Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-17003 |
|
Débordement de tampon dans microsoft (CVE-2020-17003)
vulnérabilité dans microsoft (CVE-2020-17003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-16918 |
|
Écriture hors limites dans microsoft (CVE-2020-16918)
écriture hors limites dans microsoft (CVE-2020-16918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25515 |
|
Téléversement de fichier dangereux dans simple-library-management-system-project (CVE-2020-25515)
vulnérabilité dans simple-library-management-system-project (CVE-2020-25515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25487 |
|
Injection SQL dans sqli (CVE-2020-25487)
injection SQL dans sqli (CVE-2020-25487). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25514 |
|
Injection SQL dans simple-library-management-system-project (CVE-2020-25514)
injection SQL dans simple-library-management-system-project (CVE-2020-25514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21731 |
|
XSS (Cross-Site Scripting) dans gazie-project (CVE-2020-21731)
XSS dans gazie-project (CVE-2020-21731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24194 |
|
XSS (Cross-Site Scripting) dans daily-tracker-system-project (CVE-2020-24194)
XSS dans daily-tracker-system-project (CVE-2020-24194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24917 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2020-24917)
XSS dans enhancesoft (CVE-2020-24917). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-16193 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2020-16193)
XSS dans enhancesoft (CVE-2020-16193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-15412 |
|
Vulnérabilité dans misp-project (CVE-2020-15412)
vulnérabilité dans misp-project (CVE-2020-15412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-15411 |
|
Élévation de privilèges dans misp-project (CVE-2020-15411)
vulnérabilité dans misp-project (CVE-2020-15411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14969 |
|
Vulnérabilité dans misp-project (CVE-2020-14969)
vulnérabilité dans misp-project (CVE-2020-14969). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-7488 |
|
Vulnérabilité dans schneider-electric (CVE-2020-7488)
vulnérabilité dans schneider-electric (CVE-2020-7488). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-11725 |
|
Vulnérabilité dans c (CVE-2020-11725)
vulnérabilité dans c (CVE-2020-11725). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-11458 |
|
Divulgation d'information dans misp-project (CVE-2020-11458)
vulnérabilité dans misp-project (CVE-2020-11458). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-8894 |
|
Vulnérabilité dans misp-project (CVE-2020-8894)
vulnérabilité dans misp-project (CVE-2020-8894). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6856 |
|
Vulnérabilité dans dos (CVE-2019-6856)
vulnérabilité dans dos (CVE-2019-6856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6857 |
|
Vulnérabilité dans dos (CVE-2019-6857)
vulnérabilité dans dos (CVE-2019-6857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7794 |
|
Vulnérabilité dans dos (CVE-2018-7794)
vulnérabilité dans dos (CVE-2018-7794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-19379 |
|
Vulnérabilité dans misp-project (CVE-2019-19379)
vulnérabilité dans misp-project (CVE-2019-19379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6829 |
|
Vulnérabilité dans dos (CVE-2019-6829)
vulnérabilité dans dos (CVE-2019-6829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6819 |
|
Vulnérabilité dans dos (CVE-2019-6819)
vulnérabilité dans dos (CVE-2019-6819). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7852 |
|
Vulnérabilité dans c (CVE-2018-7852)
vulnérabilité dans c (CVE-2018-7852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7821 |
|
Vulnérabilité dans schneider-electric (CVE-2018-7821)
vulnérabilité dans schneider-electric (CVE-2018-7821). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11812 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
XSS dans misp-project (CVE-2019-11812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4655 KEV |
|
[KEV] Divulgation d'information dans Apple ios (CVE-2016-4655)
vulnérabilité dans Apple ios (CVE-2016-4655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4656 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2016-4656)
vulnérabilité dans Apple ios (CVE-2016-4656). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4657 KEV |
|
[KEV] Débordement de tampon dans Apple ios (CVE-2016-4657)
vulnérabilité dans Apple ios (CVE-2016-4657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8611 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8611)
vulnérabilité dans Microsoft windows (CVE-2018-8611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0147 KEV |
|
[KEV] Divulgation d'information dans Microsoft smbv1-server (CVE-2017-0147)
vulnérabilité dans Microsoft smbv1-server (CVE-2017-0147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0022 KEV |
|
[KEV] Divulgation d'information dans Microsoft xml-core-services (CVE-2017-0022)
vulnérabilité dans Microsoft xml-core-services (CVE-2017-0022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0005 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2017-0005)
vulnérabilité dans Microsoft windows (CVE-2017-0005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0149 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2017-0149)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0210 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2017-0210)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0210). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8543 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-8543)
vulnérabilité dans Microsoft windows (CVE-2017-8543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0162 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-0162)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-0162). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3351 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer-and-edge (CVE-2016-3351)
vulnérabilité dans Microsoft internet-explorer-and-edge (CVE-2016-3351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3298 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-3298)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-3298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6366 KEV |
|
[KEV] Débordement de tampon dans Cisco adaptive-security-appliance-asa (CVE-2016-6366)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2016-6366). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6367 KEV |
|
[KEV] Injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367)
injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19953 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19953)
XSS dans Qnap network-attached-storage-nas (CVE-2018-19953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19949 KEV |
|
[KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949)
vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19943 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19943)
XSS dans Qnap network-attached-storage-nas (CVE-2018-19943). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8291 KEV |
|
[KEV] Vulnérabilité dans Artifex ghostscript (CVE-2017-8291)
vulnérabilité dans Artifex ghostscript (CVE-2017-8291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-18362 KEV |
|
[KEV] Injection SQL dans Kaseya virtual-systemserver-administrator-vsa (CVE-2017-18362)
injection SQL dans Kaseya virtual-systemserver-administrator-vsa (CVE-2017-18362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-28944 |
|
Vulnérabilité dans emcosoftware (CVE-2022-28944)
vulnérabilité dans emcosoftware (CVE-2022-28944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29004 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29004)
XSS dans phpgurukul (CVE-2022-29004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29005 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29005)
XSS dans phpgurukul (CVE-2022-29005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-1048 KEV |
|
[KEV] Use-After-Free dans Android :linux_kernel: (CVE-2021-1048)
vulnérabilité dans Android :linux_kernel: (CVE-2021-1048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-06` ou plus.
|
| CVE-2021-0920 KEV |
|
[KEV] Vulnérabilité dans Android :linux_kernel: (CVE-2021-0920)
vulnérabilité dans Android :linux_kernel: (CVE-2021-0920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-05` ou plus.
|