Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9105 |
|
Vulnérabilité dans tp-link (CVE-2026-9105)
vulnérabilité dans tp-link (CVE-2026-9105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12760 |
|
Vulnérabilité dans dos (CVE-2026-12760)
vulnérabilité dans dos (CVE-2026-12760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11409 |
|
Injection de commande OS dans tp-link (CVE-2026-11409)
injection de commande OS dans tp-link (CVE-2026-11409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11410 |
|
Injection de commande OS dans tp-link (CVE-2026-11410)
injection de commande OS dans tp-link (CVE-2026-11410). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6250 |
|
Vulnérabilité dans tp-link (CVE-2026-6250)
vulnérabilité dans tp-link (CVE-2026-6250). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8714 |
|
Vulnérabilité dans tp-link (CVE-2026-8714)
vulnérabilité dans tp-link (CVE-2026-8714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1871 |
|
Vulnérabilité dans dos (CVE-2026-1871)
vulnérabilité dans dos (CVE-2026-1871). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-34127 |
|
XSS (Cross-Site Scripting) dans tp-link (CVE-2026-34127)
XSS dans tp-link (CVE-2026-34127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34126 |
|
Vulnérabilité dans tp-link (CVE-2026-34126)
vulnérabilité dans tp-link (CVE-2026-34126). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8697 |
|
Vulnérabilité dans tp-link (CVE-2026-8697)
vulnérabilité dans tp-link (CVE-2026-8697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5509 |
|
Vulnérabilité dans tp-link (CVE-2026-5509)
vulnérabilité dans tp-link (CVE-2026-5509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3294 |
|
Vulnérabilité dans tp-link (CVE-2026-3294)
vulnérabilité dans tp-link (CVE-2026-3294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5511 |
|
Vulnérabilité dans tp-link (CVE-2026-5511)
vulnérabilité dans tp-link (CVE-2026-5511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25321 |
|
CSRF dans tp-link (CVE-2018-25321)
vulnérabilité dans tp-link (CVE-2018-25321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5363 |
|
Vulnérabilité dans tp-link (CVE-2026-5363)
vulnérabilité dans tp-link (CVE-2026-5363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3227 |
|
Injection de commande OS dans tp-link (CVE-2026-3227)
injection de commande OS dans tp-link (CVE-2026-3227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22226 |
|
Injection de commande OS dans tp-link (CVE-2026-22226)
injection de commande OS dans tp-link (CVE-2026-22226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9377 KEV |
|
[KEV] Injection de commande OS dans Tp-link multiple-routers (CVE-2025-9377)
injection de commande OS dans Tp-link multiple-routers (CVE-2025-9377). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-50224 KEV |
|
[KEV] Vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224)
vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-24363 KEV |
|
[KEV] Vulnérabilité dans Tp-link tl-wa855re (CVE-2020-24363)
vulnérabilité dans Tp-link tl-wa855re (CVE-2020-24363). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33538 KEV |
|
[KEV] Injection de commande dans Tp-link multiple-routers (CVE-2023-33538)
injection de commande dans Tp-link multiple-routers (CVE-2023-33538). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-54887 |
|
Vulnérabilité dans tp-link (CVE-2024-54887)
vulnérabilité dans tp-link (CVE-2024-54887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27098 |
|
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
|
| CVE-2023-30383 |
|
Vulnérabilité dans dos (CVE-2023-30383)
vulnérabilité dans dos (CVE-2023-30383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-34832 |
|
Vulnérabilité dans tp-link (CVE-2023-34832)
vulnérabilité dans tp-link (CVE-2023-34832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27126 |
|
Vulnérabilité dans tp-link (CVE-2023-27126)
vulnérabilité dans tp-link (CVE-2023-27126). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-1389 KEV |
|
[KEV] Injection de commande dans Tp-link archer-ax21 (CVE-2023-1389)
injection de commande dans Tp-link archer-ax21 (CVE-2023-1389). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42232 |
|
Injection de commande OS dans tp-link (CVE-2021-42232)
injection de commande OS dans tp-link (CVE-2021-42232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-30024 |
|
Vulnérabilité dans tp-link (CVE-2022-30024)
vulnérabilité dans tp-link (CVE-2022-30024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-30075 |
|
Vulnérabilité dans tp-link (CVE-2022-30075)
vulnérabilité dans tp-link (CVE-2022-30075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41653 |
|
Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31658 |
|
Vulnérabilité dans tp-link (CVE-2021-31658)
vulnérabilité dans tp-link (CVE-2021-31658). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-31659 |
|
CSRF dans csrf (CVE-2021-31659)
vulnérabilité dans csrf (CVE-2021-31659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26987 |
|
Écriture hors limites dans tp-link (CVE-2022-26987)
écriture hors limites dans tp-link (CVE-2022-26987). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MmtAtePrase``.
|
| CVE-2022-26988 |
|
Écriture hors limites dans tp-link (CVE-2022-26988)
écriture hors limites dans tp-link (CVE-2022-26988). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MntAte``.
|
| CVE-2015-3035 KEV |
|
[KEV] Traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035)
traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-25060 |
|
Injection de commande OS dans tp-link (CVE-2022-25060)
injection de commande OS dans tp-link (CVE-2022-25060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25064 |
|
Injection de commande OS dans tp-link (CVE-2022-25064)
injection de commande OS dans tp-link (CVE-2022-25064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25061 |
|
Injection de commande OS dans tp-link (CVE-2022-25061)
injection de commande OS dans tp-link (CVE-2022-25061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25062 |
|
Vulnérabilité dans dos (CVE-2022-25062)
vulnérabilité dans dos (CVE-2022-25062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-41451 |
|
Vulnérabilité dans tp-link (CVE-2021-41451)
vulnérabilité dans tp-link (CVE-2021-41451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-41450 |
|
Vulnérabilité dans dos (CVE-2021-41450)
vulnérabilité dans dos (CVE-2021-41450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17745 |
|
XSS (Cross-Site Scripting) dans tp-link (CVE-2017-17745)
XSS dans tp-link (CVE-2017-17745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17746 |
|
Vulnérabilité dans tp-link (CVE-2017-17746)
vulnérabilité dans tp-link (CVE-2017-17746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17747 |
|
Vulnérabilité dans dos (CVE-2017-17747)
vulnérabilité dans dos (CVE-2017-17747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17757 |
|
Injection de commande OS dans tp-link (CVE-2017-17757)
injection de commande OS dans tp-link (CVE-2017-17757). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17758 |
|
Injection de commande OS dans tp-link (CVE-2017-17758)
injection de commande OS dans tp-link (CVE-2017-17758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16957 |
|
Injection de commande OS dans tp-link (CVE-2017-16957)
injection de commande OS dans tp-link (CVE-2017-16957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16958 |
|
Injection de commande OS dans tp-link (CVE-2017-16958)
injection de commande OS dans tp-link (CVE-2017-16958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16959 |
|
Traversée de chemin dans tp-link (CVE-2017-16959)
traversée de chemin dans tp-link (CVE-2017-16959). Des informations confidentielles peuvent être exposées.
|