Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2018-11138 KEV [KEV] Injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138)
injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-0147 KEV [KEV] Vulnérabilité dans Cisco secure-access-control-system-acs (CVE-2018-0147)
vulnérabilité dans Cisco secure-access-control-system-acs (CVE-2018-0147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-0125 KEV [KEV] Vulnérabilité dans Cisco vpn-routers (CVE-2018-0125)
vulnérabilité dans Cisco vpn-routers (CVE-2018-0125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6334 KEV [KEV] Injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334)
injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6316 KEV [KEV] Vulnérabilité dans Citrix netscaler-sd-wan-enterprise (CVE-2017-6316)
vulnérabilité dans Citrix netscaler-sd-wan-enterprise (CVE-2017-6316). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-3881 KEV [KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12617 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12615 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0146 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2017-0146)
vulnérabilité dans Microsoft windows (CVE-2017-0146). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-7892 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2016-7892)
vulnérabilité dans Adobe flash-player (CVE-2016-7892). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4171 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2016-4171)
vulnérabilité dans Adobe flash-player (CVE-2016-4171). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-1555 KEV [KEV] Injection de commande dans Netgear wireless-access-point-wap-devices (CVE-2016-1555)
injection de commande dans Netgear wireless-access-point-wap-devices (CVE-2016-1555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-11021 KEV [KEV] Injection de commande OS dans D-link dcs-930l-devices (CVE-2016-11021)
injection de commande OS dans D-link dcs-930l-devices (CVE-2016-11021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-10174 KEV [KEV] Débordement de tampon dans Netgear wnr2000v5-router (CVE-2016-10174)
vulnérabilité dans Netgear wnr2000v5-router (CVE-2016-10174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0752 KEV [KEV] Traversée de chemin dans rails (CVE-2016-0752)
traversée de chemin dans rails (CVE-2016-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-4068 KEV [KEV] Traversée de chemin dans Arcserve unified-data-protection-udp (CVE-2015-4068)
traversée de chemin dans Arcserve unified-data-protection-udp (CVE-2015-4068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-3035 KEV [KEV] Traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035)
traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-1427 KEV [KEV] Vulnérabilité dans elastic (CVE-2015-1427)
vulnérabilité dans elastic (CVE-2015-1427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-1187 KEV [KEV] Contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187)
contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-0666 KEV [KEV] Traversée de chemin dans Cisco prime-data-center-network-manager-dcnm (CVE-2015-0666)
traversée de chemin dans Cisco prime-data-center-network-manager-dcnm (CVE-2015-0666). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-6332 KEV [KEV] Débordement de tampon dans Microsoft windows (CVE-2014-6332)
vulnérabilité dans Microsoft windows (CVE-2014-6332). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-6324 KEV [KEV] Vulnérabilité dans Microsoft kerberos-key-distribution-center-kdc (CVE-2014-6324)
vulnérabilité dans Microsoft kerberos-key-distribution-center-kdc (CVE-2014-6324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-6287 KEV [KEV] Injection de code dans Rejetto http-file-server-hfs (CVE-2014-6287)
injection de code dans Rejetto http-file-server-hfs (CVE-2014-6287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-3120 KEV [KEV] Vulnérabilité dans elastic (CVE-2014-3120)
vulnérabilité dans elastic (CVE-2014-3120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0130 KEV [KEV] Traversée de chemin dans rails (CVE-2014-0130)
traversée de chemin dans rails (CVE-2014-0130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-5223 KEV [KEV] XSS (Cross-Site Scripting) dans D-link dsl-2760u (CVE-2013-5223)
XSS dans D-link dsl-2760u (CVE-2013-5223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-4810 KEV [KEV] Injection de code dans Hewlett packard (hp) hewlett-packard-hp (CVE-2013-4810)
injection de code dans Hewlett packard (hp) hewlett-packard-hp (CVE-2013-4810). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2251 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)
vulnérabilité dans Apache struts (CVE-2013-2251). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-1823 KEV [KEV] Vulnérabilité dans php (CVE-2012-1823)
vulnérabilité dans php (CVE-2012-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-4345 KEV [KEV] Vulnérabilité dans exim (CVE-2010-4345)
vulnérabilité dans exim (CVE-2010-4345). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-4344 KEV [KEV] Débordement de tampon dans exim (CVE-2010-4344)
vulnérabilité dans exim (CVE-2010-4344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-3035 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2010-3035)
vulnérabilité dans Cisco ios-xr (CVE-2010-3035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-2861 KEV [KEV] Traversée de chemin dans Adobe coldfusion (CVE-2010-2861)
traversée de chemin dans Adobe coldfusion (CVE-2010-2861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-2055 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2009-2055)
vulnérabilité dans Cisco ios-xr (CVE-2009-2055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-1151 KEV [KEV] Injection de code dans phpmyadmin (CVE-2009-1151)
injection de code dans phpmyadmin (CVE-2009-1151). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-0927 KEV [KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2009-0927)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2009-0927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2005-2773 KEV [KEV] Vulnérabilité dans Hewlett packard (hp) hewlett-packard-hp (CVE-2005-2773)
vulnérabilité dans Hewlett packard (hp) hewlett-packard-hp (CVE-2005-2773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24291 Vulnérabilité dans dos (CVE-2022-24291)
vulnérabilité dans dos (CVE-2022-24291). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-46064 Vulnérabilité dans irfanview (CVE-2021-46064)
vulnérabilité dans irfanview (CVE-2021-46064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45757 Vulnérabilité dans dos (CVE-2021-45757)
vulnérabilité dans dos (CVE-2021-45757). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-23345 BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control.
CVE-2022-23346 BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
CVE-2022-23352 An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
CVE-2022-23347 Traversée de chemin dans path-traversal (CVE-2022-23347)
traversée de chemin dans path-traversal (CVE-2022-23347). Des informations confidentielles peuvent être exposées.
CVE-2022-23349 CSRF dans csrf (CVE-2022-23349)
vulnérabilité dans csrf (CVE-2022-23349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27245 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
SSRF dans ssrf (CVE-2022-27245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27243 Vulnérabilité dans misp-project (CVE-2022-27243)
vulnérabilité dans misp-project (CVE-2022-27243). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-0778 Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-5135 KEV [KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2020-5135)
vulnérabilité dans Sonicwall sonicos (CVE-2020-5135). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1405 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1405)
vulnérabilité dans Microsoft windows (CVE-2019-1405). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →