Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-40905 |
|
Téléversement de fichier dangereux dans checkmk (CVE-2021-40905)
vulnérabilité dans checkmk (CVE-2021-40905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12617 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12615 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23346 |
|
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
|
| CVE-2021-45834 |
|
Téléversement de fichier dangereux dans opendocman (CVE-2021-45834)
vulnérabilité dans opendocman (CVE-2021-45834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24251 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24251)
vulnérabilité dans extensis (CVE-2022-24251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24254 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24254)
vulnérabilité dans extensis (CVE-2022-24254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24252 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24252)
vulnérabilité dans extensis (CVE-2022-24252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24253 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24253)
vulnérabilité dans extensis (CVE-2022-24253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46116 |
|
Téléversement de fichier dangereux dans jpress (CVE-2021-46116)
vulnérabilité dans jpress (CVE-2021-46116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46115 |
|
Téléversement de fichier dangereux dans c (CVE-2021-46115)
vulnérabilité dans c (CVE-2021-46115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45808 |
|
Téléversement de fichier dangereux dans jpress (CVE-2021-45808)
vulnérabilité dans jpress (CVE-2021-45808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-13671 KEV |
|
[KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27860 KEV |
|
[KEV] Téléversement de fichier dangereux dans Fatpipe warp (CVE-2021-27860)
vulnérabilité dans Fatpipe warp (CVE-2021-27860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15961 KEV |
|
[KEV] Téléversement de fichier dangereux dans Adobe coldfusion (CVE-2018-15961)
vulnérabilité dans Adobe coldfusion (CVE-2018-15961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31207 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31207)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8260 KEV |
|
[KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20022 KEV |
|
[KEV] Téléversement de fichier dangereux dans sonicwall (CVE-2021-20022)
vulnérabilité dans sonicwall (CVE-2021-20022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8394 KEV |
|
[KEV] Téléversement de fichier dangereux dans Zoho manageengine (CVE-2019-8394)
vulnérabilité dans Zoho manageengine (CVE-2019-8394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19634 |
|
Téléversement de fichier dangereux dans csharp (CVE-2019-19634)
vulnérabilité dans csharp (CVE-2019-19634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19576 |
|
Téléversement de fichier dangereux dans csharp (CVE-2019-19576)
vulnérabilité dans csharp (CVE-2019-19576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17987 |
|
Téléversement de fichier dangereux dans muslim-matrimonial-script-project (CVE-2017-17987)
vulnérabilité dans muslim-matrimonial-script-project (CVE-2017-17987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17874 |
|
Téléversement de fichier dangereux dans vanguard-project (CVE-2017-17874)
vulnérabilité dans vanguard-project (CVE-2017-17874). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15876 |
|
Téléversement de fichier dangereux dans sistemagpweb (CVE-2017-15876)
vulnérabilité dans sistemagpweb (CVE-2017-15876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16949 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17727 |
|
Téléversement de fichier dangereux dans dedecms (CVE-2017-17727)
vulnérabilité dans dedecms (CVE-2017-17727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17593 |
|
Téléversement de fichier dangereux dans simple-chatting-system-project (CVE-2017-17593)
vulnérabilité dans simple-chatting-system-project (CVE-2017-17593). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13156 |
|
Téléversement de fichier dangereux dans google (CVE-2017-13156)
vulnérabilité dans google (CVE-2017-13156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12332 |
|
Téléversement de fichier dangereux dans cisco (CVE-2017-12332)
vulnérabilité dans cisco (CVE-2017-12332). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-15673 |
|
Téléversement de fichier dangereux dans cs-cart (CVE-2017-15673)
vulnérabilité dans cs-cart (CVE-2017-15673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15054 |
|
Téléversement de fichier dangereux dans teampass (CVE-2017-15054)
vulnérabilité dans teampass (CVE-2017-15054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16941 |
|
Téléversement de fichier dangereux dans octobercms (CVE-2017-16941)
vulnérabilité dans octobercms (CVE-2017-16941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2737 |
|
Téléversement de fichier dangereux dans huawei (CVE-2017-2737)
vulnérabilité dans huawei (CVE-2017-2737). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2699 |
|
Téléversement de fichier dangereux dans huawei (CVE-2017-2699)
vulnérabilité dans huawei (CVE-2017-2699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8862 |
|
Téléversement de fichier dangereux dans cohuhd (CVE-2017-8862)
vulnérabilité dans cohuhd (CVE-2017-8862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000238 |
|
Téléversement de fichier dangereux dans invoiceplane (CVE-2017-1000238)
vulnérabilité dans invoiceplane (CVE-2017-1000238). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000194 |
|
Téléversement de fichier dangereux dans apache (CVE-2017-1000194)
vulnérabilité dans apache (CVE-2017-1000194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16524 |
|
Téléversement de fichier dangereux dans hanwhasecurity (CVE-2017-16524)
vulnérabilité dans hanwhasecurity (CVE-2017-16524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10940 |
|
Traversée de chemin dans joyent (CVE-2017-10940)
traversée de chemin dans joyent (CVE-2017-10940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15990 |
|
Téléversement de fichier dangereux dans savsofteproducts (CVE-2017-15990)
vulnérabilité dans savsofteproducts (CVE-2017-15990). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15957 |
|
Téléversement de fichier dangereux dans ingenious-school-management-system-project (CVE-2017-15957)
vulnérabilité dans ingenious-school-management-system-project (CVE-2017-15957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15962 |
|
iStock Management System 1.0 allows Arbitrary File Upload via user/profile.
iStock Management System 1.0 allows Arbitrary File Upload via user/profile.
|
| CVE-2011-4334 |
|
Téléversement de fichier dangereux dans labwiki-project (CVE-2011-4334)
vulnérabilité dans labwiki-project (CVE-2011-4334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15580 |
|
Téléversement de fichier dangereux dans osticket (CVE-2017-15580)
vulnérabilité dans osticket (CVE-2017-15580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-2664 |
|
Téléversement de fichier dangereux dans x2engine (CVE-2014-2664)
vulnérabilité dans x2engine (CVE-2014-2664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2780 |
|
Téléversement de fichier dangereux dans berta (CVE-2015-2780)
vulnérabilité dans berta (CVE-2015-2780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000119 |
|
Téléversement de fichier dangereux dans octobercms (CVE-2017-1000119)
vulnérabilité dans octobercms (CVE-2017-1000119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6090 |
|
Téléversement de fichier dangereux dans phpcollab (CVE-2017-6090)
vulnérabilité dans phpcollab (CVE-2017-6090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14958 |
|
Téléversement de fichier dangereux dans pivotx (CVE-2017-14958)
vulnérabilité dans pivotx (CVE-2017-14958). L'exploitation peut entraîner la prise de contrôle totale du système.
|