Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-36741 KEV |
|
[KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2021-36741)
traversée de chemin dans Trend micro trend-micro (CVE-2021-36741). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20085 KEV |
|
[KEV] Traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085)
traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /..`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5849 KEV |
|
[KEV] Contournement d'authentification dans unraid (CVE-2020-5849)
contournement d'authentification dans unraid (CVE-2020-5849). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5847 KEV |
|
[KEV] Vulnérabilité dans unraid (CVE-2020-5847)
vulnérabilité dans unraid (CVE-2020-5847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16759 KEV |
|
[KEV] Injection de code dans vbulletin (CVE-2019-16759)
injection de code dans vbulletin (CVE-2019-16759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17496 KEV |
|
[KEV] Vulnérabilité dans vbulletin (CVE-2020-17496)
vulnérabilité dans vbulletin (CVE-2020-17496). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5544 KEV |
|
[KEV] Écriture hors limites dans vmware (CVE-2019-5544)
écriture hors limites dans vmware (CVE-2019-5544). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3992 KEV |
|
[KEV] Use-After-Free dans Vmware esxi (CVE-2020-3992)
vulnérabilité dans Vmware esxi (CVE-2020-3992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3950 KEV |
|
[KEV] Élévation de privilèges dans Vmware multiple-products (CVE-2020-3950)
vulnérabilité dans Vmware multiple-products (CVE-2020-3950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22005 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22005)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3952 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2020-3952)
vulnérabilité dans Vmware vcenter-server (CVE-2020-3952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21972 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21972)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21972). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21985 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21985)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4006 KEV |
|
[KEV] Injection de commande OS dans Vmware multiple-products (CVE-2020-4006)
injection de commande OS dans Vmware multiple-products (CVE-2020-4006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11738 KEV |
|
[KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9978 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27561 KEV |
|
[KEV] Injection de commande OS dans Yealink device-management (CVE-2021-27561)
injection de commande OS dans Yealink device-management (CVE-2021-27561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40539 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine (CVE-2021-40539)
vulnérabilité dans Zoho manageengine (CVE-2021-40539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10189 KEV |
|
[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2020-10189)
vulnérabilité dans Zoho manageengine (CVE-2020-10189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8394 KEV |
|
[KEV] Téléversement de fichier dangereux dans Zoho manageengine (CVE-2019-8394)
vulnérabilité dans Zoho manageengine (CVE-2019-8394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29583 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-products (CVE-2020-29583)
vulnérabilité dans Zyxel multiple-products (CVE-2020-29583). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|