Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2020-10148 KEV [KEV] Vulnérabilité dans Solarwinds orion (CVE-2020-10148)
vulnérabilité dans Solarwinds orion (CVE-2020-10148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3643 KEV [KEV] Vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643)
vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10199 KEV [KEV] Vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199)
vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20021 KEV [KEV] Vulnérabilité dans sonicwall (CVE-2021-20021)
vulnérabilité dans sonicwall (CVE-2021-20021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20022 KEV [KEV] Téléversement de fichier dangereux dans sonicwall (CVE-2021-20022)
vulnérabilité dans sonicwall (CVE-2021-20022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20023 KEV [KEV] Traversée de chemin dans sonicwall (CVE-2021-20023)
traversée de chemin dans sonicwall (CVE-2021-20023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20016 KEV [KEV] Injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016)
injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-12271 KEV [KEV] Injection SQL dans Sophos sfos (CVE-2020-12271)
injection SQL dans Sophos sfos (CVE-2020-12271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10181 KEV [KEV] CSRF dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181)
vulnérabilité dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6327 KEV [KEV] Vulnérabilité dans symantec (CVE-2017-6327)
vulnérabilité dans symantec (CVE-2017-6327). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-18988 KEV [KEV] Vulnérabilité dans Teamviewer desktop (CVE-2019-18988)
vulnérabilité dans Teamviewer desktop (CVE-2019-18988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9248 KEV [KEV] Vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248)
vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-31755 KEV [KEV] Écriture hors limites dans Tenda ac11-router (CVE-2021-31755)
écriture hors limites dans Tenda ac11-router (CVE-2021-31755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10987 KEV [KEV] Injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987)
injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-14558 KEV [KEV] Injection de commande OS dans Tenda ac7 (CVE-2018-14558)
injection de commande OS dans Tenda ac7 (CVE-2018-14558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-20062 KEV [KEV] Vulnérabilité dans Thinkphp nonecms (CVE-2018-20062)
vulnérabilité dans Thinkphp nonecms (CVE-2018-20062). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9082 KEV [KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)
vulnérabilité dans thinkphp (CVE-2019-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-18187 KEV [KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2019-18187)
traversée de chemin dans Trend micro trend-micro (CVE-2019-18187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8467 KEV [KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-8467)
vulnérabilité dans Trend micro trend-micro (CVE-2020-8467). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8599 KEV [KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-8599)
vulnérabilité dans Trend micro trend-micro (CVE-2020-8599). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-20085 KEV [KEV] Traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085)
traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /..`. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-5849 KEV [KEV] Contournement d'authentification dans unraid (CVE-2020-5849)
contournement d'authentification dans unraid (CVE-2020-5849). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-5847 KEV [KEV] Vulnérabilité dans unraid (CVE-2020-5847)
vulnérabilité dans unraid (CVE-2020-5847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-16759 KEV [KEV] Injection de code dans vbulletin (CVE-2019-16759)
injection de code dans vbulletin (CVE-2019-16759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17496 KEV [KEV] Vulnérabilité dans vbulletin (CVE-2020-17496)
vulnérabilité dans vbulletin (CVE-2020-17496). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-5544 KEV [KEV] Écriture hors limites dans vmware (CVE-2019-5544)
écriture hors limites dans vmware (CVE-2019-5544). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25213 KEV [KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11738 KEV [KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9978 KEV [KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27561 KEV [KEV] Injection de commande OS dans Yealink device-management (CVE-2021-27561)
injection de commande OS dans Yealink device-management (CVE-2021-27561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25877 Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-29006 Traversée de chemin dans rconfig (CVE-2021-29006)
traversée de chemin dans rconfig (CVE-2021-29006). Des informations confidentielles peuvent être exposées.
CVE-2021-37223 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37223)
SSRF dans ssrf (CVE-2021-37223). Des informations confidentielles peuvent être exposées.
CVE-2021-41617 Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37345 Élévation de privilèges dans privilege-escalation (CVE-2021-37345)
vulnérabilité dans privilege-escalation (CVE-2021-37345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-18169 Élévation de privilèges dans techsmith (CVE-2020-18169)
vulnérabilité dans techsmith (CVE-2020-18169). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-18171 Élévation de privilèges dans techsmith (CVE-2020-18171)
vulnérabilité dans techsmith (CVE-2020-18171). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-22168 Injection SQL dans sqli (CVE-2020-22168)
injection SQL dans sqli (CVE-2020-22168). Des informations confidentielles peuvent être exposées.
CVE-2020-26679 Vulnérabilité dans vfairs (CVE-2020-26679)
vulnérabilité dans vfairs (CVE-2020-26679). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29051 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29051)
XSS dans liferay (CVE-2021-29051). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29052 Vulnérabilité dans liferay (CVE-2021-29052)
vulnérabilité dans liferay (CVE-2021-29052). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29048 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29048)
XSS dans liferay (CVE-2021-29048). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29043 Vulnérabilité dans liferay (CVE-2021-29043)
vulnérabilité dans liferay (CVE-2021-29043). Des informations confidentielles peuvent être exposées.
CVE-2021-29044 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29044)
XSS dans liferay (CVE-2021-29044). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29045 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29045)
XSS dans liferay (CVE-2021-29045). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29053 Injection SQL dans sqli (CVE-2021-29053)
injection SQL dans sqli (CVE-2021-29053). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-29046 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29046)
XSS dans liferay (CVE-2021-29046). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29040 Vulnérabilité dans liferay (CVE-2021-29040)
vulnérabilité dans liferay (CVE-2021-29040). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29047 Contournement d'authentification dans liferay (CVE-2021-29047)
contournement d'authentification dans liferay (CVE-2021-29047). Les données peuvent être altérées par des attaquants.
CVE-2021-29039 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29039)
XSS dans liferay (CVE-2021-29039). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →