Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-13710 |
|
Vulnérabilité dans c (CVE-2017-13710)
vulnérabilité dans c (CVE-2017-13710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13707 |
|
Élévation de privilèges dans privilege-escalation (CVE-2017-13707)
vulnérabilité dans privilege-escalation (CVE-2017-13707). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12595 |
|
Vulnérabilité dans dos (CVE-2017-12595)
vulnérabilité dans dos (CVE-2017-12595). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7693 |
|
Traversée de chemin dans path-traversal (CVE-2017-7693)
traversée de chemin dans path-traversal (CVE-2017-7693). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7926 |
|
CSRF dans csrf (CVE-2017-7926)
vulnérabilité dans csrf (CVE-2017-7926). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12694 |
|
Traversée de chemin dans path-traversal (CVE-2017-12694)
traversée de chemin dans path-traversal (CVE-2017-12694). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9640 |
|
Traversée de chemin dans path-traversal (CVE-2017-9640)
traversée de chemin dans path-traversal (CVE-2017-9640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9564 |
|
Vulnérabilité dans ibm (CVE-2014-9564)
vulnérabilité dans ibm (CVE-2014-9564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3257 |
|
XSS (Cross-Site Scripting) dans zend (CVE-2015-3257)
XSS dans zend (CVE-2015-3257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1395 |
|
Traversée de chemin dans path-traversal (CVE-2015-1395)
traversée de chemin dans path-traversal (CVE-2015-1395). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-4180 |
|
Traversée de chemin dans path-traversal (CVE-2015-4180)
traversée de chemin dans path-traversal (CVE-2015-4180). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-4181 |
|
Traversée de chemin dans path-traversal (CVE-2015-4181)
traversée de chemin dans path-traversal (CVE-2015-4181). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9637 |
|
Vulnérabilité dans dos (CVE-2014-9637)
vulnérabilité dans dos (CVE-2014-9637). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3206 |
|
Contournement d'authentification dans pykerberos (CVE-2015-3206)
contournement d'authentification dans pykerberos (CVE-2015-3206). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2017-13697 |
|
controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
|
| CVE-2017-12703 |
|
CSRF dans csrf (CVE-2017-12703)
vulnérabilité dans csrf (CVE-2017-12703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13692 |
|
Vulnérabilité dans c (CVE-2017-13692)
vulnérabilité dans c (CVE-2017-13692). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13686 |
|
Vulnérabilité dans c (CVE-2017-13686)
vulnérabilité dans c (CVE-2017-13686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8355 |
|
Injection SQL dans sqli (CVE-2015-8355)
injection SQL dans sqli (CVE-2015-8355). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4699 |
|
XSS (Cross-Site Scripting) dans cloud4wi (CVE-2015-4699)
XSS dans cloud4wi (CVE-2015-4699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8352 |
|
Traversée de chemin dans path-traversal (CVE-2015-8352)
traversée de chemin dans path-traversal (CVE-2015-8352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1801 |
|
Débordement de tampon dans dos (CVE-2015-1801)
vulnérabilité dans dos (CVE-2015-1801). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5146 |
|
Vulnérabilité dans dos (CVE-2015-5146)
vulnérabilité dans dos (CVE-2015-5146). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7516 |
|
Vulnérabilité dans dos (CVE-2015-7516)
vulnérabilité dans dos (CVE-2015-7516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7896 |
|
Débordement de tampon dans dos (CVE-2015-7896)
vulnérabilité dans dos (CVE-2015-7896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12879 |
|
XSS (Cross-Site Scripting) dans paessler (CVE-2017-12879)
XSS dans paessler (CVE-2017-12879). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13671 |
|
XSS (Cross-Site Scripting) dans misp (CVE-2017-13671)
XSS dans misp (CVE-2017-13671). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9555 |
|
XSS (Cross-Site Scripting) dans synology (CVE-2017-9555)
XSS dans synology (CVE-2017-9555). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12074 |
|
Traversée de chemin dans path-traversal (CVE-2017-12074)
traversée de chemin dans path-traversal (CVE-2017-12074). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9511 |
|
Traversée de chemin dans path-traversal (CVE-2017-9511)
traversée de chemin dans path-traversal (CVE-2017-9511). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12679 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
|
| CVE-2017-13669 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
|
| CVE-2017-9507 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9507)
XSS dans atlassian (CVE-2017-9507). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9508 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9508)
XSS dans atlassian (CVE-2017-9508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9509 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9509)
XSS dans atlassian (CVE-2017-9509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9510 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9510)
XSS dans atlassian (CVE-2017-9510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12134 |
|
Vulnérabilité dans c (CVE-2017-12134)
vulnérabilité dans c (CVE-2017-12134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12135 |
|
Vulnérabilité dans dos (CVE-2017-12135)
vulnérabilité dans dos (CVE-2017-12135). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12136 |
|
Vulnérabilité dans dos (CVE-2017-12136)
vulnérabilité dans dos (CVE-2017-12136). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13658 |
|
Vulnérabilité dans c (CVE-2017-13658)
vulnérabilité dans c (CVE-2017-13658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9506 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9506)
SSRF dans ssrf (CVE-2017-9506). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12971 |
|
XSS (Cross-Site Scripting) dans apache2triad (CVE-2017-12971)
XSS dans apache2triad (CVE-2017-12971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12970 |
|
CSRF dans csrf (CVE-2017-12970)
vulnérabilité dans csrf (CVE-2017-12970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12809 |
|
Vulnérabilité dans dos (CVE-2017-12809)
vulnérabilité dans dos (CVE-2017-12809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13137 |
|
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
|
| CVE-2017-12844 |
|
XSS (Cross-Site Scripting) dans icewarp (CVE-2017-12844)
XSS dans icewarp (CVE-2017-12844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13138 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-13138)
XSS dans wordpress (CVE-2017-13138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12791 |
|
Traversée de chemin dans salt (CVE-2017-12791)
traversée de chemin dans salt (CVE-2017-12791). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2016.11.7, 2017.7.1` ou plus.
|
| CVE-2017-13140 |
|
Débordement de tampon dans c (CVE-2017-13140)
vulnérabilité dans c (CVE-2017-13140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13131 |
|
Vulnérabilité dans c (CVE-2017-13131)
vulnérabilité dans c (CVE-2017-13131). Risque d'opérations non autorisées ou de divulgation.
|