Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-46117 |
|
Injection de code dans jpress (CVE-2021-46117)
injection de code dans jpress (CVE-2021-46117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46114 |
|
Injection de code dans jpress (CVE-2021-46114)
injection de code dans jpress (CVE-2021-46114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46118 |
|
Injection de code dans jpress (CVE-2021-46118)
injection de code dans jpress (CVE-2021-46118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45806 |
|
Injection de commande dans jpress (CVE-2021-45806)
injection de commande dans jpress (CVE-2021-45806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7450 KEV |
|
[KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7609 KEV |
|
[KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0193 KEV |
|
[KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2019-4716 KEV |
|
[KEV] Injection de code dans Ibm planning-analytics (CVE-2019-4716)
injection de code dans Ibm planning-analytics (CVE-2019-4716). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0158 KEV |
|
[KEV] Injection de code dans Microsoft mscomctlocx (CVE-2012-0158)
injection de code dans Microsoft mscomctlocx (CVE-2012-0158). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8644 KEV |
|
[KEV] Injection de code dans playsms (CVE-2020-8644)
injection de code dans playsms (CVE-2020-8644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8243 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22900 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22894 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9082 KEV |
|
[KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)
vulnérabilité dans thinkphp (CVE-2019-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16759 KEV |
|
[KEV] Injection de code dans vbulletin (CVE-2019-16759)
injection de code dans vbulletin (CVE-2019-16759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25877 |
|
Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14853 |
|
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
|
| CVE-2017-17649 |
|
Injection de code dans readymade-video-sharing-script-project (CVE-2017-17649)
injection de code dans readymade-video-sharing-script-project (CVE-2017-17649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16682 |
|
Injection de code dans sap (CVE-2017-16682)
injection de code dans sap (CVE-2017-16682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1336 |
|
Injection de code dans ibm (CVE-2017-1336)
injection de code dans ibm (CVE-2017-1336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5713 |
|
Injection de code dans puppet (CVE-2016-5713)
injection de code dans puppet (CVE-2016-5713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14198 |
|
Injection de code dans squiz (CVE-2017-14198)
injection de code dans squiz (CVE-2017-14198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1001002 |
|
Injection de code dans mathjs (CVE-2017-1001002)
injection de code dans mathjs (CVE-2017-1001002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1001004 |
|
Injection de code dans typed-function-project (CVE-2017-1001004)
injection de code dans typed-function-project (CVE-2017-1001004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16664 |
|
Injection de code dans otrs (CVE-2017-16664)
injection de code dans otrs (CVE-2017-16664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16544 |
|
Injection de code dans c (CVE-2017-16544)
injection de code dans c (CVE-2017-16544). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14077 |
|
Injection de code dans phpcaptcha (CVE-2017-14077)
injection de code dans phpcaptcha (CVE-2017-14077). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16871 |
|
Injection de code dans wordpress (CVE-2017-16871)
injection de code dans wordpress (CVE-2017-16871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000196 |
|
Injection de code dans octobercms (CVE-2017-1000196)
injection de code dans octobercms (CVE-2017-1000196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-4000 |
|
Injection de code dans cacti (CVE-2014-4000)
injection de code dans cacti (CVE-2014-4000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15806 |
|
Injection de code dans zetacomponents (CVE-2017-15806)
injection de code dans zetacomponents (CVE-2017-15806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16783 |
|
Injection de code dans cmsmadesimple (CVE-2017-16783)
injection de code dans cmsmadesimple (CVE-2017-16783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7411 |
|
Injection de code dans enalean (CVE-2017-7411)
injection de code dans enalean (CVE-2017-7411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15935 |
|
Injection de code dans artica (CVE-2017-15935)
injection de code dans artica (CVE-2017-15935). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15376 |
|
Injection de code dans mobatek (CVE-2017-15376)
injection de code dans mobatek (CVE-2017-15376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14353 |
|
Injection de code dans hp (CVE-2017-14353)
injection de code dans hp (CVE-2017-14353). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6576 |
|
Injection de code dans atlassian (CVE-2015-6576)
injection de code dans atlassian (CVE-2015-6576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13676 |
|
Injection de code dans norton (CVE-2017-13676)
injection de code dans norton (CVE-2017-13676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14764 |
|
Injection de code dans genixcms (CVE-2017-14764)
injection de code dans genixcms (CVE-2017-14764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9463 |
|
Injection de code dans vbseo (CVE-2014-9463)
injection de code dans vbseo (CVE-2014-9463). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-2809 |
|
Injection de code dans ansible-vault (CVE-2017-2809)
injection de code dans ansible-vault (CVE-2017-2809). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3f8f659ef443ab870bb19f95d43543470168ae04, 1.0.5` ou plus.
|
| CVE-2015-8351 |
|
Injection de code dans wordpress (CVE-2015-8351)
injection de code dans wordpress (CVE-2015-8351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-9227 |
|
Injection de code dans alegrocart (CVE-2015-9227)
injection de code dans alegrocart (CVE-2015-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14146 |
|
Injection de code dans helpdezk (CVE-2017-14146)
injection de code dans helpdezk (CVE-2017-14146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3897 |
|
Injection de code dans mcafee (CVE-2017-3897)
injection de code dans mcafee (CVE-2017-3897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8677 |
|
Injection de code dans soplanning (CVE-2014-8677)
injection de code dans soplanning (CVE-2014-8677). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-0899 |
|
Vulnérabilité dans rubygems (CVE-2017-0899)
vulnérabilité dans rubygems (CVE-2017-0899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1440 |
|
Injection de code dans ibm (CVE-2017-1440)
injection de code dans ibm (CVE-2017-1440). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10844 |
|
Injection de code dans basercms (CVE-2017-10844)
injection de code dans basercms (CVE-2017-10844). L'exploitation peut entraîner la prise de contrôle totale du système.
|