Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-34102 KEV |
|
[KEV] XXE (Entité XML externe) dans Adobe commerce-and-magento-open-source (CVE-2024-34102)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2024-34102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26999 |
|
XXE (Entité XML externe) dans dos (CVE-2023-26999)
vulnérabilité dans dos (CVE-2023-26999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24187 |
|
XXE (Entité XML externe) dans ureport-project (CVE-2023-24187)
vulnérabilité dans ureport-project (CVE-2023-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45588 |
|
XXE (Entité XML externe) dans talend (CVE-2022-45588)
vulnérabilité dans talend (CVE-2022-45588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45024 |
|
XXE (Entité XML externe) dans rocketsoftware (CVE-2021-45024)
vulnérabilité dans rocketsoftware (CVE-2021-45024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25912 |
|
XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22977 |
|
XXE (Entité XML externe) dans vmware (CVE-2022-22977)
vulnérabilité dans vmware (CVE-2022-22977). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-9670 KEV |
|
[KEV] XXE (Entité XML externe) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13608 KEV |
|
[KEV] XXE (Entité XML externe) dans Citrix storefront-server (CVE-2019-13608)
vulnérabilité dans Citrix storefront-server (CVE-2019-13608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-9563 KEV |
|
[KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1259 |
|
XXE (Entité XML externe) dans broadcom (CVE-2018-1259)
vulnérabilité dans broadcom (CVE-2018-1259). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-3630 |
|
XXE (Entité XML externe) dans dos (CVE-2014-3630)
vulnérabilité dans dos (CVE-2014-3630). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14101 |
|
XXE (Entité XML externe) dans changehealthcare (CVE-2017-14101)
vulnérabilité dans changehealthcare (CVE-2017-14101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11286 |
|
XXE (Entité XML externe) dans adobe (CVE-2017-11286)
vulnérabilité dans adobe (CVE-2017-11286). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14868 |
|
XXE (Entité XML externe) dans restlet (CVE-2017-14868)
vulnérabilité dans restlet (CVE-2017-14868). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14949 |
|
XXE (Entité XML externe) dans restlet (CVE-2017-14949)
vulnérabilité dans restlet (CVE-2017-14949). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10889 |
|
XXE (Entité XML externe) dans tablepress (CVE-2017-10889)
vulnérabilité dans tablepress (CVE-2017-10889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1477 |
|
XXE (Entité XML externe) dans ibm (CVE-2017-1477)
vulnérabilité dans ibm (CVE-2017-1477). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9096 |
|
XXE (Entité XML externe) dans itextpdf (CVE-2017-9096)
vulnérabilité dans itextpdf (CVE-2017-9096). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3579 |
|
XXE (Entité XML externe) dans apache (CVE-2014-3579)
vulnérabilité dans apache (CVE-2014-3579). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3600 |
|
XXE (Entité XML externe) dans apache (CVE-2014-3600)
vulnérabilité dans apache (CVE-2014-3600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5002 |
|
XXE (Entité XML externe) dans apache (CVE-2016-5002)
vulnérabilité dans apache (CVE-2016-5002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15639 |
|
XXE (Entité XML externe) dans getmura (CVE-2017-15639)
vulnérabilité dans getmura (CVE-2017-15639). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9487 |
|
XXE (Entité XML externe) dans dos (CVE-2014-9487)
vulnérabilité dans dos (CVE-2014-9487). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12629 |
|
XXE (Entité XML externe) dans c (CVE-2017-12629)
vulnérabilité dans c (CVE-2017-12629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10617 |
|
XXE (Entité XML externe) dans c (CVE-2017-10617)
vulnérabilité dans c (CVE-2017-10617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15280 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-15280)
vulnérabilité dans ssrf (CVE-2017-15280). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12623 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12623)
vulnérabilité dans apache (CVE-2017-12623). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13706 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-13706)
vulnérabilité dans ssrf (CVE-2017-13706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0030 |
|
XXE (Entité XML externe) dans apache (CVE-2014-0030)
vulnérabilité dans apache (CVE-2014-0030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14759 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-14759)
vulnérabilité dans ssrf (CVE-2017-14759). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12620 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12620)
vulnérabilité dans apache (CVE-2017-12620). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4434 |
|
XXE (Entité XML externe) dans apache (CVE-2016-4434)
vulnérabilité dans apache (CVE-2016-4434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12621 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12621)
vulnérabilité dans apache (CVE-2017-12621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14526 |
|
XXE (Entité XML externe) dans dos (CVE-2017-14526)
vulnérabilité dans dos (CVE-2017-14526). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14527 |
|
XXE (Entité XML externe) dans dos (CVE-2017-14527)
vulnérabilité dans dos (CVE-2017-14527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1527 |
|
XXE (Entité XML externe) dans ibm (CVE-2017-1527)
vulnérabilité dans ibm (CVE-2017-1527). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8710 |
|
XXE (Entité XML externe) dans microsoft (CVE-2017-8710)
vulnérabilité dans microsoft (CVE-2017-8710). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8918 |
|
XXE (Entité XML externe) dans blackwave (CVE-2017-8918)
vulnérabilité dans blackwave (CVE-2017-8918). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8040 |
|
XXE (Entité XML externe) dans vmware (CVE-2017-8040)
vulnérabilité dans vmware (CVE-2017-8040). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9095 |
|
XXE (Entité XML externe) dans divinglog (CVE-2017-9095)
vulnérabilité dans divinglog (CVE-2017-9095). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12216 |
|
Divulgation d'information dans cisco (CVE-2017-12216)
vulnérabilité dans cisco (CVE-2017-12216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9458 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-9458)
vulnérabilité dans ssrf (CVE-2017-9458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3160 |
|
XXE (Entité XML externe) dans beaker-project (CVE-2015-3160)
vulnérabilité dans beaker-project (CVE-2015-3160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7241 |
|
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
|
| CVE-2017-1458 |
|
XXE (Entité XML externe) dans ibm (CVE-2017-1458)
vulnérabilité dans ibm (CVE-2017-1458). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5795 |
|
XXE (Entité XML externe) dans automatedlogic (CVE-2016-5795)
vulnérabilité dans automatedlogic (CVE-2016-5795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12069 |
|
XXE (Entité XML externe) dans csharp (CVE-2017-12069)
vulnérabilité dans csharp (CVE-2017-12069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11272 |
|
Adobe Digital Editions 4.5.4 and earlier has a security bypass vulnerability.
Adobe Digital Editions 4.5.4 and earlier has a security bypass vulnerability.
|
| CVE-2016-8739 |
|
XXE (Entité XML externe) dans apache (CVE-2016-8739)
vulnérabilité dans apache (CVE-2016-8739). Des informations confidentielles peuvent être exposées.
|