Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2014-9677 |
|
XSS (Cross-Site Scripting) dans flowpaper (CVE-2014-9677)
XSS dans flowpaper (CVE-2014-9677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8323 |
|
Vulnérabilité dans c (CVE-2014-8323)
vulnérabilité dans c (CVE-2014-8323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8324 |
|
Vulnérabilité dans c (CVE-2014-8324)
vulnérabilité dans c (CVE-2014-8324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9487 |
|
XXE (Entité XML externe) dans dos (CVE-2014-9487)
vulnérabilité dans dos (CVE-2014-9487). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9697 |
|
Vulnérabilité dans dos (CVE-2014-9697)
vulnérabilité dans dos (CVE-2014-9697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15385 |
|
Débordement de tampon dans c (CVE-2017-15385)
vulnérabilité dans c (CVE-2017-15385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9367 |
|
Traversée de chemin dans path-traversal (CVE-2017-9367)
traversée de chemin dans path-traversal (CVE-2017-9367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0316 |
|
Vulnérabilité dans dos (CVE-2017-0316)
vulnérabilité dans dos (CVE-2017-0316). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7504 |
|
Écriture hors limites dans c (CVE-2015-7504)
écriture hors limites dans c (CVE-2015-7504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0208 |
|
XSS (Cross-Site Scripting) dans theforeman (CVE-2014-0208)
XSS dans theforeman (CVE-2014-0208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7687 |
|
Use-After-Free dans dos (CVE-2015-7687)
vulnérabilité dans dos (CVE-2015-7687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15265 |
|
Vulnérabilité dans c (CVE-2017-15265)
vulnérabilité dans c (CVE-2017-15265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15289 |
|
Écriture hors limites dans c (CVE-2017-15289)
écriture hors limites dans c (CVE-2017-15289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15384 |
|
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
|
| CVE-2017-15296 |
|
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
|
| CVE-2017-15294 |
|
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
|
| CVE-2014-8621 |
|
Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8087 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8087)
XSS dans wordpress (CVE-2014-8087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-3702 |
|
Traversée de chemin dans path-traversal (CVE-2014-3702)
traversée de chemin dans path-traversal (CVE-2014-3702). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-0029 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2014-0029)
XSS dans redhat (CVE-2014-0029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15373 |
|
Injection SQL dans sqli (CVE-2017-15373)
injection SQL dans sqli (CVE-2017-15373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15374 |
|
XSS (Cross-Site Scripting) dans shopware (CVE-2017-15374)
XSS dans shopware (CVE-2017-15374). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15375 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15375)
XSS dans wordpress (CVE-2017-15375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``query``.
|
| CVE-2017-15370 |
|
Débordement de tampon dans c (CVE-2017-15370)
vulnérabilité dans c (CVE-2017-15370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15371 |
|
Vulnérabilité dans c (CVE-2017-15371)
vulnérabilité dans c (CVE-2017-15371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15372 |
|
Débordement de tampon dans c (CVE-2017-15372)
vulnérabilité dans c (CVE-2017-15372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15368 |
|
Lecture hors limites dans c (CVE-2017-15368)
vulnérabilité dans c (CVE-2017-15368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15369 |
|
Use-After-Free dans c (CVE-2017-15369)
vulnérabilité dans c (CVE-2017-15369). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15362 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2017-15362)
XSS dans csrf (CVE-2017-15362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15363 |
|
Traversée de chemin dans path-traversal (CVE-2017-15363)
traversée de chemin dans path-traversal (CVE-2017-15363). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15364 |
|
Vulnérabilité dans c (CVE-2017-15364)
vulnérabilité dans c (CVE-2017-15364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15360 |
|
XSS (Cross-Site Scripting) dans paessler (CVE-2017-15360)
XSS dans paessler (CVE-2017-15360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15300 |
|
Vulnérabilité dans dos (CVE-2017-15300)
vulnérabilité dans dos (CVE-2017-15300). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15305 |
|
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
|
| CVE-2017-12629 |
|
XXE (Entité XML externe) dans c (CVE-2017-12629)
vulnérabilité dans c (CVE-2017-12629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15299 |
|
Vulnérabilité dans dos (CVE-2017-15299)
vulnérabilité dans dos (CVE-2017-15299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15298 |
|
Vulnérabilité dans dos (CVE-2017-15298)
vulnérabilité dans dos (CVE-2017-15298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10622 |
|
Contournement d'authentification dans juniper (CVE-2017-10622)
contournement d'authentification dans juniper (CVE-2017-10622). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4923 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2016-4923)
XSS dans juniper (CVE-2016-4923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1261 |
|
CSRF dans csrf (CVE-2016-1261)
vulnérabilité dans csrf (CVE-2016-1261). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1265 |
|
Divulgation d'information dans csrf (CVE-2016-1265)
vulnérabilité dans csrf (CVE-2016-1265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10607 |
|
Vulnérabilité dans dos (CVE-2017-10607)
vulnérabilité dans dos (CVE-2017-10607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10608 |
|
Vulnérabilité dans dos (CVE-2017-10608)
vulnérabilité dans dos (CVE-2017-10608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10610 |
|
Vulnérabilité dans dos (CVE-2017-10610)
vulnérabilité dans dos (CVE-2017-10610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10611 |
|
Vulnérabilité dans dos (CVE-2017-10611)
vulnérabilité dans dos (CVE-2017-10611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10614 |
|
Vulnérabilité dans dos (CVE-2017-10614)
vulnérabilité dans dos (CVE-2017-10614). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10619 |
|
Vulnérabilité dans express (CVE-2017-10619)
vulnérabilité dans express (CVE-2017-10619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10621 |
|
Vulnérabilité dans dos (CVE-2017-10621)
vulnérabilité dans dos (CVE-2017-10621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15276 |
|
Traversée de chemin dans path-traversal (CVE-2017-15276)
traversée de chemin dans path-traversal (CVE-2017-15276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15012 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-15012)
vulnérabilité dans privilege-escalation (CVE-2017-15012). L'exploitation peut entraîner la prise de contrôle totale du système.
|