Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2020-28858 CSRF dans openasset (CVE-2020-28858)
vulnérabilité dans openasset (CVE-2020-28858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-23735 Vulnérabilité dans privilege-escalation (CVE-2020-23735)
vulnérabilité dans privilege-escalation (CVE-2020-23735). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-28209 Vulnérabilité dans schneider-electric (CVE-2020-28209)
vulnérabilité dans schneider-electric (CVE-2020-28209). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-23968 Vulnérabilité dans ilex (CVE-2020-23968)
vulnérabilité dans ilex (CVE-2020-23968). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-17091 Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
CVE-2020-28043 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-28043)
SSRF dans ssrf (CVE-2020-28043). Des informations confidentielles peuvent être exposées.
CVE-2020-22552 Vulnérabilité dans snap7-project (CVE-2020-22552)
vulnérabilité dans snap7-project (CVE-2020-22552). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-17003 Débordement de tampon dans microsoft (CVE-2020-17003)
vulnérabilité dans microsoft (CVE-2020-17003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-16918 Écriture hors limites dans microsoft (CVE-2020-16918)
écriture hors limites dans microsoft (CVE-2020-16918). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-26869 Divulgation d'information dans arcinfo (CVE-2020-26869)
vulnérabilité dans arcinfo (CVE-2020-26869). Des informations confidentielles peuvent être exposées.
CVE-2020-26868 Vulnérabilité dans arcinfo (CVE-2020-26868)
vulnérabilité dans arcinfo (CVE-2020-26868). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-5354 Vulnérabilité dans anixis (CVE-2018-5354)
vulnérabilité dans anixis (CVE-2018-5354). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25766 Vulnérabilité dans misp-project (CVE-2020-25766)
vulnérabilité dans misp-project (CVE-2020-25766). Les données peuvent être altérées par des attaquants.
CVE-2020-25515 Téléversement de fichier dangereux dans simple-library-management-system-project (CVE-2020-25515)
vulnérabilité dans simple-library-management-system-project (CVE-2020-25515). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25487 Injection SQL dans sqli (CVE-2020-25487)
injection SQL dans sqli (CVE-2020-25487). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25514 Injection SQL dans simple-library-management-system-project (CVE-2020-25514)
injection SQL dans simple-library-management-system-project (CVE-2020-25514). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-23451 CSRF dans csrf (CVE-2020-23451)
vulnérabilité dans csrf (CVE-2020-23451). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-15711 In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
CVE-2020-14969 Vulnérabilité dans misp-project (CVE-2020-14969)
vulnérabilité dans misp-project (CVE-2020-14969). Des informations confidentielles peuvent être exposées.
CVE-2020-7488 Vulnérabilité dans schneider-electric (CVE-2020-7488)
vulnérabilité dans schneider-electric (CVE-2020-7488). Des informations confidentielles peuvent être exposées.
CVE-2020-11725 Vulnérabilité dans c (CVE-2020-11725)
vulnérabilité dans c (CVE-2020-11725). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-6986 Vulnérabilité dans omron (CVE-2020-6986)
vulnérabilité dans omron (CVE-2020-6986). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-8893 Vulnérabilité dans misp-project (CVE-2020-8893)
vulnérabilité dans misp-project (CVE-2020-8893). Les données peuvent être altérées par des attaquants.
CVE-2020-8892 Vulnérabilité dans misp-project (CVE-2020-8892)
vulnérabilité dans misp-project (CVE-2020-8892). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-6857 Vulnérabilité dans dos (CVE-2019-6857)
vulnérabilité dans dos (CVE-2019-6857). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-6856 Vulnérabilité dans dos (CVE-2019-6856)
vulnérabilité dans dos (CVE-2019-6856). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-7794 Vulnérabilité dans dos (CVE-2018-7794)
vulnérabilité dans dos (CVE-2018-7794). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-13533 Vulnérabilité dans omron (CVE-2019-13533)
vulnérabilité dans omron (CVE-2019-13533). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-6829 Vulnérabilité dans dos (CVE-2019-6829)
vulnérabilité dans dos (CVE-2019-6829). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-14749 Vulnérabilité dans enhancesoft (CVE-2019-14749)
vulnérabilité dans enhancesoft (CVE-2019-14749). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-6819 Vulnérabilité dans dos (CVE-2019-6819)
vulnérabilité dans dos (CVE-2019-6819). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-7852 Vulnérabilité dans c (CVE-2018-7852)
vulnérabilité dans c (CVE-2018-7852). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-7821 Vulnérabilité dans schneider-electric (CVE-2018-7821)
vulnérabilité dans schneider-electric (CVE-2018-7821). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-8611 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8611)
vulnérabilité dans Microsoft windows (CVE-2018-8611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19953 KEV [KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19953)
XSS dans Qnap network-attached-storage-nas (CVE-2018-19953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19949 KEV [KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949)
vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19943 KEV [KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19943)
XSS dans Qnap network-attached-storage-nas (CVE-2018-19943). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0147 KEV [KEV] Divulgation d'information dans Microsoft smbv1-server (CVE-2017-0147)
vulnérabilité dans Microsoft smbv1-server (CVE-2017-0147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0022 KEV [KEV] Divulgation d'information dans Microsoft xml-core-services (CVE-2017-0022)
vulnérabilité dans Microsoft xml-core-services (CVE-2017-0022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0005 KEV [KEV] Débordement de tampon dans Microsoft windows (CVE-2017-0005)
vulnérabilité dans Microsoft windows (CVE-2017-0005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0149 KEV [KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2017-0149)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0210 KEV [KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2017-0210)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0210). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-8291 KEV [KEV] Vulnérabilité dans Artifex ghostscript (CVE-2017-8291)
vulnérabilité dans Artifex ghostscript (CVE-2017-8291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-8543 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2017-8543)
vulnérabilité dans Microsoft windows (CVE-2017-8543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-18362 KEV [KEV] Injection SQL dans Kaseya virtual-systemserver-administrator-vsa (CVE-2017-18362)
injection SQL dans Kaseya virtual-systemserver-administrator-vsa (CVE-2017-18362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0162 KEV [KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-0162)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-0162). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3351 KEV [KEV] Divulgation d'information dans Microsoft internet-explorer-and-edge (CVE-2016-3351)
vulnérabilité dans Microsoft internet-explorer-and-edge (CVE-2016-3351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4655 KEV [KEV] Divulgation d'information dans Apple ios (CVE-2016-4655)
vulnérabilité dans Apple ios (CVE-2016-4655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4656 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2016-4656)
vulnérabilité dans Apple ios (CVE-2016-4656). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4657 KEV [KEV] Débordement de tampon dans Apple ios (CVE-2016-4657)
vulnérabilité dans Apple ios (CVE-2016-4657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →