Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-25223 KEV |
|
[KEV] Injection de commande OS dans Sophos sg-utm (CVE-2020-25223)
injection de commande OS dans Sophos sg-utm (CVE-2020-25223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2506 KEV |
|
[KEV] Vulnérabilité dans Qnap systems qnap-systems (CVE-2020-2506)
vulnérabilité dans Qnap systems qnap-systems (CVE-2020-2506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2021 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2020-2021)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2020-2021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1956 KEV |
|
[KEV] Injection de commande OS dans Apache kylin (CVE-2020-1956)
injection de commande OS dans Apache kylin (CVE-2020-1956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1631 KEV |
|
[KEV] Traversée de chemin dans Juniper junos-os (CVE-2020-1631)
traversée de chemin dans Juniper junos-os (CVE-2020-1631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-6340 KEV |
|
[KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2616 KEV |
|
[KEV] Vulnérabilité dans Oracle bi-publisher-formerly-xml-publisher (CVE-2019-2616)
vulnérabilité dans Oracle bi-publisher-formerly-xml-publisher (CVE-2019-2616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16920 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2019-16920)
injection de commande OS dans D-link multiple-routers (CVE-2019-16920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-15107 KEV |
|
[KEV] Injection de commande OS dans webmin (CVE-2019-15107)
injection de commande OS dans webmin (CVE-2019-15107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-12991 KEV |
|
[KEV] Injection de commande OS dans Citrix sd-wan-and-netscaler (CVE-2019-12991)
injection de commande OS dans Citrix sd-wan-and-netscaler (CVE-2019-12991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-12989 KEV |
|
[KEV] Injection SQL dans Citrix sd-wan-and-netscaler (CVE-2019-12989)
injection SQL dans Citrix sd-wan-and-netscaler (CVE-2019-12989). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11043 KEV |
|
[KEV] Vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043)
vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10068 KEV |
|
[KEV] Désérialisation non sécurisée dans Kentico xperience (CVE-2019-10068)
vulnérabilité dans Kentico xperience (CVE-2019-10068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1003030 KEV |
|
[KEV] Vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030)
vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0903 KEV |
|
[KEV] Vulnérabilité dans Microsoft graphics-device-interface-gdi (CVE-2019-0903)
vulnérabilité dans Microsoft graphics-device-interface-gdi (CVE-2019-0903). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8414 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8414)
vulnérabilité dans Microsoft windows (CVE-2018-8414). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8373 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer-scripting-engine (CVE-2018-8373)
écriture hors limites dans Microsoft internet-explorer-scripting-engine (CVE-2018-8373). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6961 KEV |
|
[KEV] Injection de commande OS dans Vmware sd-wan-edge (CVE-2018-6961)
injection de commande OS dans Vmware sd-wan-edge (CVE-2018-6961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14839 KEV |
|
[KEV] Injection de commande OS dans Lg n1a1-nas (CVE-2018-14839)
injection de commande OS dans Lg n1a1-nas (CVE-2018-14839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1273 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-11138 KEV |
|
[KEV] Injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138)
injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0147 KEV |
|
[KEV] Vulnérabilité dans Cisco secure-access-control-system-acs (CVE-2018-0147)
vulnérabilité dans Cisco secure-access-control-system-acs (CVE-2018-0147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0125 KEV |
|
[KEV] Vulnérabilité dans Cisco vpn-routers (CVE-2018-0125)
vulnérabilité dans Cisco vpn-routers (CVE-2018-0125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6334 KEV |
|
[KEV] Injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334)
injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6316 KEV |
|
[KEV] Vulnérabilité dans Citrix netscaler-sd-wan-enterprise (CVE-2017-6316)
vulnérabilité dans Citrix netscaler-sd-wan-enterprise (CVE-2017-6316). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3881 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12617 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12615 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0146 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-0146)
vulnérabilité dans Microsoft windows (CVE-2017-0146). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7892 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2016-7892)
vulnérabilité dans Adobe flash-player (CVE-2016-7892). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4171 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2016-4171)
vulnérabilité dans Adobe flash-player (CVE-2016-4171). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-1555 KEV |
|
[KEV] Injection de commande dans Netgear wireless-access-point-wap-devices (CVE-2016-1555)
injection de commande dans Netgear wireless-access-point-wap-devices (CVE-2016-1555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-11021 KEV |
|
[KEV] Injection de commande OS dans D-link dcs-930l-devices (CVE-2016-11021)
injection de commande OS dans D-link dcs-930l-devices (CVE-2016-11021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10174 KEV |
|
[KEV] Débordement de tampon dans Netgear wnr2000v5-router (CVE-2016-10174)
vulnérabilité dans Netgear wnr2000v5-router (CVE-2016-10174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0752 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2016-0752)
traversée de chemin dans rails (CVE-2016-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4068 KEV |
|
[KEV] Traversée de chemin dans Arcserve unified-data-protection-udp (CVE-2015-4068)
traversée de chemin dans Arcserve unified-data-protection-udp (CVE-2015-4068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-3035 KEV |
|
[KEV] Traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035)
traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1427 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2015-1427)
vulnérabilité dans elastic (CVE-2015-1427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1187 KEV |
|
[KEV] Contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187)
contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0666 KEV |
|
[KEV] Traversée de chemin dans Cisco prime-data-center-network-manager-dcnm (CVE-2015-0666)
traversée de chemin dans Cisco prime-data-center-network-manager-dcnm (CVE-2015-0666). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6332 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2014-6332)
vulnérabilité dans Microsoft windows (CVE-2014-6332). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6324 KEV |
|
[KEV] Vulnérabilité dans Microsoft kerberos-key-distribution-center-kdc (CVE-2014-6324)
vulnérabilité dans Microsoft kerberos-key-distribution-center-kdc (CVE-2014-6324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6287 KEV |
|
[KEV] Injection de code dans Rejetto http-file-server-hfs (CVE-2014-6287)
injection de code dans Rejetto http-file-server-hfs (CVE-2014-6287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3120 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2014-3120)
vulnérabilité dans elastic (CVE-2014-3120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0130 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2014-0130)
traversée de chemin dans rails (CVE-2014-0130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-5223 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans D-link dsl-2760u (CVE-2013-5223)
XSS dans D-link dsl-2760u (CVE-2013-5223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-4810 KEV |
|
[KEV] Injection de code dans Hewlett packard (hp) hewlett-packard-hp (CVE-2013-4810)
injection de code dans Hewlett packard (hp) hewlett-packard-hp (CVE-2013-4810). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2251 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)
vulnérabilité dans Apache struts (CVE-2013-2251). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1823 KEV |
|
[KEV] Vulnérabilité dans php (CVE-2012-1823)
vulnérabilité dans php (CVE-2012-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-4345 KEV |
|
[KEV] Vulnérabilité dans exim (CVE-2010-4345)
vulnérabilité dans exim (CVE-2010-4345). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|