Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2025-21333 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21333)
vulnérabilité dans Microsoft windows (CVE-2025-21333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-12686 KEV [KEV] Injection de commande OS dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12686)
injection de commande OS dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12686). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-48365 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-48365)
vulnérabilité dans Qlik sense (CVE-2023-48365). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-47809 Vulnérabilité dans linux (CVE-2024-47809)
vulnérabilité dans linux (CVE-2024-47809). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-54887 Vulnérabilité dans tp-link (CVE-2024-54887)
vulnérabilité dans tp-link (CVE-2024-54887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-0282 KEV [KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-0282)
vulnérabilité dans Ivanti connect-secure (CVE-2025-0282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-48245 Injection SQL dans sqli (CVE-2024-48245)
injection SQL dans sqli (CVE-2024-48245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-2883 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-2883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-2883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-55550 KEV [KEV] Traversée de chemin dans Mitel micollab (CVE-2024-55550)
traversée de chemin dans Mitel micollab (CVE-2024-55550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-41713 KEV [KEV] Traversée de chemin dans Mitel micollab (CVE-2024-41713)
traversée de chemin dans Mitel micollab (CVE-2024-41713). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-3393 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3393)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-56727 Vulnérabilité dans c (CVE-2024-56727)
vulnérabilité dans c (CVE-2024-56727). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-56719 Vulnérabilité dans linux (CVE-2024-56719)
vulnérabilité dans linux (CVE-2024-56719). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-56672 Use-After-Free dans linux (CVE-2024-56672)
vulnérabilité dans linux (CVE-2024-56672). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-56657 Vulnérabilité dans linux (CVE-2024-56657)
vulnérabilité dans linux (CVE-2024-56657). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-56647 Vulnérabilité dans c (CVE-2024-56647)
vulnérabilité dans c (CVE-2024-56647). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-56631 Use-After-Free dans c (CVE-2024-56631)
vulnérabilité dans c (CVE-2024-56631). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-53221 Vulnérabilité dans linux (CVE-2024-53221)
vulnérabilité dans linux (CVE-2024-53221). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53213 Vulnérabilité dans linux (CVE-2024-53213)
vulnérabilité dans linux (CVE-2024-53213). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``buf``.
CVE-2024-53166 Use-After-Free dans linux (CVE-2024-53166)
vulnérabilité dans linux (CVE-2024-53166). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44207 KEV [KEV] Vulnérabilité dans Acclaim systems acclaim-systems (CVE-2021-44207)
vulnérabilité dans Acclaim systems acclaim-systems (CVE-2021-44207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-12356 KEV [KEV] Injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356)
injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40407 KEV [KEV] Injection de commande OS dans Reolink rlc-410w-ip-camera (CVE-2021-40407)
injection de commande OS dans Reolink rlc-410w-ip-camera (CVE-2021-40407). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11001 KEV [KEV] Injection de commande OS dans Reolink multiple-ip-cameras (CVE-2019-11001)
injection de commande OS dans Reolink multiple-ip-cameras (CVE-2019-11001). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23227 KEV [KEV] Vulnérabilité dans Nuuo nvrmini2-devices (CVE-2022-23227)
vulnérabilité dans Nuuo nvrmini2-devices (CVE-2022-23227). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-14933 KEV [KEV] Injection de commande OS dans Nuuo nvrmini-devices (CVE-2018-14933)
injection de commande OS dans Nuuo nvrmini-devices (CVE-2018-14933). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-55956 KEV [KEV] Vulnérabilité dans Cleo multiple-products (CVE-2024-55956)
vulnérabilité dans Cleo multiple-products (CVE-2024-55956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-20767 KEV [KEV] Vulnérabilité dans Adobe coldfusion (CVE-2024-20767)
vulnérabilité dans Adobe coldfusion (CVE-2024-20767). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-35250 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-35250)
vulnérabilité dans Microsoft windows (CVE-2024-35250). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-50623 KEV [KEV] Téléversement de fichier dangereux dans Cleo multiple-products (CVE-2024-50623)
vulnérabilité dans Cleo multiple-products (CVE-2024-50623). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-54508 Lecture hors limites dans apple (CVE-2024-54508)
vulnérabilité dans apple (CVE-2024-54508). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53481 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53481)
XSS dans phpgurukul (CVE-2024-53481). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53480 Injection SQL dans sqli (CVE-2024-53480)
injection SQL dans sqli (CVE-2024-53480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``login.php``.
CVE-2024-49138 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-49138)
vulnérabilité dans Microsoft windows (CVE-2024-49138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-51378 KEV [KEV] Vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51378)
vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51378). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-11667 KEV [KEV] Traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667)
traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-11680 KEV [KEV] Contournement d'authentification dans projectsend (CVE-2024-11680)
contournement d'authentification dans projectsend (CVE-2024-11680). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-45727 KEV [KEV] XXE (Entité XML externe) dans North grid north-grid (CVE-2023-45727)
vulnérabilité dans North grid north-grid (CVE-2023-45727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-53364 Injection SQL dans sqli (CVE-2024-53364)
injection SQL dans sqli (CVE-2024-53364). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53124 Vulnérabilité dans c (CVE-2024-53124)
vulnérabilité dans c (CVE-2024-53124). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53365 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53365)
XSS dans phpgurukul (CVE-2024-53365). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53101 Vulnérabilité dans linux (CVE-2024-53101)
vulnérabilité dans linux (CVE-2024-53101). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-28461 KEV [KEV] Vulnérabilité dans Array networks array-networks (CVE-2023-28461)
vulnérabilité dans Array networks array-networks (CVE-2023-28461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21287 KEV [KEV] Autorisation incorrecte dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44309 KEV [KEV] XSS (Cross-Site Scripting) dans Apple multiple-products (CVE-2024-44309)
XSS dans Apple multiple-products (CVE-2024-44309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44308 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2024-44308)
vulnérabilité dans Apple multiple-products (CVE-2024-44308). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-52725 Injection SQL dans sqli (CVE-2024-52725)
injection SQL dans sqli (CVE-2024-52725). Des informations confidentielles peuvent être exposées.
CVE-2024-38813 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38813)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38812 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38812)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-52714 Vulnérabilité dans tenda (CVE-2024-52714)
vulnérabilité dans tenda (CVE-2024-52714). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →