Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-51385 |
|
Injection de commande OS dans openbsd (CVE-2023-51385)
injection de commande OS dans openbsd (CVE-2023-51385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-23325 |
|
Injection de commande OS dans zumtobel (CVE-2023-23325)
injection de commande OS dans zumtobel (CVE-2023-23325). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6201 |
|
Injection de commande OS dans univera (CVE-2023-6201)
injection de commande OS dans univera (CVE-2023-6201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-20273 KEV |
|
[KEV] Injection de commande OS dans cisco (CVE-2023-20273)
injection de commande OS dans cisco (CVE-2023-20273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38886 |
|
Injection de commande OS dans dolibarr (CVE-2023-38886)
injection de commande OS dans dolibarr (CVE-2023-38886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6884 KEV |
|
[KEV] Injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884)
injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-18368 KEV |
|
[KEV] Injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368)
injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-29303 KEV |
|
[KEV] Injection de commande OS dans Solarview compact (CVE-2022-29303)
injection de commande OS dans Solarview compact (CVE-2022-29303). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36143 |
|
Injection de commande OS dans maxprintisp (CVE-2023-36143)
injection de commande OS dans maxprintisp (CVE-2023-36143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-17621 KEV |
|
[KEV] Injection de commande OS dans D-link dir-859-router (CVE-2019-17621)
injection de commande OS dans D-link dir-859-router (CVE-2019-17621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20500 KEV |
|
[KEV] Injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500)
injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27992 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12641 KEV |
|
[KEV] Injection de commande OS dans roundcube (CVE-2020-12641)
injection de commande OS dans roundcube (CVE-2020-12641). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33381 |
|
Injection de commande OS dans mitrastar (CVE-2023-33381)
injection de commande OS dans mitrastar (CVE-2023-33381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-28771 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29778 |
|
Injection de commande OS dans gl-inet (CVE-2023-29778)
injection de commande OS dans gl-inet (CVE-2023-29778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27216 |
|
Injection de commande OS dans dlink (CVE-2023-27216)
injection de commande OS dans dlink (CVE-2023-27216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28810 KEV |
|
[KEV] Injection de commande OS dans Zoho manageengine (CVE-2022-28810)
injection de commande OS dans Zoho manageengine (CVE-2022-28810). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-33891 KEV |
|
[KEV] Injection de commande OS dans Apache pyspark (CVE-2022-33891)
injection de commande OS dans Apache pyspark (CVE-2022-33891). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spark.acls.enable``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2022-44877 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2022-44877)
injection de commande OS dans Cwp control-web-panel (CVE-2022-44877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30079 |
|
Injection de commande OS dans netgear (CVE-2022-30079)
injection de commande OS dans netgear (CVE-2022-30079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6530 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2018-6530)
injection de commande OS dans D-link multiple-routers (CVE-2018-6530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30078 |
|
Injection de commande dans netgear (CVE-2022-30078)
injection de commande dans netgear (CVE-2022-30078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42232 |
|
Injection de commande OS dans tp-link (CVE-2021-42232)
injection de commande OS dans tp-link (CVE-2021-42232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36667 |
|
Injection de commande OS dans druva (CVE-2021-36667)
injection de commande OS dans druva (CVE-2021-36667). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-30023 |
|
Injection de commande OS dans tenda (CVE-2022-30023)
injection de commande OS dans tenda (CVE-2022-30023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42875 |
|
Injection de commande OS dans totolink (CVE-2021-42875)
injection de commande OS dans totolink (CVE-2021-42875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42872 |
|
Injection de commande OS dans totolink (CVE-2021-42872)
injection de commande OS dans totolink (CVE-2021-42872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25368 |
|
Injection de commande OS dans dlink (CVE-2020-25368)
injection de commande OS dans dlink (CVE-2020-25368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21883 |
|
Injection de commande OS dans indionetworks (CVE-2020-21883)
injection de commande OS dans indionetworks (CVE-2020-21883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28927 |
|
Injection de commande OS dans c (CVE-2021-28927)
injection de commande OS dans c (CVE-2021-28927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-19949 KEV |
|
[KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949)
vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30525 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19908 |
|
Injection de commande OS dans misp-project (CVE-2018-19908)
injection de commande OS dans misp-project (CVE-2018-19908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27224 |
|
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
|
| CVE-2021-43164 |
|
Injection de commande dans ruijienetworks (CVE-2021-43164)
injection de commande dans ruijienetworks (CVE-2021-43164). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-16057 KEV |
|
[KEV] Injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057)
injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2509 KEV |
|
[KEV] Injection de commande dans qnap (CVE-2020-2509)
injection de commande dans qnap (CVE-2020-2509). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-27373 |
|
Injection de commande OS dans drtrustusa (CVE-2020-27373)
injection de commande OS dans drtrustusa (CVE-2020-27373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45382 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2021-45382)
injection de commande OS dans D-link multiple-routers (CVE-2021-45382). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-10562 KEV |
|
[KEV] Injection de commande OS dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10562)
injection de commande OS dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-46007 |
|
Injection de commande OS dans totolink (CVE-2021-46007)
injection de commande OS dans totolink (CVE-2021-46007). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-9377 KEV |
|
[KEV] Injection de commande OS dans D-link dir-610-devices (CVE-2020-9377)
injection de commande OS dans D-link dir-610-devices (CVE-2020-9377). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9054 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2020-9054)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2020-9054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-7247 KEV |
|
[KEV] Vulnérabilité dans Openbsd opensmtpd (CVE-2020-7247)
vulnérabilité dans Openbsd opensmtpd (CVE-2020-7247). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25223 KEV |
|
[KEV] Injection de commande OS dans Sophos sg-utm (CVE-2020-25223)
injection de commande OS dans Sophos sg-utm (CVE-2020-25223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1956 KEV |
|
[KEV] Injection de commande OS dans Apache kylin (CVE-2020-1956)
injection de commande OS dans Apache kylin (CVE-2020-1956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16920 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2019-16920)
injection de commande OS dans D-link multiple-routers (CVE-2019-16920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|