV |
|
[KEV] Vulnérabilité dans Teamviewer desktop (CVE-2019-18988)
vulnérabilité dans Teamviewer desktop (CVE-2019-18988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9248 KEV |
|
[KEV] Vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248)
vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31755 KEV |
|
[KEV] Écriture hors limites dans Tenda ac11-router (CVE-2021-31755)
écriture hors limites dans Tenda ac11-router (CVE-2021-31755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10987 KEV |
|
[KEV] Injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987)
injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14558 KEV |
|
[KEV] Injection de commande OS dans Tenda ac7 (CVE-2018-14558)
injection de commande OS dans Tenda ac7 (CVE-2018-14558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20062 KEV |
|
[KEV] Vulnérabilité dans Thinkphp nonecms (CVE-2018-20062)
vulnérabilité dans Thinkphp nonecms (CVE-2018-20062). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9082 KEV |
|
[KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)
vulnérabilité dans thinkphp (CVE-2019-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18187 KEV |
|
[KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2019-18187)
traversée de chemin dans Trend micro trend-micro (CVE-2019-18187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8467 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-8467)
vulnérabilité dans Trend micro trend-micro (CVE-2020-8467). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8599 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-8599)
vulnérabilité dans Trend micro trend-micro (CVE-2020-8599). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20085 KEV |
|
[KEV] Traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085)
traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /..`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5849 KEV |
|
[KEV] Contournement d'authentification dans unraid (CVE-2020-5849)
contournement d'authentification dans unraid (CVE-2020-5849). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5847 KEV |
|
[KEV] Vulnérabilité dans unraid (CVE-2020-5847)
vulnérabilité dans unraid (CVE-2020-5847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16759 KEV |
|
[KEV] Injection de code dans vbulletin (CVE-2019-16759)
injection de code dans vbulletin (CVE-2019-16759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17496 KEV |
|
[KEV] Vulnérabilité dans vbulletin (CVE-2020-17496)
vulnérabilité dans vbulletin (CVE-2020-17496). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5544 KEV |
|
[KEV] Écriture hors limites dans vmware (CVE-2019-5544)
écriture hors limites dans vmware (CVE-2019-5544). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11738 KEV |
|
[KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9978 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27561 KEV |
|
[KEV] Injection de commande OS dans Yealink device-management (CVE-2021-27561)
injection de commande OS dans Yealink device-management (CVE-2021-27561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25877 |
|
Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29006 |
|
Traversée de chemin dans rconfig (CVE-2021-29006)
traversée de chemin dans rconfig (CVE-2021-29006). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-37223 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37223)
SSRF dans ssrf (CVE-2021-37223). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37345 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-37345)
vulnérabilité dans privilege-escalation (CVE-2021-37345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-18169 |
|
Élévation de privilèges dans techsmith (CVE-2020-18169)
vulnérabilité dans techsmith (CVE-2020-18169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-18171 |
|
Élévation de privilèges dans techsmith (CVE-2020-18171)
vulnérabilité dans techsmith (CVE-2020-18171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-22168 |
|
Injection SQL dans sqli (CVE-2020-22168)
injection SQL dans sqli (CVE-2020-22168). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-26679 |
|
Vulnérabilité dans vfairs (CVE-2020-26679)
vulnérabilité dans vfairs (CVE-2020-26679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29051 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29051)
XSS dans liferay (CVE-2021-29051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29052 |
|
Vulnérabilité dans liferay (CVE-2021-29052)
vulnérabilité dans liferay (CVE-2021-29052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29048 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29048)
XSS dans liferay (CVE-2021-29048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29043 |
|
Vulnérabilité dans liferay (CVE-2021-29043)
vulnérabilité dans liferay (CVE-2021-29043). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-29044 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29044)
XSS dans liferay (CVE-2021-29044). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29045 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29045)
XSS dans liferay (CVE-2021-29045). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29053 |
|
Injection SQL dans sqli (CVE-2021-29053)
injection SQL dans sqli (CVE-2021-29053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29046 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29046)
XSS dans liferay (CVE-2021-29046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29040 |
|
Vulnérabilité dans liferay (CVE-2021-29040)
vulnérabilité dans liferay (CVE-2021-29040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29047 |
|
Contournement d'authentification dans liferay (CVE-2021-29047)
contournement d'authentification dans liferay (CVE-2021-29047). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-29039 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29039)
XSS dans liferay (CVE-2021-29039). Risque d'opérations non autorisées ou de divulgation.
|