Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-15107 KEV |
|
[KEV] Injection de commande OS dans webmin (CVE-2019-15107)
injection de commande OS dans webmin (CVE-2019-15107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-12991 KEV |
|
[KEV] Injection de commande OS dans Citrix sd-wan-and-netscaler (CVE-2019-12991)
injection de commande OS dans Citrix sd-wan-and-netscaler (CVE-2019-12991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6961 KEV |
|
[KEV] Injection de commande OS dans Vmware sd-wan-edge (CVE-2018-6961)
injection de commande OS dans Vmware sd-wan-edge (CVE-2018-6961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14839 KEV |
|
[KEV] Injection de commande OS dans Lg n1a1-nas (CVE-2018-14839)
injection de commande OS dans Lg n1a1-nas (CVE-2018-14839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-11138 KEV |
|
[KEV] Injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138)
injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6334 KEV |
|
[KEV] Injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334)
injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-11021 KEV |
|
[KEV] Injection de commande OS dans D-link dcs-930l-devices (CVE-2016-11021)
injection de commande OS dans D-link dcs-930l-devices (CVE-2016-11021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6077 KEV |
|
[KEV] Injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077)
injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-25060 |
|
Injection de commande OS dans tp-link (CVE-2022-25060)
injection de commande OS dans tp-link (CVE-2022-25060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25064 |
|
Injection de commande OS dans tp-link (CVE-2022-25064)
injection de commande OS dans tp-link (CVE-2022-25064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25061 |
|
Injection de commande OS dans tp-link (CVE-2022-25061)
injection de commande OS dans tp-link (CVE-2022-25061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-6271 KEV |
|
[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271)
injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-7169 KEV |
|
[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169)
injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25296 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25296)
injection de commande OS dans nagios (CVE-2021-25296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25297 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25297)
injection de commande OS dans nagios (CVE-2021-25297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25298 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25298)
injection de commande OS dans nagios (CVE-2021-25298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21315 KEV |
|
[KEV] Injection de commande OS dans Npm package npm-package (CVE-2021-21315)
injection de commande OS dans Npm package npm-package (CVE-2021-21315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11978 KEV |
|
[KEV] Injection de commande OS dans Apache airflow (CVE-2020-11978)
injection de commande OS dans Apache airflow (CVE-2020-11978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36260 KEV |
|
[KEV] Injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260)
injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10149 KEV |
|
[KEV] Injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149)
injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42912 |
|
Injection de commande OS dans fiberhome (CVE-2021-42912)
injection de commande OS dans fiberhome (CVE-2021-42912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35394 KEV |
|
[KEV] Injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394)
injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8816 KEV |
|
[KEV] Injection de commande OS dans Pi-hole adminlte (CVE-2020-8816)
injection de commande OS dans Pi-hole adminlte (CVE-2020-8816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25367 |
|
Injection de commande dans dlink (CVE-2020-25367)
injection de commande dans dlink (CVE-2020-25367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27104 KEV |
|
[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)
vulnérabilité dans Accellion fta (CVE-2021-27104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27102 KEV |
|
[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)
vulnérabilité dans Accellion fta (CVE-2021-27102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1497 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1498 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25506 KEV |
|
[KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)
injection de commande OS dans D-link dns-320-device (CVE-2020-25506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8515 KEV |
|
[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4428 KEV |
|
[KEV] Injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428)
injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22502 KEV |
|
[KEV] Vulnérabilité dans Micro focus micro-focus (CVE-2021-22502)
vulnérabilité dans Micro focus micro-focus (CVE-2021-22502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-15949 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2019-15949)
injection de commande OS dans nagios (CVE-2019-15949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19356 KEV |
|
[KEV] Injection de commande OS dans Netis wf2419-devices (CVE-2019-19356)
injection de commande OS dans Netis wf2419-devices (CVE-2019-19356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11539 KEV |
|
[KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10221 KEV |
|
[KEV] Injection de commande OS dans rconfig (CVE-2020-10221)
injection de commande OS dans rconfig (CVE-2020-10221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16846 KEV |
|
[KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` ou plus.
|
| CVE-2020-10987 KEV |
|
[KEV] Injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987)
injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14558 KEV |
|
[KEV] Injection de commande OS dans Tenda ac7 (CVE-2018-14558)
injection de commande OS dans Tenda ac7 (CVE-2018-14558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4006 KEV |
|
[KEV] Injection de commande OS dans Vmware multiple-products (CVE-2020-4006)
injection de commande OS dans Vmware multiple-products (CVE-2020-4006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27561 KEV |
|
[KEV] Injection de commande OS dans Yealink device-management (CVE-2021-27561)
injection de commande OS dans Yealink device-management (CVE-2021-27561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-27575 |
|
Injection de commande OS dans maxum (CVE-2020-27575)
injection de commande OS dans maxum (CVE-2020-27575). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-6926 |
|
Injection de commande OS dans misp-project (CVE-2018-6926)
injection de commande OS dans misp-project (CVE-2018-6926). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8389 |
|
Injection de commande OS dans airlive (CVE-2014-8389)
injection de commande OS dans airlive (CVE-2014-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17888 |
|
Injection de commande OS dans hoytech (CVE-2017-17888)
injection de commande OS dans hoytech (CVE-2017-17888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17411 |
|
Injection de commande OS dans linksys (CVE-2017-17411)
injection de commande OS dans linksys (CVE-2017-17411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5255 |
|
Injection de commande OS dans cambiumnetworks (CVE-2017-5255)
injection de commande OS dans cambiumnetworks (CVE-2017-5255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15049 |
|
Injection de commande OS dans zoom (CVE-2017-15049)
injection de commande OS dans zoom (CVE-2017-15049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17757 |
|
Injection de commande OS dans tp-link (CVE-2017-17757)
injection de commande OS dans tp-link (CVE-2017-17757). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17758 |
|
Injection de commande OS dans tp-link (CVE-2017-17758)
injection de commande OS dans tp-link (CVE-2017-17758). L'exploitation peut entraîner la prise de contrôle totale du système.
|