Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-25912 |
|
XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-3825 |
|
Vulnérabilité dans pardus (CVE-2021-3825)
vulnérabilité dans pardus (CVE-2021-3825). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41326 |
|
Vulnérabilité dans misp-project (CVE-2021-41326)
vulnérabilité dans misp-project (CVE-2021-41326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36582 |
|
Téléversement de fichier dangereux dans kooboo (CVE-2021-36582)
vulnérabilité dans kooboo (CVE-2021-36582). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36581 |
|
Téléversement de fichier dangereux dans kooboo (CVE-2021-36581)
vulnérabilité dans kooboo (CVE-2021-36581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-39302 |
|
Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-33485 |
|
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
|
| CVE-2021-22779 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-35502 |
|
Vulnérabilité dans misp-project (CVE-2021-35502)
vulnérabilité dans misp-project (CVE-2021-35502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27132 |
|
Vulnérabilité dans sercomm (CVE-2021-27132)
vulnérabilité dans sercomm (CVE-2021-27132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-27285 |
|
Vulnérabilité dans redlion (CVE-2020-27285)
vulnérabilité dans redlion (CVE-2020-27285). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-35276 |
|
Injection SQL dans sqli (CVE-2020-35276)
injection SQL dans sqli (CVE-2020-35276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-29006 |
|
Vulnérabilité dans misp-project (CVE-2020-29006)
vulnérabilité dans misp-project (CVE-2020-29006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25466 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-25466)
SSRF dans ssrf (CVE-2020-25466). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-5353 |
|
Vulnérabilité dans zohocorp (CVE-2018-5353)
vulnérabilité dans zohocorp (CVE-2018-5353). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24193 |
|
Injection SQL dans sqli (CVE-2020-24193)
injection SQL dans sqli (CVE-2020-24193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-15411 |
|
Élévation de privilèges dans misp-project (CVE-2020-15411)
vulnérabilité dans misp-project (CVE-2020-15411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28932 |
|
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
|
| CVE-2015-0987 |
|
Divulgation d'information dans omron (CVE-2015-0987)
vulnérabilité dans omron (CVE-2015-0987). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-29351 |
|
Téléversement de fichier dangereux dans tiddlywiki (CVE-2022-29351)
vulnérabilité dans tiddlywiki (CVE-2022-29351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-8851 |
|
Vulnérabilité dans echelon (CVE-2018-8851)
vulnérabilité dans echelon (CVE-2018-8851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-11091 |
|
Téléversement de fichier dangereux dans mybiz (CVE-2018-11091)
vulnérabilité dans mybiz (CVE-2018-11091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-7791 |
|
Contournement d'authentification dans schneider-electric (CVE-2018-7791)
contournement d'authentification dans schneider-electric (CVE-2018-7791). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-7790 |
|
Vulnérabilité dans schneider-electric (CVE-2018-7790)
vulnérabilité dans schneider-electric (CVE-2018-7790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28568 |
|
Téléversement de fichier dangereux dans simple-doctors-appointment-system-project (CVE-2022-28568)
vulnérabilité dans simple-doctors-appointment-system-project (CVE-2022-28568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29347 |
|
Téléversement de fichier dangereux dans web-at-rchiv-project (CVE-2022-29347)
vulnérabilité dans web-at-rchiv-project (CVE-2022-29347). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43163 |
|
Injection de commande dans ruijienetworks (CVE-2021-43163)
injection de commande dans ruijienetworks (CVE-2021-43163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28118 |
|
SiteServer CMS v7.x allows attackers to execute arbitrary code via a crafted plug-in.
SiteServer CMS v7.x allows attackers to execute arbitrary code via a crafted plug-in.
|
| CVE-2021-44596 |
|
Vulnérabilité dans wondershare (CVE-2021-44596)
vulnérabilité dans wondershare (CVE-2021-44596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41945 |
|
Vulnérabilité dans encode (CVE-2021-41945)
vulnérabilité dans encode (CVE-2021-41945). Des informations confidentielles peuvent être exposées. Exploitable via ``httpx.URL``.
|
| CVE-2022-27984 |
|
Injection SQL dans sqli (CVE-2022-27984)
injection SQL dans sqli (CVE-2022-27984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27985 |
|
Injection SQL dans sqli (CVE-2022-27985)
injection SQL dans sqli (CVE-2022-27985). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28093 |
|
Vulnérabilité dans online-sports-complex-booking-system-project (CVE-2022-28093)
vulnérabilité dans online-sports-complex-booking-system-project (CVE-2022-28093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2022-28397 |
|
Téléversement de fichier dangereux dans ghost (CVE-2022-28397)
vulnérabilité dans ghost (CVE-2022-28397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27262 |
|
Téléversement de fichier dangereux dans sailsjs (CVE-2022-27262)
vulnérabilité dans sailsjs (CVE-2022-27262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27260 |
|
Téléversement de fichier dangereux dans buttercms (CVE-2022-27260)
vulnérabilité dans buttercms (CVE-2022-27260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37291 |
|
Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26645 |
|
Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26646 |
|
Vulnérabilité dans oretnom23 (CVE-2022-26646)
vulnérabilité dans oretnom23 (CVE-2022-26646). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46009 |
|
Vulnérabilité dans totolink (CVE-2021-46009)
vulnérabilité dans totolink (CVE-2021-46009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46007 |
|
Injection de commande OS dans totolink (CVE-2021-46007)
injection de commande OS dans totolink (CVE-2021-46007). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25521 |
|
UNNO v03.11.00 was discovered to contain access control issue.
UNNO v03.11.00 was discovered to contain access control issue.
|
| CVE-2021-42237 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1273 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24293 |
|
Vulnérabilité dans dos (CVE-2022-24293)
vulnérabilité dans dos (CVE-2022-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24292 |
|
Vulnérabilité dans dos (CVE-2022-24292)
vulnérabilité dans dos (CVE-2022-24292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45756 |
|
Vulnérabilité dans asus (CVE-2021-45756)
vulnérabilité dans asus (CVE-2021-45756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25578 |
|
Injection de code dans taogogo (CVE-2022-25578)
injection de code dans taogogo (CVE-2022-25578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45834 |
|
Téléversement de fichier dangereux dans opendocman (CVE-2021-45834)
vulnérabilité dans opendocman (CVE-2021-45834). L'exploitation peut entraîner la prise de contrôle totale du système.
|