Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-44087 |
|
Vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087)
vulnérabilité dans attendance-and-payroll-system-project (CVE-2021-44087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44088 |
|
Injection SQL dans sqli (CVE-2021-44088)
injection SQL dans sqli (CVE-2021-44088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44620 |
|
Injection de commande dans totolink (CVE-2021-44620)
injection de commande dans totolink (CVE-2021-44620). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23383 |
|
Contournement d'authentification dans yzmcms (CVE-2022-23383)
contournement d'authentification dans yzmcms (CVE-2022-23383). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-0715 |
|
Contournement d'authentification dans schneider-electric (CVE-2022-0715)
contournement d'authentification dans schneider-electric (CVE-2022-0715). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-25089 |
|
Printix Secure Cloud Print Management 1.3.1035.0 incorrectly uses Privileged APIs.
Printix Secure Cloud Print Management 1.3.1035.0 incorrectly uses Privileged APIs.
|
| CVE-2022-25060 |
|
Injection de commande OS dans tp-link (CVE-2022-25060)
injection de commande OS dans tp-link (CVE-2022-25060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25064 |
|
Injection de commande OS dans tp-link (CVE-2022-25064)
injection de commande OS dans tp-link (CVE-2022-25064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25061 |
|
Injection de commande OS dans tp-link (CVE-2022-25061)
injection de commande OS dans tp-link (CVE-2022-25061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42952 |
|
Vulnérabilité dans zepl (CVE-2021-42952)
vulnérabilité dans zepl (CVE-2021-42952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0664 |
|
Vulnérabilité dans netmaker (CVE-2022-0664)
vulnérabilité dans netmaker (CVE-2022-0664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22916 |
|
Vulnérabilité dans zoneland (CVE-2022-22916)
vulnérabilité dans zoneland (CVE-2022-22916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45420 |
|
Divulgation d'information dans dos (CVE-2021-45420)
vulnérabilité dans dos (CVE-2021-45420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42637 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-42637)
SSRF dans ssrf (CVE-2021-42637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42640 |
|
Vulnérabilité dans printerlogic (CVE-2021-42640)
vulnérabilité dans printerlogic (CVE-2021-42640). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-44971 |
|
Vulnérabilité dans tenda (CVE-2021-44971)
vulnérabilité dans tenda (CVE-2021-44971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23305 |
|
Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45807 |
|
Vulnérabilité dans jpress (CVE-2021-45807)
vulnérabilité dans jpress (CVE-2021-45807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44732 |
|
Vulnérabilité dans arm (CVE-2021-44732)
vulnérabilité dans arm (CVE-2021-44732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42216 |
|
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
|
| CVE-2021-41716 |
|
Contournement d'authentification dans mahadiscom (CVE-2021-41716)
contournement d'authentification dans mahadiscom (CVE-2021-41716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41435 |
|
Vulnérabilité dans asus (CVE-2021-41435)
vulnérabilité dans asus (CVE-2021-41435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25366 |
|
Vulnérabilité dans dos (CVE-2020-25366)
vulnérabilité dans dos (CVE-2020-25366). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-25367 |
|
Injection de commande dans dlink (CVE-2020-25367)
injection de commande dans dlink (CVE-2020-25367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25052 |
|
Vulnérabilité dans trustedfirmware (CVE-2019-25052)
vulnérabilité dans trustedfirmware (CVE-2019-25052). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-22763 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22763)
vulnérabilité dans schneider-electric (CVE-2021-22763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22768 |
|
Vulnérabilité dans dos (CVE-2021-22768)
vulnérabilité dans dos (CVE-2021-22768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22767 |
|
Vulnérabilité dans dos (CVE-2021-22767)
vulnérabilité dans dos (CVE-2021-22767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22765 |
|
Vulnérabilité dans dos (CVE-2021-22765)
vulnérabilité dans dos (CVE-2021-22765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-15782 |
|
Débordement de tampon dans siemens (CVE-2020-15782)
vulnérabilité dans siemens (CVE-2020-15782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17674 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17674)
SSRF dans ssrf (CVE-2017-17674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27384 |
|
Vulnérabilité dans siemens (CVE-2021-27384)
vulnérabilité dans siemens (CVE-2021-27384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28860 |
|
Vulnérabilité dans dos (CVE-2021-28860)
vulnérabilité dans dos (CVE-2021-28860). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-30246 |
|
Vulnérabilité dans kjur (CVE-2021-30246)
vulnérabilité dans kjur (CVE-2021-30246). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-24913 |
|
Injection SQL dans c (CVE-2020-24913)
injection SQL dans c (CVE-2020-24913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24914 |
|
Désérialisation non sécurisée dans qcubed (CVE-2020-24914)
vulnérabilité dans qcubed (CVE-2020-24914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14491 |
|
Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11:2021-03-01` ou plus.
|
| CVE-2020-24841 |
|
Injection SQL dans sqli (CVE-2020-24841)
injection SQL dans sqli (CVE-2020-24841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-15798 |
|
Vulnérabilité dans siemens (CVE-2020-15798)
vulnérabilité dans siemens (CVE-2020-15798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-25323 |
|
Vulnérabilité dans misp-project (CVE-2021-25323)
vulnérabilité dans misp-project (CVE-2021-25323). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15681 |
|
Traversée de chemin dans path-traversal (CVE-2017-15681)
traversée de chemin dans path-traversal (CVE-2017-15681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28271 |
|
Vulnérabilité dans dos (CVE-2020-28271)
vulnérabilité dans dos (CVE-2020-28271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-15786 |
|
Vulnérabilité dans siemens (CVE-2020-15786)
vulnérabilité dans siemens (CVE-2020-15786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14967 |
|
Débordement de tampon dans kjur (CVE-2020-14967)
vulnérabilité dans kjur (CVE-2020-14967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14968 |
|
Débordement de tampon dans kjur (CVE-2020-14968)
vulnérabilité dans kjur (CVE-2020-14968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-6990 |
|
Vulnérabilité dans rockwellautomation (CVE-2020-6990)
vulnérabilité dans rockwellautomation (CVE-2020-6990). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-17571 |
|
Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19634 |
|
Téléversement de fichier dangereux dans csharp (CVE-2019-19634)
vulnérabilité dans csharp (CVE-2019-19634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-18269 |
|
Omron’s CS and CJ series PLCs have an unrestricted externally accessible lock vulnerability.
Omron’s CS and CJ series PLCs have an unrestricted externally accessible lock vulnerability.
|
| CVE-2019-19576 |
|
Téléversement de fichier dangereux dans csharp (CVE-2019-19576)
vulnérabilité dans csharp (CVE-2019-19576). L'exploitation peut entraîner la prise de contrôle totale du système.
|