Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : exchange-server Effacer
ID Titre
CVE-2026-45504 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45504)
SSRF dans ssrf (CVE-2026-45504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45583 Injection de code dans microsoft (CVE-2026-45583)
injection de code dans microsoft (CVE-2026-45583). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45501 XSS (Cross-Site Scripting) dans ssrf (CVE-2026-45501)
XSS dans ssrf (CVE-2026-45501). Des informations confidentielles peuvent être exposées.
CVE-2026-45502 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45502)
SSRF dans ssrf (CVE-2026-45502). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45500 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45500)
XSS dans microsoft (CVE-2026-45500). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47631 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-47631)
XSS dans microsoft (CVE-2026-47631). Des informations confidentielles peuvent être exposées.
CVE-2026-45503 Vulnérabilité dans ssrf (CVE-2026-45503)
vulnérabilité dans ssrf (CVE-2026-45503). Des informations confidentielles peuvent être exposées.
CVE-2026-42897 KEV [KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21529 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21527 Vulnérabilité dans microsoft (CVE-2026-21527)
vulnérabilité dans microsoft (CVE-2026-21527). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64667 Vulnérabilité dans microsoft (CVE-2025-64667)
vulnérabilité dans microsoft (CVE-2025-64667). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64666 Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-59249 Vulnérabilité dans microsoft (CVE-2025-59249)
vulnérabilité dans microsoft (CVE-2025-59249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-59248 Vulnérabilité dans microsoft (CVE-2025-59248)
vulnérabilité dans microsoft (CVE-2025-59248). Des informations confidentielles peuvent être exposées.
CVE-2025-53782 Vulnérabilité dans microsoft (CVE-2025-53782)
vulnérabilité dans microsoft (CVE-2025-53782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-33051 Divulgation d'information dans microsoft (CVE-2025-33051)
vulnérabilité dans microsoft (CVE-2025-33051). Des informations confidentielles peuvent être exposées.
CVE-2025-25007 Vulnérabilité dans microsoft (CVE-2025-25007)
vulnérabilité dans microsoft (CVE-2025-25007). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-25006 Vulnérabilité dans microsoft (CVE-2025-25006)
vulnérabilité dans microsoft (CVE-2025-25006). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-25005 Vulnérabilité dans microsoft (CVE-2025-25005)
vulnérabilité dans microsoft (CVE-2025-25005). Des informations confidentielles peuvent être exposées.
CVE-2025-53786 Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-31196 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31196)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21410 KEV [KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41080 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2022-41080)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41040 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41082 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-8581 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2018-8581)
vulnérabilité dans Microsoft exchange-server (CVE-2018-8581). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-33766 KEV [KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-34523 KEV [KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0688 KEV [KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688)
contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-34473 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-34473)
SSRF dans Microsoft exchange-server (CVE-2021-34473). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-31207 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31207)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26855 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-26855)
SSRF dans Microsoft exchange-server (CVE-2021-26855). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26858 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-26858)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27065 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-27065)
vulnérabilité dans Microsoft exchange-server (CVE-2021-27065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26857 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2021-26857)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26857). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17144 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2020-17144)
vulnérabilité dans Microsoft exchange-server (CVE-2020-17144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-11932 Vulnérabilité dans microsoft (CVE-2017-11932)
vulnérabilité dans microsoft (CVE-2017-11932). Des informations confidentielles peuvent être exposées.
CVE-2017-11940 Débordement de tampon dans microsoft (CVE-2017-11940)
vulnérabilité dans microsoft (CVE-2017-11940). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11937 Débordement de tampon dans microsoft (CVE-2017-11937)
vulnérabilité dans microsoft (CVE-2017-11937). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8758 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8758)
XSS dans microsoft (CVE-2017-8758). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11761 Divulgation d'information dans microsoft (CVE-2017-11761)
vulnérabilité dans microsoft (CVE-2017-11761). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8621 Redirection ouverte dans microsoft (CVE-2017-8621)
vulnérabilité dans microsoft (CVE-2017-8621). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8560 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8560)
XSS dans microsoft (CVE-2017-8560). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8559 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8559)
XSS dans microsoft (CVE-2017-8559). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8539 Débordement de tampon dans dos (CVE-2017-8539)
vulnérabilité dans dos (CVE-2017-8539). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8535 Débordement de tampon dans dos (CVE-2017-8535)
vulnérabilité dans dos (CVE-2017-8535). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8536 Débordement de tampon dans dos (CVE-2017-8536)
vulnérabilité dans dos (CVE-2017-8536). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8537 Débordement de tampon dans dos (CVE-2017-8537)
vulnérabilité dans dos (CVE-2017-8537). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8542 Débordement de tampon dans dos (CVE-2017-8542)
vulnérabilité dans dos (CVE-2017-8542). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8541 Débordement de tampon dans microsoft (CVE-2017-8541)
vulnérabilité dans microsoft (CVE-2017-8541). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →