Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-29574 KEV |
|
[KEV] Injection SQL dans Sophos cyberoamos (CVE-2020-29574)
injection SQL dans Sophos cyberoamos (CVE-2020-29574). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15069 KEV |
|
[KEV] Vulnérabilité dans Sophos xg-firewall (CVE-2020-15069)
vulnérabilité dans Sophos xg-firewall (CVE-2020-15069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1671 KEV |
|
[KEV] Injection de commande dans Sophos web-appliance (CVE-2023-1671)
injection de commande dans Sophos web-appliance (CVE-2023-1671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3236 KEV |
|
[KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
injection de code dans Sophos firewall (CVE-2022-3236). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-1040 KEV |
|
[KEV] Vulnérabilité dans Sophos firewall (CVE-2022-1040)
vulnérabilité dans Sophos firewall (CVE-2022-1040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25223 KEV |
|
[KEV] Injection de commande OS dans Sophos sg-utm (CVE-2020-25223)
injection de commande OS dans Sophos sg-utm (CVE-2020-25223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12271 KEV |
|
[KEV] Injection SQL dans Sophos sfos (CVE-2020-12271)
injection SQL dans Sophos sfos (CVE-2020-12271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6315 |
|
Vulnérabilité dans sophos (CVE-2017-6315)
vulnérabilité dans sophos (CVE-2017-6315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7441 |
|
Débordement de tampon dans sophos (CVE-2017-7441)
vulnérabilité dans sophos (CVE-2017-7441). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6008 |
|
Débordement de tampon dans sophos (CVE-2017-6008)
vulnérabilité dans sophos (CVE-2017-6008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6007 |
|
Débordement de tampon dans sophos (CVE-2017-6007)
vulnérabilité dans sophos (CVE-2017-6007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-6706 |
|
Vulnérabilité dans sophos (CVE-2012-6706)
vulnérabilité dans sophos (CVE-2012-6706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9523 |
|
The Sophos Web Appliance before 4.3.2 has XSS in the FTP redirect page, aka NSWA-1342.
The Sophos Web Appliance before 4.3.2 has XSS in the FTP redirect page, aka NSWA-1342.
|
| CVE-2016-9834 |
|
XSS (Cross-Site Scripting) dans sophos (CVE-2016-9834)
XSS dans sophos (CVE-2016-9834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7786 |
|
Vulnérabilité dans sophos (CVE-2016-7786)
vulnérabilité dans sophos (CVE-2016-7786). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.6.5` ou plus.
|
| CVE-2017-6184 |
|
Injection de commande dans sophos (CVE-2017-6184)
injection de commande dans sophos (CVE-2017-6184). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6412 |
|
In Sophos Web Appliance (SWA) before 4.3.1.2, Session Fixation could occur, aka NSWA-1310.
In Sophos Web Appliance (SWA) before 4.3.1.2, Session Fixation could occur, aka NSWA-1310.
|
| CVE-2017-6183 |
|
Injection de commande dans sophos (CVE-2017-6183)
injection de commande dans sophos (CVE-2017-6183). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6182 |
|
Injection de commande OS dans sophos (CVE-2017-6182)
injection de commande OS dans sophos (CVE-2017-6182). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9554 |
|
Injection de commande dans sophos (CVE-2016-9554)
injection de commande dans sophos (CVE-2016-9554). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9553 |
|
Injection de commande dans sophos (CVE-2016-9553)
injection de commande dans sophos (CVE-2016-9553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0778 |
|
Débordement de tampon dans c (CVE-2016-0778)
vulnérabilité dans c (CVE-2016-0778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0777 |
|
Divulgation d'information dans c (CVE-2016-0777)
vulnérabilité dans c (CVE-2016-0777). Des informations confidentielles peuvent être exposées.
|