Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2017-17731 DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php.
DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php.
CVE-2017-16950 XSS (Cross-Site Scripting) dans urbackup (CVE-2017-16950)
XSS dans urbackup (CVE-2017-16950). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17713 Injection SQL dans sqli (CVE-2017-17713)
injection SQL dans sqli (CVE-2017-17713). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
CVE-2017-17714 XSS (Cross-Site Scripting) dans boxug (CVE-2017-17714)
XSS dans boxug (CVE-2017-17714). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
CVE-2017-14134 XSS (Cross-Site Scripting) dans maplesoft (CVE-2017-14134)
XSS dans maplesoft (CVE-2017-14134). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17715 Traversée de chemin dans path-traversal (CVE-2017-17715)
traversée de chemin dans path-traversal (CVE-2017-17715). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3191 Vulnérabilité dans d-link (CVE-2017-3191)
vulnérabilité dans d-link (CVE-2017-3191). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3192 Vulnérabilité dans d-link (CVE-2017-3192)
vulnérabilité dans d-link (CVE-2017-3192). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3184 Vulnérabilité dans dos (CVE-2017-3184)
vulnérabilité dans dos (CVE-2017-3184). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14093 XSS (Cross-Site Scripting) dans trendmicro (CVE-2017-14093)
XSS dans trendmicro (CVE-2017-14093). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14092 CSRF dans csrf (CVE-2017-14092)
vulnérabilité dans csrf (CVE-2017-14092). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17698 XSS (Cross-Site Scripting) dans zohocorp (CVE-2017-17698)
XSS dans zohocorp (CVE-2017-17698). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16788 Traversée de chemin dans path-traversal (CVE-2017-16788)
traversée de chemin dans path-traversal (CVE-2017-16788). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16776 Vulnérabilité dans mckesson (CVE-2017-16776)
vulnérabilité dans mckesson (CVE-2017-16776). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15890 XSS (Cross-Site Scripting) dans synology (CVE-2017-15890)
XSS dans synology (CVE-2017-15890). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17695 Injection SQL dans sqli (CVE-2017-17695)
injection SQL dans sqli (CVE-2017-17695). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17694 XSS (Cross-Site Scripting) dans techno-portfolio-management-panel-project (CVE-2017-17694)
XSS dans techno-portfolio-management-panel-project (CVE-2017-17694). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17697 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17697)
SSRF dans ssrf (CVE-2017-17697). Des informations confidentielles peuvent être exposées.
CVE-2017-5264 CSRF dans csrf (CVE-2017-5264)
vulnérabilité dans csrf (CVE-2017-5264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10703 Vulnérabilité dans dos (CVE-2016-10703)
vulnérabilité dans dos (CVE-2016-10703). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7344 Vulnérabilité dans privilege-escalation (CVE-2017-7344)
vulnérabilité dans privilege-escalation (CVE-2017-7344). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17680 Vulnérabilité dans c (CVE-2017-17680)
vulnérabilité dans c (CVE-2017-17680). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17681 Vulnérabilité dans c (CVE-2017-17681)
vulnérabilité dans c (CVE-2017-17681). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17682 Vulnérabilité dans c (CVE-2017-17682)
vulnérabilité dans c (CVE-2017-17682). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17672 Désérialisation non sécurisée dans deserialization (CVE-2017-17672)
vulnérabilité dans deserialization (CVE-2017-17672). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17671 Traversée de chemin dans apache (CVE-2017-17671)
traversée de chemin dans apache (CVE-2017-17671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17669 Lecture hors limites dans cpp (CVE-2017-17669)
vulnérabilité dans cpp (CVE-2017-17669). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15529 Vulnérabilité dans dos (CVE-2017-15529)
vulnérabilité dans dos (CVE-2017-15529). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1421 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1421)
XSS dans ibm (CVE-2017-1421). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1546 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1546)
XSS dans ibm (CVE-2017-1546). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17648 Injection SQL dans sqli (CVE-2017-17648)
injection SQL dans sqli (CVE-2017-17648). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17537 Vulnérabilité dans dos (CVE-2017-17537)
vulnérabilité dans dos (CVE-2017-17537). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17638 Groupon Clone Script 3.01 has SQL Injection via the city_ajax.php state_id parameter.
Groupon Clone Script 3.01 has SQL Injection via the city_ajax.php state_id parameter.
CVE-2017-17639 Muslim Matrimonial Script 3.02 has SQL Injection via the success-story.php succid parameter.
Muslim Matrimonial Script 3.02 has SQL Injection via the success-story.php succid parameter.
CVE-2017-17640 Injection SQL dans sqli (CVE-2017-17640)
injection SQL dans sqli (CVE-2017-17640). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17641 Resume Clone Script 2.0.5 has SQL Injection via the preview.php id parameter.
Resume Clone Script 2.0.5 has SQL Injection via the preview.php id parameter.
CVE-2017-17642 Basic Job Site Script 2.0.5 has SQL Injection via the keyword parameter to /job.
Basic Job Site Script 2.0.5 has SQL Injection via the keyword parameter to /job.
CVE-2017-17612 Hot Scripts Clone 3.1 has SQL Injection via the /categories subctid or mctid parameter.
Hot Scripts Clone 3.1 has SQL Injection via the /categories subctid or mctid parameter.
CVE-2017-17613 Injection SQL dans sqli (CVE-2017-17613)
injection SQL dans sqli (CVE-2017-17613). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17614 Food Order Script 1.0 has SQL Injection via the /list city parameter.
Food Order Script 1.0 has SQL Injection via the /list city parameter.
CVE-2017-17615 Facebook Clone Script 1.0 has SQL Injection via the friend-profile.php id parameter.
Facebook Clone Script 1.0 has SQL Injection via the friend-profile.php id parameter.
CVE-2017-17616 Event Search Script 1.0 has SQL Injection via the /event-list city parameter.
Event Search Script 1.0 has SQL Injection via the /event-list city parameter.
CVE-2017-17617 Foodspotting Clone Script 1.0 has SQL Injection via the quicksearch.php q parameter.
Foodspotting Clone Script 1.0 has SQL Injection via the quicksearch.php q parameter.
CVE-2017-17618 Kickstarter Clone Script 2.0 has SQL Injection via the investcalc.php projid parameter.
Kickstarter Clone Script 2.0 has SQL Injection via the investcalc.php projid parameter.
CVE-2017-17619 Laundry Booking Script 1.0 has SQL Injection via the /list city parameter.
Laundry Booking Script 1.0 has SQL Injection via the /list city parameter.
CVE-2017-17620 Lawyer Search Script 1.1 has SQL Injection via the /lawyer-list city parameter.
Lawyer Search Script 1.1 has SQL Injection via the /lawyer-list city parameter.
CVE-2017-17621 Multivendor Penny Auction Clone Script 1.0 has SQL Injection via the PATH_INFO to the /detail URI.
Multivendor Penny Auction Clone Script 1.0 has SQL Injection via the PATH_INFO to the /detail URI.
CVE-2017-17622 Online Exam Test Application Script 1.6 has SQL Injection via the exams.php sort parameter.
Online Exam Test Application Script 1.6 has SQL Injection via the exams.php sort parameter.
CVE-2017-17623 Injection SQL dans sqli (CVE-2017-17623)
injection SQL dans sqli (CVE-2017-17623). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17624 Injection SQL dans sqli (CVE-2017-17624)
injection SQL dans sqli (CVE-2017-17624). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →