Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-94 Effacer
ID Titre
CVE-2021-46117 Injection de code dans jpress (CVE-2021-46117)
injection de code dans jpress (CVE-2021-46117). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-46114 Injection de code dans jpress (CVE-2021-46114)
injection de code dans jpress (CVE-2021-46114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-46118 Injection de code dans jpress (CVE-2021-46118)
injection de code dans jpress (CVE-2021-46118). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45806 Injection de commande dans jpress (CVE-2021-45806)
injection de commande dans jpress (CVE-2021-45806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7450 KEV [KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7609 KEV [KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0193 KEV [KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42296 Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
CVE-2019-4716 KEV [KEV] Injection de code dans Ibm planning-analytics (CVE-2019-4716)
injection de code dans Ibm planning-analytics (CVE-2019-4716). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-0158 KEV [KEV] Injection de code dans Microsoft mscomctlocx (CVE-2012-0158)
injection de code dans Microsoft mscomctlocx (CVE-2012-0158). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8644 KEV [KEV] Injection de code dans playsms (CVE-2020-8644)
injection de code dans playsms (CVE-2020-8644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9082 KEV [KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)
vulnérabilité dans thinkphp (CVE-2019-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-16759 KEV [KEV] Injection de code dans vbulletin (CVE-2019-16759)
injection de code dans vbulletin (CVE-2019-16759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25877 Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14853 The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
CVE-2017-17649 Injection de code dans readymade-video-sharing-script-project (CVE-2017-17649)
injection de code dans readymade-video-sharing-script-project (CVE-2017-17649). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16682 Injection de code dans sap (CVE-2017-16682)
injection de code dans sap (CVE-2017-16682). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1336 Injection de code dans ibm (CVE-2017-1336)
injection de code dans ibm (CVE-2017-1336). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-5713 Injection de code dans puppet (CVE-2016-5713)
injection de code dans puppet (CVE-2016-5713). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14198 Injection de code dans squiz (CVE-2017-14198)
injection de code dans squiz (CVE-2017-14198). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1001002 Injection de code dans mathjs (CVE-2017-1001002)
injection de code dans mathjs (CVE-2017-1001002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1001004 Injection de code dans typed-function-project (CVE-2017-1001004)
injection de code dans typed-function-project (CVE-2017-1001004). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16664 Injection de code dans otrs (CVE-2017-16664)
injection de code dans otrs (CVE-2017-16664). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16544 Injection de code dans c (CVE-2017-16544)
injection de code dans c (CVE-2017-16544). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14077 Injection de code dans phpcaptcha (CVE-2017-14077)
injection de code dans phpcaptcha (CVE-2017-14077). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16871 Injection de code dans wordpress (CVE-2017-16871)
injection de code dans wordpress (CVE-2017-16871). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000196 Injection de code dans octobercms (CVE-2017-1000196)
injection de code dans octobercms (CVE-2017-1000196). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-4000 Injection de code dans cacti (CVE-2014-4000)
injection de code dans cacti (CVE-2014-4000). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15806 Injection de code dans zetacomponents (CVE-2017-15806)
injection de code dans zetacomponents (CVE-2017-15806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16783 Injection de code dans cmsmadesimple (CVE-2017-16783)
injection de code dans cmsmadesimple (CVE-2017-16783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7411 Injection de code dans enalean (CVE-2017-7411)
injection de code dans enalean (CVE-2017-7411). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15935 Injection de code dans artica (CVE-2017-15935)
injection de code dans artica (CVE-2017-15935). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15376 Injection de code dans mobatek (CVE-2017-15376)
injection de code dans mobatek (CVE-2017-15376). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14353 Injection de code dans hp (CVE-2017-14353)
injection de code dans hp (CVE-2017-14353). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-6576 Injection de code dans atlassian (CVE-2015-6576)
injection de code dans atlassian (CVE-2015-6576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-13676 Injection de code dans norton (CVE-2017-13676)
injection de code dans norton (CVE-2017-13676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14764 Injection de code dans genixcms (CVE-2017-14764)
injection de code dans genixcms (CVE-2017-14764). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-9463 Injection de code dans vbseo (CVE-2014-9463)
injection de code dans vbseo (CVE-2014-9463). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2017-2809 Injection de code dans ansible-vault (CVE-2017-2809)
injection de code dans ansible-vault (CVE-2017-2809). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3f8f659ef443ab870bb19f95d43543470168ae04, 1.0.5` ou plus.
CVE-2015-8351 Injection de code dans wordpress (CVE-2015-8351)
injection de code dans wordpress (CVE-2015-8351). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-9227 Injection de code dans alegrocart (CVE-2015-9227)
injection de code dans alegrocart (CVE-2015-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14146 Injection de code dans helpdezk (CVE-2017-14146)
injection de code dans helpdezk (CVE-2017-14146). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3897 Injection de code dans mcafee (CVE-2017-3897)
injection de code dans mcafee (CVE-2017-3897). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-8677 Injection de code dans soplanning (CVE-2014-8677)
injection de code dans soplanning (CVE-2014-8677). Les données peuvent être altérées par des attaquants.
CVE-2017-0899 Vulnérabilité dans rubygems (CVE-2017-0899)
vulnérabilité dans rubygems (CVE-2017-0899). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1440 Injection de code dans ibm (CVE-2017-1440)
injection de code dans ibm (CVE-2017-1440). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-10844 Injection de code dans basercms (CVE-2017-10844)
injection de code dans basercms (CVE-2017-10844). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →