Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-22789 |
|
Débordement de tampon dans dos (CVE-2021-22789)
vulnérabilité dans dos (CVE-2021-22789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22792 |
|
Vulnérabilité dans dos (CVE-2021-22792)
vulnérabilité dans dos (CVE-2021-22792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-7489 |
|
Vulnérabilité dans schneider-electric (CVE-2020-7489)
vulnérabilité dans schneider-electric (CVE-2020-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22791 |
|
Écriture hors limites dans dos (CVE-2021-22791)
écriture hors limites dans dos (CVE-2021-22791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-12868 |
|
Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41653 |
|
Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36697 |
|
Vulnérabilité dans artica (CVE-2021-36697)
vulnérabilité dans artica (CVE-2021-36697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25912 |
|
XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-33259 |
|
Vulnérabilité dans d-link (CVE-2021-33259)
vulnérabilité dans d-link (CVE-2021-33259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-19961 |
|
Injection SQL dans sqli (CVE-2020-19961)
injection SQL dans sqli (CVE-2020-19961). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-29005 |
|
Vulnérabilité dans apache (CVE-2021-29005)
vulnérabilité dans apache (CVE-2021-29005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29004 |
|
Injection SQL dans sqli (CVE-2021-29004)
injection SQL dans sqli (CVE-2021-29004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22977 |
|
XXE (Entité XML externe) dans vmware (CVE-2022-22977)
vulnérabilité dans vmware (CVE-2022-22977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41326 |
|
Vulnérabilité dans misp-project (CVE-2021-41326)
vulnérabilité dans misp-project (CVE-2021-41326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-39302 |
|
Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27332 |
|
XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-27332)
XSS dans casap-automated-enrollment-system-project (CVE-2021-27332). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22779 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-20586 |
|
CSRF dans csrf (CVE-2020-20586)
vulnérabilité dans csrf (CVE-2020-20586). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-20363 |
|
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
|
| CVE-2020-19511 |
|
XSS (Cross-Site Scripting) dans typesettercms (CVE-2020-19511)
XSS dans typesettercms (CVE-2020-19511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21517 |
|
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
|
| CVE-2021-31659 |
|
CSRF dans csrf (CVE-2021-31659)
vulnérabilité dans csrf (CVE-2021-31659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31658 |
|
Vulnérabilité dans tp-link (CVE-2021-31658)
vulnérabilité dans tp-link (CVE-2021-31658). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-26678 |
|
Téléversement de fichier dangereux dans vfairs (CVE-2020-26678)
vulnérabilité dans vfairs (CVE-2020-26678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21844 |
|
Vulnérabilité dans c (CVE-2020-21844)
vulnérabilité dans c (CVE-2020-21844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21831 |
|
Écriture hors limites dans c (CVE-2020-21831)
écriture hors limites dans c (CVE-2020-21831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21842 |
|
Écriture hors limites dans c (CVE-2020-21842)
écriture hors limites dans c (CVE-2020-21842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21838 |
|
Écriture hors limites dans c (CVE-2020-21838)
écriture hors limites dans c (CVE-2020-21838). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21835 |
|
Vulnérabilité dans c (CVE-2020-21835)
vulnérabilité dans c (CVE-2020-21835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21832 |
|
Écriture hors limites dans c (CVE-2020-21832)
écriture hors limites dans c (CVE-2020-21832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21830 |
|
Écriture hors limites dans c (CVE-2020-21830)
écriture hors limites dans c (CVE-2020-21830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21836 |
|
Écriture hors limites dans c (CVE-2020-21836)
écriture hors limites dans c (CVE-2020-21836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21833 |
|
Écriture hors limites dans c (CVE-2020-21833)
écriture hors limites dans c (CVE-2020-21833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21841 |
|
Écriture hors limites dans c (CVE-2020-21841)
écriture hors limites dans c (CVE-2020-21841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31780 |
|
Vulnérabilité dans misp-project (CVE-2021-31780)
vulnérabilité dans misp-project (CVE-2021-31780). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-28927 |
|
Injection de commande OS dans c (CVE-2021-28927)
injection de commande OS dans c (CVE-2021-28927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-26216 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
|
| CVE-2021-26215 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
|
| CVE-2021-27904 |
|
Vulnérabilité dans misp-project (CVE-2021-27904)
vulnérabilité dans misp-project (CVE-2021-27904). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-21974 |
|
Écriture hors limites dans vmware (CVE-2021-21974)
écriture hors limites dans vmware (CVE-2021-21974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-3294 |
|
XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-3294)
XSS dans casap-automated-enrollment-system-project (CVE-2021-3294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24085 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-35274 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2020-35274)
XSS dans dotcms (CVE-2020-35274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28220 |
|
Débordement de tampon dans schneider-electric (CVE-2020-28220)
vulnérabilité dans schneider-electric (CVE-2020-28220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28214 |
|
Vulnérabilité dans schneider-electric (CVE-2020-28214)
vulnérabilité dans schneider-electric (CVE-2020-28214). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-29006 |
|
Vulnérabilité dans misp-project (CVE-2020-29006)
vulnérabilité dans misp-project (CVE-2020-29006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28941 |
|
Vulnérabilité dans c (CVE-2020-28941)
vulnérabilité dans c (CVE-2020-28941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28209 |
|
Vulnérabilité dans schneider-electric (CVE-2020-28209)
vulnérabilité dans schneider-electric (CVE-2020-28209). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28210 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2020-28210)
XSS dans schneider-electric (CVE-2020-28210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-17091 |
|
Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
|