Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-611 Effacer
ID Titre
CVE-2024-34102 KEV [KEV] XXE (Entité XML externe) dans Adobe commerce-and-magento-open-source (CVE-2024-34102)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2024-34102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-26999 XXE (Entité XML externe) dans dos (CVE-2023-26999)
vulnérabilité dans dos (CVE-2023-26999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24187 XXE (Entité XML externe) dans ureport-project (CVE-2023-24187)
vulnérabilité dans ureport-project (CVE-2023-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45588 XXE (Entité XML externe) dans talend (CVE-2022-45588)
vulnérabilité dans talend (CVE-2022-45588). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45024 XXE (Entité XML externe) dans rocketsoftware (CVE-2021-45024)
vulnérabilité dans rocketsoftware (CVE-2021-45024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25912 XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
CVE-2022-22977 XXE (Entité XML externe) dans vmware (CVE-2022-22977)
vulnérabilité dans vmware (CVE-2022-22977). Des informations confidentielles peuvent être exposées.
CVE-2019-9670 KEV [KEV] XXE (Entité XML externe) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-13608 KEV [KEV] XXE (Entité XML externe) dans Citrix storefront-server (CVE-2019-13608)
vulnérabilité dans Citrix storefront-server (CVE-2019-13608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-9563 KEV [KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-1259 XXE (Entité XML externe) dans broadcom (CVE-2018-1259)
vulnérabilité dans broadcom (CVE-2018-1259). Des informations confidentielles peuvent être exposées.
CVE-2014-3630 XXE (Entité XML externe) dans dos (CVE-2014-3630)
vulnérabilité dans dos (CVE-2014-3630). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14101 XXE (Entité XML externe) dans changehealthcare (CVE-2017-14101)
vulnérabilité dans changehealthcare (CVE-2017-14101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11286 XXE (Entité XML externe) dans adobe (CVE-2017-11286)
vulnérabilité dans adobe (CVE-2017-11286). Des informations confidentielles peuvent être exposées.
CVE-2017-14868 XXE (Entité XML externe) dans restlet (CVE-2017-14868)
vulnérabilité dans restlet (CVE-2017-14868). Des informations confidentielles peuvent être exposées.
CVE-2017-14949 XXE (Entité XML externe) dans restlet (CVE-2017-14949)
vulnérabilité dans restlet (CVE-2017-14949). Des informations confidentielles peuvent être exposées.
CVE-2017-10889 XXE (Entité XML externe) dans tablepress (CVE-2017-10889)
vulnérabilité dans tablepress (CVE-2017-10889). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1477 XXE (Entité XML externe) dans ibm (CVE-2017-1477)
vulnérabilité dans ibm (CVE-2017-1477). Des informations confidentielles peuvent être exposées.
CVE-2017-9096 XXE (Entité XML externe) dans itextpdf (CVE-2017-9096)
vulnérabilité dans itextpdf (CVE-2017-9096). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-3579 XXE (Entité XML externe) dans apache (CVE-2014-3579)
vulnérabilité dans apache (CVE-2014-3579). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-3600 XXE (Entité XML externe) dans apache (CVE-2014-3600)
vulnérabilité dans apache (CVE-2014-3600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-5002 XXE (Entité XML externe) dans apache (CVE-2016-5002)
vulnérabilité dans apache (CVE-2016-5002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15639 XXE (Entité XML externe) dans getmura (CVE-2017-15639)
vulnérabilité dans getmura (CVE-2017-15639). Des informations confidentielles peuvent être exposées.
CVE-2014-9487 XXE (Entité XML externe) dans dos (CVE-2014-9487)
vulnérabilité dans dos (CVE-2014-9487). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12629 XXE (Entité XML externe) dans c (CVE-2017-12629)
vulnérabilité dans c (CVE-2017-12629). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-10617 XXE (Entité XML externe) dans c (CVE-2017-10617)
vulnérabilité dans c (CVE-2017-10617). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15280 XXE (Entité XML externe) dans ssrf (CVE-2017-15280)
vulnérabilité dans ssrf (CVE-2017-15280). Des informations confidentielles peuvent être exposées.
CVE-2017-12623 XXE (Entité XML externe) dans apache (CVE-2017-12623)
vulnérabilité dans apache (CVE-2017-12623). Des informations confidentielles peuvent être exposées.
CVE-2017-13706 XXE (Entité XML externe) dans ssrf (CVE-2017-13706)
vulnérabilité dans ssrf (CVE-2017-13706). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-0030 XXE (Entité XML externe) dans apache (CVE-2014-0030)
vulnérabilité dans apache (CVE-2014-0030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14759 XXE (Entité XML externe) dans ssrf (CVE-2017-14759)
vulnérabilité dans ssrf (CVE-2017-14759). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12620 XXE (Entité XML externe) dans apache (CVE-2017-12620)
vulnérabilité dans apache (CVE-2017-12620). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4434 XXE (Entité XML externe) dans apache (CVE-2016-4434)
vulnérabilité dans apache (CVE-2016-4434). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12621 XXE (Entité XML externe) dans apache (CVE-2017-12621)
vulnérabilité dans apache (CVE-2017-12621). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14526 XXE (Entité XML externe) dans dos (CVE-2017-14526)
vulnérabilité dans dos (CVE-2017-14526). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14527 XXE (Entité XML externe) dans dos (CVE-2017-14527)
vulnérabilité dans dos (CVE-2017-14527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1527 XXE (Entité XML externe) dans ibm (CVE-2017-1527)
vulnérabilité dans ibm (CVE-2017-1527). Des informations confidentielles peuvent être exposées.
CVE-2017-8710 XXE (Entité XML externe) dans microsoft (CVE-2017-8710)
vulnérabilité dans microsoft (CVE-2017-8710). Des informations confidentielles peuvent être exposées.
CVE-2017-8918 XXE (Entité XML externe) dans blackwave (CVE-2017-8918)
vulnérabilité dans blackwave (CVE-2017-8918). Des informations confidentielles peuvent être exposées.
CVE-2017-8040 XXE (Entité XML externe) dans vmware (CVE-2017-8040)
vulnérabilité dans vmware (CVE-2017-8040). Des informations confidentielles peuvent être exposées.
CVE-2017-9095 XXE (Entité XML externe) dans divinglog (CVE-2017-9095)
vulnérabilité dans divinglog (CVE-2017-9095). Des informations confidentielles peuvent être exposées.
CVE-2017-12216 Divulgation d'information dans cisco (CVE-2017-12216)
vulnérabilité dans cisco (CVE-2017-12216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9458 XXE (Entité XML externe) dans ssrf (CVE-2017-9458)
vulnérabilité dans ssrf (CVE-2017-9458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3160 XXE (Entité XML externe) dans beaker-project (CVE-2015-3160)
vulnérabilité dans beaker-project (CVE-2015-3160). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7241 XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
CVE-2017-1458 XXE (Entité XML externe) dans ibm (CVE-2017-1458)
vulnérabilité dans ibm (CVE-2017-1458). Des informations confidentielles peuvent être exposées.
CVE-2016-5795 XXE (Entité XML externe) dans automatedlogic (CVE-2016-5795)
vulnérabilité dans automatedlogic (CVE-2016-5795). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12069 XXE (Entité XML externe) dans csharp (CVE-2017-12069)
vulnérabilité dans csharp (CVE-2017-12069). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11272 Adobe Digital Editions 4.5.4 and earlier has a security bypass vulnerability.
Adobe Digital Editions 4.5.4 and earlier has a security bypass vulnerability.
CVE-2016-8739 XXE (Entité XML externe) dans apache (CVE-2016-8739)
vulnérabilité dans apache (CVE-2016-8739). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →