Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-7287 |
|
Vulnérabilité dans dos (CVE-2026-7287)
vulnérabilité dans dos (CVE-2026-7287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7257 |
|
Vulnérabilité dans zyxel (CVE-2026-7257)
vulnérabilité dans zyxel (CVE-2026-7257). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7256 |
|
Injection de commande OS dans zyxel (CVE-2026-7256)
injection de commande OS dans zyxel (CVE-2026-7256). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7255 |
|
Vulnérabilité dans zyxel (CVE-2026-7255)
vulnérabilité dans zyxel (CVE-2026-7255). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1460 |
|
Injection de commande OS dans zyxel (CVE-2026-1460)
injection de commande OS dans zyxel (CVE-2026-1460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0711 |
|
Injection de commande OS dans zyxel (CVE-2026-0711)
injection de commande OS dans zyxel (CVE-2026-0711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6058 |
|
Vulnérabilité dans c (CVE-2026-6058)
vulnérabilité dans c (CVE-2026-6058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-40891 KEV |
|
[KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40890 KEV |
|
[KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11667 KEV |
|
[KEV] Traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667)
traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6884 KEV |
|
[KEV] Injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884)
injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-18368 KEV |
|
[KEV] Injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368)
injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27992 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33010 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33009 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28771 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30525 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9054 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2020-9054)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2020-9054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29583 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-products (CVE-2020-29583)
vulnérabilité dans Zyxel multiple-products (CVE-2020-29583). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-17901 |
|
Vulnérabilité dans dos (CVE-2017-17901)
vulnérabilité dans dos (CVE-2017-17901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15226 |
|
Injection de commande OS dans zyxel (CVE-2017-15226)
injection de commande OS dans zyxel (CVE-2017-15226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7256 |
|
Vulnérabilité dans zyxel (CVE-2015-7256)
vulnérabilité dans zyxel (CVE-2015-7256). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10401 |
|
ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists w...
ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists within an ISP's deployment of these devices).
|
| CVE-2017-3216 |
|
Vulnérabilité dans greenpacket (CVE-2017-3216)
vulnérabilité dans greenpacket (CVE-2017-3216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7964 |
|
Vulnérabilité dans zyxel (CVE-2017-7964)
vulnérabilité dans zyxel (CVE-2017-7964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10227 |
|
Vulnérabilité dans dos (CVE-2016-10227)
vulnérabilité dans dos (CVE-2016-10227). Risque d'opérations non autorisées ou de divulgation.
|