Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-1521 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1521)
XSS dans ibm (CVE-2017-1521). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-2023 |
|
Injection SQL dans sqli (CVE-2014-2023)
injection SQL dans sqli (CVE-2014-2023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-4377 |
|
XSS (Cross-Site Scripting) dans mediawiki (CVE-2012-4377)
XSS dans mediawiki (CVE-2012-4377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-4378 |
|
XSS (Cross-Site Scripting) dans mediawiki (CVE-2012-4378)
XSS dans mediawiki (CVE-2012-4378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15919 |
|
Injection SQL dans wordpress (CVE-2017-15919)
injection SQL dans wordpress (CVE-2017-15919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12158 |
|
Vulnérabilité dans redhat (CVE-2017-12158)
vulnérabilité dans redhat (CVE-2017-12158). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2017-15911 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2017-15911)
XSS dans csrf (CVE-2017-15911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12159 |
|
Vulnérabilité dans csrf (CVE-2017-12159)
vulnérabilité dans csrf (CVE-2017-12159). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15096 |
|
Vulnérabilité dans c (CVE-2017-15096)
vulnérabilité dans c (CVE-2017-15096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15908 |
|
Vulnérabilité dans dos (CVE-2017-15908)
vulnérabilité dans dos (CVE-2017-15908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7335 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-7335)
XSS dans fortinet (CVE-2017-7335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7732 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-7732)
XSS dans fortinet (CVE-2017-7732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15907 |
|
Injection SQL dans sqli (CVE-2017-15907)
injection SQL dans sqli (CVE-2017-15907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15882 |
|
Vulnérabilité dans dos (CVE-2017-15882)
vulnérabilité dans dos (CVE-2017-15882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1164 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1164)
XSS dans ibm (CVE-2017-1164). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1169 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1169)
XSS dans ibm (CVE-2017-1169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1363 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1363)
XSS dans ibm (CVE-2017-1363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15885 |
|
XSS (Cross-Site Scripting) dans axis (CVE-2017-15885)
XSS dans axis (CVE-2017-15885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15880 |
|
Injection SQL dans sqli (CVE-2017-15880)
injection SQL dans sqli (CVE-2017-15880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15881 |
|
XSS (Cross-Site Scripting) dans keystonejs (CVE-2017-15881)
XSS dans keystonejs (CVE-2017-15881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1209 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1209)
XSS dans ibm (CVE-2017-1209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15878 |
|
XSS (Cross-Site Scripting) dans keystonejs (CVE-2017-15878)
XSS dans keystonejs (CVE-2017-15878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1212 |
|
Vulnérabilité dans dos (CVE-2017-1212)
vulnérabilité dans dos (CVE-2017-1212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15872 |
|
XSS (Cross-Site Scripting) dans phpwcms (CVE-2017-15872)
XSS dans phpwcms (CVE-2017-15872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15871 |
|
Vulnérabilité dans dos (CVE-2017-15871)
vulnérabilité dans dos (CVE-2017-15871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15867 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15867)
XSS dans wordpress (CVE-2017-15867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15863 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15863)
XSS dans wordpress (CVE-2017-15863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5170 |
|
CSRF dans csrf (CVE-2015-5170)
vulnérabilité dans csrf (CVE-2015-5170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14695 |
|
Traversée de chemin dans salt (CVE-2017-14695)
traversée de chemin dans salt (CVE-2017-14695). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `80d90307b07b3703428ecbb7c8bb468e28a9ae6d, 2016.3.8, 2016.11.8, 2017.7.2` ou plus.
|
| CVE-2017-14696 |
|
Vulnérabilité dans salt (CVE-2017-14696)
vulnérabilité dans salt (CVE-2017-14696). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5f8b5e1a0f23fe0f2be5b3c3e04199b57a53db5b, 2016.3.8, 2016.11.8, 2017.7.2` ou plus.
|
| CVE-2017-15186 |
|
Vulnérabilité dans dos (CVE-2017-15186)
vulnérabilité dans dos (CVE-2017-15186). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15081 |
|
In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
|
| CVE-2017-12613 |
|
Lecture hors limites dans apache (CVE-2017-12613)
vulnérabilité dans apache (CVE-2017-12613). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12618 |
|
Lecture hors limites dans apache (CVE-2017-12618)
vulnérabilité dans apache (CVE-2017-12618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-4570 |
|
Injection SQL dans sqli (CVE-2012-4570)
injection SQL dans sqli (CVE-2012-4570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5533 |
|
Injection SQL dans wordpress (CVE-2015-5533)
injection SQL dans wordpress (CVE-2015-5533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2011-4333 |
|
XSS (Cross-Site Scripting) dans scilico (CVE-2011-4333)
XSS dans scilico (CVE-2011-4333). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-4567 |
|
XSS (Cross-Site Scripting) dans letodms-project (CVE-2012-4567)
XSS dans letodms-project (CVE-2012-4567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-4569 |
|
XSS (Cross-Site Scripting) dans letodms-project (CVE-2012-4569)
XSS dans letodms-project (CVE-2012-4569). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5379 |
|
XSS (Cross-Site Scripting) dans axigen (CVE-2015-5379)
XSS dans axigen (CVE-2015-5379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5532 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5532)
XSS dans wordpress (CVE-2015-5532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-4568 |
|
CSRF dans csrf (CVE-2012-4568)
vulnérabilité dans csrf (CVE-2012-4568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2878 |
|
CSRF dans csrf (CVE-2015-2878)
vulnérabilité dans csrf (CVE-2015-2878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3744 |
|
Traversée de chemin dans path-traversal (CVE-2014-3744)
traversée de chemin dans path-traversal (CVE-2014-3744). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15809 |
|
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
|
| CVE-2017-15810 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2017-15810)
XSS dans csharp (CVE-2017-15810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15811 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15811)
XSS dans wordpress (CVE-2017-15811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15812 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15812)
XSS dans wordpress (CVE-2017-15812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15808 |
|
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
|
| CVE-2016-10516 |
|
XSS (Cross-Site Scripting) dans flask (CVE-2016-10516)
XSS dans flask (CVE-2016-10516). Risque d'opérations non autorisées ou de divulgation.
|