Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-14526 |
|
XXE (Entité XML externe) dans dos (CVE-2017-14526)
vulnérabilité dans dos (CVE-2017-14526). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14527 |
|
XXE (Entité XML externe) dans dos (CVE-2017-14527)
vulnérabilité dans dos (CVE-2017-14527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14795 |
|
Lecture hors limites dans c (CVE-2017-14795)
vulnérabilité dans c (CVE-2017-14795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14796 |
|
Vulnérabilité dans c (CVE-2017-14796)
vulnérabilité dans c (CVE-2017-14796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5613 |
|
XSS (Cross-Site Scripting) dans octobercms (CVE-2015-5613)
XSS dans octobercms (CVE-2015-5613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7349 |
|
XSS (Cross-Site Scripting) dans vasco (CVE-2015-7349)
XSS dans vasco (CVE-2015-7349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9686 |
|
Vulnérabilité dans dos (CVE-2014-9686)
vulnérabilité dans dos (CVE-2014-9686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1526 |
|
Vulnérabilité dans dos (CVE-2015-1526)
vulnérabilité dans dos (CVE-2015-1526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3138 |
|
Vulnérabilité dans c (CVE-2015-3138)
vulnérabilité dans c (CVE-2015-3138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10932 |
|
Désérialisation non sécurisée dans c (CVE-2017-10932)
vulnérabilité dans c (CVE-2017-10932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14760 |
|
Injection SQL dans wordpress (CVE-2017-14760)
injection SQL dans wordpress (CVE-2017-14760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14761 |
|
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14762 |
|
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14765 |
|
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
|
| CVE-2017-14766 |
|
Contournement d'authentification dans wordpress (CVE-2017-14766)
contournement d'authentification dans wordpress (CVE-2017-14766). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14767 |
|
Débordement de tampon dans c (CVE-2017-14767)
vulnérabilité dans c (CVE-2017-14767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14753 |
|
XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14753)
XSS dans eyesofnetwork (CVE-2017-14753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14751 |
|
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
|
| CVE-2017-14749 |
|
Débordement de tampon dans dos (CVE-2017-14749)
vulnérabilité dans dos (CVE-2017-14749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1425 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1425)
XSS dans ibm (CVE-2017-1425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1530 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1530)
XSS dans ibm (CVE-2017-1530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1531 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1531)
XSS dans ibm (CVE-2017-1531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1539 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1539)
vulnérabilité dans privilege-escalation (CVE-2017-1539). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14748 |
|
Vulnérabilité dans dos (CVE-2017-14748)
vulnérabilité dans dos (CVE-2017-14748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14745 |
|
Vulnérabilité dans c (CVE-2017-14745)
vulnérabilité dans c (CVE-2017-14745). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7390 |
|
Injection SQL dans sqli (CVE-2015-7390)
injection SQL dans sqli (CVE-2015-7390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7670 |
|
Injection SQL dans wordpress (CVE-2015-7670)
injection SQL dans wordpress (CVE-2015-7670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7391 |
|
XSS (Cross-Site Scripting) dans testlink (CVE-2015-7391)
XSS dans testlink (CVE-2015-7391). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2015-3248 |
|
Vulnérabilité dans dos (CVE-2015-3248)
vulnérabilité dans dos (CVE-2015-3248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13129 |
|
CSRF dans csrf (CVE-2017-13129)
vulnérabilité dans csrf (CVE-2017-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14703 |
|
Injection SQL dans sqli (CVE-2017-14703)
injection SQL dans sqli (CVE-2017-14703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14743 |
|
Injection SQL dans sqli (CVE-2017-14743)
injection SQL dans sqli (CVE-2017-14743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14744 |
|
UEditor 1.4.3.3 has XSS via the SRC attribute of an IFRAME element.
UEditor 1.4.3.3 has XSS via the SRC attribute of an IFRAME element.
|
| CVE-2017-1000252 |
|
Vulnérabilité dans c (CVE-2017-1000252)
vulnérabilité dans c (CVE-2017-1000252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14739 |
|
Vulnérabilité dans c (CVE-2017-14739)
vulnérabilité dans c (CVE-2017-14739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14741 |
|
Vulnérabilité dans c (CVE-2017-14741)
vulnérabilité dans c (CVE-2017-14741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7973 |
|
Injection SQL dans sqli (CVE-2017-7973)
injection SQL dans sqli (CVE-2017-7973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7969 |
|
CSRF dans csrf (CVE-2017-7969)
vulnérabilité dans csrf (CVE-2017-7969). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7974 |
|
Traversée de chemin dans path-traversal (CVE-2017-7974)
traversée de chemin dans path-traversal (CVE-2017-7974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9956 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9956)
vulnérabilité dans schneider-electric (CVE-2017-9956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9959 |
|
Vulnérabilité dans dos (CVE-2017-9959)
vulnérabilité dans dos (CVE-2017-9959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-0238 |
|
Divulgation d'information dans privilege-escalation (CVE-2015-0238)
vulnérabilité dans privilege-escalation (CVE-2015-0238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0997 |
|
Vulnérabilité dans dos (CVE-2014-0997)
vulnérabilité dans dos (CVE-2014-0997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8156 |
|
Vulnérabilité dans dos (CVE-2014-8156)
vulnérabilité dans dos (CVE-2014-8156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14735 |
|
XSS (Cross-Site Scripting) dans antisamy-project (CVE-2017-14735)
XSS dans antisamy-project (CVE-2017-14735). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14731 |
|
Lecture hors limites dans cpp (CVE-2017-14731)
vulnérabilité dans cpp (CVE-2017-14731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14733 |
|
Lecture hors limites dans c (CVE-2017-14733)
vulnérabilité dans c (CVE-2017-14733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14734 |
|
Débordement de tampon dans c (CVE-2017-14734)
vulnérabilité dans c (CVE-2017-14734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5169 |
|
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
|
| CVE-2015-8375 |
|
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
|