Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40941 |
|
Vulnérabilité dans cacti (CVE-2026-40941)
vulnérabilité dans cacti (CVE-2026-40941). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40084 |
|
Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40083 |
|
Injection SQL dans sqli (CVE-2026-40083)
injection SQL dans sqli (CVE-2026-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40082 |
|
Vulnérabilité dans cacti (CVE-2026-40082)
vulnérabilité dans cacti (CVE-2026-40082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40080 |
|
Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40079 |
|
Injection de commande OS dans cacti (CVE-2026-40079)
injection de commande OS dans cacti (CVE-2026-40079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39951 |
|
Injection SQL dans sqli (CVE-2026-39951)
injection SQL dans sqli (CVE-2026-39951). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39955 |
|
Injection SQL dans sqli (CVE-2026-39955)
injection SQL dans sqli (CVE-2026-39955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39899 |
|
Traversée de chemin dans path-traversal (CVE-2026-39899)
traversée de chemin dans path-traversal (CVE-2026-39899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39900 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2026-39900)
XSS dans cacti (CVE-2026-39900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39938 |
|
Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39948 |
|
Injection SQL dans cacti (CVE-2026-39948)
injection SQL dans cacti (CVE-2026-39948). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39897 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2026-39897)
XSS dans cacti (CVE-2026-39897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39894 |
|
Vulnérabilité dans cacti (CVE-2026-39894)
vulnérabilité dans cacti (CVE-2026-39894). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39893 |
|
Injection SQL dans sqli (CVE-2026-39893)
injection SQL dans sqli (CVE-2026-39893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46169 KEV |
|
[KEV] Vulnérabilité dans cacti (CVE-2022-46169)
vulnérabilité dans cacti (CVE-2022-46169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10700 |
|
Vulnérabilité dans cacti (CVE-2016-10700)
vulnérabilité dans cacti (CVE-2016-10700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-4000 |
|
Injection de code dans cacti (CVE-2014-4000)
injection de code dans cacti (CVE-2014-4000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16785 |
|
Cacti 1.1.27 has reflected XSS via the PATH_INFO to host.php.
Cacti 1.1.27 has reflected XSS via the PATH_INFO to host.php.
|
| CVE-2017-16661 |
|
Divulgation d'information dans cacti (CVE-2017-16661)
vulnérabilité dans cacti (CVE-2017-16661). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-16660 |
|
Vulnérabilité dans c (CVE-2017-16660)
vulnérabilité dans c (CVE-2017-16660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16641 |
|
Injection de commande OS dans cacti (CVE-2017-16641)
injection de commande OS dans cacti (CVE-2017-16641). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15194 |
|
include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
|
| CVE-2017-12978 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-12978)
XSS dans cacti (CVE-2017-12978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12927 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-12927)
XSS dans cacti (CVE-2017-12927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12066 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-12066)
XSS dans cacti (CVE-2017-12066). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-12065 |
|
Vulnérabilité dans cacti (CVE-2017-12065)
vulnérabilité dans cacti (CVE-2017-12065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11691 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-11691)
XSS dans cacti (CVE-2017-11691). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-1000032 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-1000032)
XSS dans cacti (CVE-2017-1000032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000031 |
|
Injection SQL dans sqli (CVE-2017-1000031)
injection SQL dans sqli (CVE-2017-1000031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11163 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-11163)
XSS dans cacti (CVE-2017-11163). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-10970 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-10970)
XSS dans cacti (CVE-2017-10970). Risque d'opérations non autorisées ou de divulgation.
|