Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-5544 KEV |
|
[KEV] Écriture hors limites dans vmware (CVE-2019-5544)
écriture hors limites dans vmware (CVE-2019-5544). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3992 KEV |
|
[KEV] Use-After-Free dans Vmware esxi (CVE-2020-3992)
vulnérabilité dans Vmware esxi (CVE-2020-3992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3950 KEV |
|
[KEV] Élévation de privilèges dans Vmware multiple-products (CVE-2020-3950)
vulnérabilité dans Vmware multiple-products (CVE-2020-3950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22005 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22005)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3952 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2020-3952)
vulnérabilité dans Vmware vcenter-server (CVE-2020-3952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21972 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21972)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21972). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21985 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21985)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4006 KEV |
|
[KEV] Injection de commande OS dans Vmware multiple-products (CVE-2020-4006)
injection de commande OS dans Vmware multiple-products (CVE-2020-4006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11738 KEV |
|
[KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9978 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27561 KEV |
|
[KEV] Injection de commande OS dans Yealink device-management (CVE-2021-27561)
injection de commande OS dans Yealink device-management (CVE-2021-27561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40539 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine (CVE-2021-40539)
vulnérabilité dans Zoho manageengine (CVE-2021-40539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10189 KEV |
|
[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2020-10189)
vulnérabilité dans Zoho manageengine (CVE-2020-10189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8394 KEV |
|
[KEV] Téléversement de fichier dangereux dans Zoho manageengine (CVE-2019-8394)
vulnérabilité dans Zoho manageengine (CVE-2019-8394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29583 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-products (CVE-2020-29583)
vulnérabilité dans Zyxel multiple-products (CVE-2020-29583). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25877 |
|
Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21468 |
|
Vulnérabilité dans dos (CVE-2020-21468)
vulnérabilité dans dos (CVE-2020-21468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-40639 |
|
Vulnérabilité dans jflyfox (CVE-2021-40639)
vulnérabilité dans jflyfox (CVE-2021-40639). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-33287 |
|
Écriture hors limites dans dos (CVE-2021-33287)
écriture hors limites dans dos (CVE-2021-33287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-33286 |
|
Écriture hors limites dans tuxera (CVE-2021-33286)
écriture hors limites dans tuxera (CVE-2021-33286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35268 |
|
Écriture hors limites dans tuxera (CVE-2021-35268)
écriture hors limites dans tuxera (CVE-2021-35268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37345 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-37345)
vulnérabilité dans privilege-escalation (CVE-2021-37345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-38202 |
|
Lecture hors limites dans dos (CVE-2021-38202)
vulnérabilité dans dos (CVE-2021-38202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-34432 |
|
Vulnérabilité dans eclipse (CVE-2021-34432)
vulnérabilité dans eclipse (CVE-2021-34432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-18169 |
|
Élévation de privilèges dans techsmith (CVE-2020-18169)
vulnérabilité dans techsmith (CVE-2020-18169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-18171 |
|
Élévation de privilèges dans techsmith (CVE-2020-18171)
vulnérabilité dans techsmith (CVE-2020-18171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2021-33012 |
|
Vulnérabilité dans rockwellautomation (CVE-2021-33012)
vulnérabilité dans rockwellautomation (CVE-2021-33012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-20585 |
|
Injection SQL dans c (CVE-2020-20585)
injection SQL dans c (CVE-2020-20585). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-22168 |
|
Injection SQL dans sqli (CVE-2020-22168)
injection SQL dans sqli (CVE-2020-22168). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-34203 |
|
Vulnérabilité dans dlink (CVE-2021-34203)
vulnérabilité dans dlink (CVE-2021-34203). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-34201 |
|
Écriture hors limites dans dlink (CVE-2021-34201)
écriture hors limites dans dlink (CVE-2021-34201). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-34202 |
|
Écriture hors limites dans c (CVE-2021-34202)
écriture hors limites dans c (CVE-2021-34202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22766 |
|
Vulnérabilité dans dos (CVE-2021-22766)
vulnérabilité dans dos (CVE-2021-22766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-32926 |
|
Vulnérabilité dans rockwellautomation (CVE-2021-32926)
vulnérabilité dans rockwellautomation (CVE-2021-32926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-26677 |
|
Injection SQL dans sqli (CVE-2020-26677)
injection SQL dans sqli (CVE-2020-26677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-32032 |
|
Vulnérabilité dans trustedfirmware (CVE-2021-32032)
vulnérabilité dans trustedfirmware (CVE-2021-32032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17677 |
|
Vulnérabilité dans bmc (CVE-2017-17677)
vulnérabilité dans bmc (CVE-2017-17677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21843 |
|
Écriture hors limites dans c (CVE-2020-21843)
écriture hors limites dans c (CVE-2020-21843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21840 |
|
Écriture hors limites dans c (CVE-2020-21840)
écriture hors limites dans c (CVE-2020-21840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21827 |
|
Écriture hors limites dans c (CVE-2020-21827)
écriture hors limites dans c (CVE-2020-21827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21818 |
|
Écriture hors limites dans c (CVE-2020-21818)
écriture hors limites dans c (CVE-2020-21818). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21816 |
|
Écriture hors limites dans c (CVE-2020-21816)
écriture hors limites dans c (CVE-2020-21816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21814 |
|
Écriture hors limites dans c (CVE-2020-21814)
écriture hors limites dans c (CVE-2020-21814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21819 |
|
Écriture hors limites dans c (CVE-2020-21819)
écriture hors limites dans c (CVE-2020-21819). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21813 |
|
Écriture hors limites dans c (CVE-2020-21813)
écriture hors limites dans c (CVE-2020-21813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29053 |
|
Injection SQL dans sqli (CVE-2021-29053)
injection SQL dans sqli (CVE-2021-29053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29047 |
|
Contournement d'authentification dans liferay (CVE-2021-29047)
contournement d'authentification dans liferay (CVE-2021-29047). Les données peuvent être altérées par des attaquants.
|