Connexion Inscription
JA · EN · FR
SecPulse

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Catégories
Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other
Groupes d'étiquettes
Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15
Étiquettes populaires (Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
Filtre actif : Groupe : products Effacer
ID Titre
CVE-2020-16846 KEV [KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11651 KEV [KEV] Vulnérabilité dans Saltstack salt (CVE-2020-11651)
vulnérabilité dans Saltstack salt (CVE-2020-11651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-35395 KEV [KEV] Vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395)
vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10221 KEV [KEV] Injection de commande OS dans rconfig (CVE-2020-10221)
injection de commande OS dans rconfig (CVE-2020-10221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11539 KEV [KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-18935 KEV [KEV] Désérialisation non sécurisée dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935)
vulnérabilité dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8644 KEV [KEV] Injection de code dans playsms (CVE-2020-8644)
injection de code dans playsms (CVE-2020-8644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14871 KEV [KEV] Écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871)
écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-19356 KEV [KEV] Injection de commande OS dans Netis wf2419-devices (CVE-2019-19356)
injection de commande OS dans Netis wf2419-devices (CVE-2019-19356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-26919 KEV [KEV] Vulnérabilité dans Netgear jgs516pe-devices (CVE-2020-26919)
vulnérabilité dans Netgear jgs516pe-devices (CVE-2020-26919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1472 KEV [KEV] Vulnérabilité dans Microsoft netlogon (CVE-2020-1472)
vulnérabilité dans Microsoft netlogon (CVE-2020-1472). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-6223 KEV [KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2019-6223)
vulnérabilité dans Apple ios-and-macos (CVE-2019-6223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40444 KEV [KEV] Traversée de chemin dans Microsoft mshtml (CVE-2021-40444)
traversée de chemin dans Microsoft mshtml (CVE-2021-40444). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1040 KEV [KEV] Vulnérabilité dans Microsoft hyper-v-remotefx (CVE-2020-1040)
vulnérabilité dans Microsoft hyper-v-remotefx (CVE-2020-1040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-38000 KEV [KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
vulnérabilité dans Google chromium-intents (CVE-2021-38000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0541 KEV [KEV] Injection de commande dans Microsoft mshtml (CVE-2019-0541)
injection de commande dans Microsoft mshtml (CVE-2019-0541). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-0158 KEV [KEV] Injection de code dans Microsoft mscomctlocx (CVE-2012-0158)
injection de code dans Microsoft mscomctlocx (CVE-2012-0158). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0199 KEV [KEV] Vulnérabilité dans Microsoft office-and-wordpad (CVE-2017-0199)
vulnérabilité dans Microsoft office-and-wordpad (CVE-2017-0199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30858 KEV [KEV] Use-After-Free dans Apple ios (CVE-2021-30858)
vulnérabilité dans Apple ios (CVE-2021-30858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9818 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2020-9818)
écriture hors limites dans Apple ios (CVE-2020-9818). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41617 Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14491 Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11:2021-03-01` ou plus.
CVE-2017-17089 XSS (Cross-Site Scripting) dans webmin (CVE-2017-17089)
XSS dans webmin (CVE-2017-17089). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12810 PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
CVE-2017-17982 PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
CVE-2017-17983 Injection SQL dans sqli (CVE-2017-17983)
injection SQL dans sqli (CVE-2017-17983). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17984 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
CVE-2017-17985 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
CVE-2017-17986 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/caste_view.php comm_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/caste_view.php comm_id parameter.
CVE-2017-17987 Téléversement de fichier dangereux dans muslim-matrimonial-script-project (CVE-2017-17987)
vulnérabilité dans muslim-matrimonial-script-project (CVE-2017-17987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17988 XSS (Cross-Site Scripting) dans muslim-matrimonial-script-project (CVE-2017-17988)
XSS dans muslim-matrimonial-script-project (CVE-2017-17988). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17989 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17989)
XSS dans iwcnetwork (CVE-2017-17989). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17990 Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
CVE-2017-17991 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17991)
XSS dans iwcnetwork (CVE-2017-17991). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17992 Traversée de chemin dans path-traversal (CVE-2017-17992)
traversée de chemin dans path-traversal (CVE-2017-17992). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17993 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17993)
XSS dans iwcnetwork (CVE-2017-17993). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17994 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17994)
XSS dans iwcnetwork (CVE-2017-17994). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17995 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17995)
XSS dans iwcnetwork (CVE-2017-17995). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17981 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
CVE-2017-17971 XSS (Cross-Site Scripting) dans dolibarr (CVE-2017-17971)
XSS dans dolibarr (CVE-2017-17971). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17920 Injection SQL dans rails (CVE-2017-17920)
injection SQL dans rails (CVE-2017-17920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17919 Injection SQL dans rails (CVE-2017-17919)
injection SQL dans rails (CVE-2017-17919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17967 Vulnérabilité dans dos (CVE-2017-17967)
vulnérabilité dans dos (CVE-2017-17967). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17956 XSS (Cross-Site Scripting) dans php-multivendor-ecommerce-project (CVE-2017-17956)
XSS dans php-multivendor-ecommerce-project (CVE-2017-17956). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17958 PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the my_wishlist.php fid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the my_wishlist.php fid parameter.
CVE-2017-17960 PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
CVE-2017-17959 Injection SQL dans sqli (CVE-2017-17959)
injection SQL dans sqli (CVE-2017-17959). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17957 PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
CVE-2017-17949 Cells Blog 3.5 has XSS via the pub_readpost.php fmid parameter.
Cells Blog 3.5 has XSS via the pub_readpost.php fmid parameter.
CVE-2017-17952 Vulnérabilité dans php-multivendor-ecommerce-project (CVE-2017-17952)
vulnérabilité dans php-multivendor-ecommerce-project (CVE-2017-17952). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →