Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9612 |
|
Use-After-Free dans c (CVE-2017-9612)
vulnérabilité dans c (CVE-2017-9612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9618 |
|
Débordement de tampon dans c (CVE-2017-9618)
vulnérabilité dans c (CVE-2017-9618). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9619 |
|
Débordement de tampon dans c (CVE-2017-9619)
vulnérabilité dans c (CVE-2017-9619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9620 |
|
Lecture hors limites dans c (CVE-2017-9620)
vulnérabilité dans c (CVE-2017-9620). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9726 |
|
Lecture hors limites dans c (CVE-2017-9726)
vulnérabilité dans c (CVE-2017-9726). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9727 |
|
Lecture hors limites dans c (CVE-2017-9727)
vulnérabilité dans c (CVE-2017-9727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9739 |
|
Lecture hors limites dans c (CVE-2017-9739)
vulnérabilité dans c (CVE-2017-9739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9740 |
|
Lecture hors limites dans c (CVE-2017-9740)
vulnérabilité dans c (CVE-2017-9740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9835 |
|
Vulnérabilité dans c (CVE-2017-9835)
vulnérabilité dans c (CVE-2017-9835). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11666 |
|
XSS (Cross-Site Scripting) dans kopano (CVE-2017-11666)
XSS dans kopano (CVE-2017-11666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11612 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2017-11612)
XSS dans joomla (CVE-2017-11612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11631 |
|
dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
|
| CVE-2017-11629 |
|
XSS (Cross-Site Scripting) dans c (CVE-2017-11629)
XSS dans c (CVE-2017-11629). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11651 |
|
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
|
| CVE-2017-11630 |
|
Traversée de chemin dans path-traversal (CVE-2017-11630)
traversée de chemin dans path-traversal (CVE-2017-11630). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11613 |
|
Vulnérabilité dans dos (CVE-2017-11613)
vulnérabilité dans dos (CVE-2017-11613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11624 |
|
Vulnérabilité dans dos (CVE-2017-11624)
vulnérabilité dans dos (CVE-2017-11624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11625 |
|
Vulnérabilité dans dos (CVE-2017-11625)
vulnérabilité dans dos (CVE-2017-11625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11626 |
|
Vulnérabilité dans dos (CVE-2017-11626)
vulnérabilité dans dos (CVE-2017-11626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11627 |
|
Vulnérabilité dans dos (CVE-2017-11627)
vulnérabilité dans dos (CVE-2017-11627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11628 |
|
Débordement de tampon dans c (CVE-2017-11628)
vulnérabilité dans c (CVE-2017-11628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6133 |
|
XSS (Cross-Site Scripting) dans ektron (CVE-2016-6133)
XSS dans ektron (CVE-2016-6133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6753 |
|
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
|
| CVE-2017-6749 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6749)
XSS dans cisco (CVE-2017-6749). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6755 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6755)
XSS dans cisco (CVE-2017-6755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11458 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-11458)
XSS dans sap (CVE-2017-11458). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11460 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-11460)
XSS dans sap (CVE-2017-11460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11457 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-11457)
vulnérabilité dans ssrf (CVE-2017-11457). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9413 |
|
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
|
| CVE-2017-11434 |
|
Lecture hors limites dans c (CVE-2017-11434)
vulnérabilité dans c (CVE-2017-11434). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1332 |
|
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
|
| CVE-2015-2798 |
|
Injection SQL dans sqli (CVE-2015-2798)
injection SQL dans sqli (CVE-2015-2798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0674 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2015-0674)
XSS dans cisco (CVE-2015-0674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5594 |
|
XSS (Cross-Site Scripting) dans zenphoto (CVE-2015-5594)
XSS dans zenphoto (CVE-2015-5594). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4462 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2015-4462)
vulnérabilité dans path-traversal (CVE-2015-4462). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-1417 |
|
Vulnérabilité dans dos (CVE-2015-1417)
vulnérabilité dans dos (CVE-2015-1417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5221 |
|
Use-After-Free dans c (CVE-2015-5221)
vulnérabilité dans c (CVE-2015-5221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11617 |
|
XSS (Cross-Site Scripting) dans atmail (CVE-2017-11617)
XSS dans atmail (CVE-2017-11617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7539 |
|
Vulnérabilité dans dos (CVE-2016-7539)
vulnérabilité dans dos (CVE-2016-7539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7980 |
|
Débordement de tampon dans dos (CVE-2017-7980)
vulnérabilité dans dos (CVE-2017-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11499 |
|
Vulnérabilité dans dos (CVE-2017-11499)
vulnérabilité dans dos (CVE-2017-11499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7541 |
|
Débordement de tampon dans c (CVE-2017-7541)
vulnérabilité dans c (CVE-2017-7541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2280 |
|
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.
|
| CVE-2015-1847 |
|
Traversée de chemin dans path-traversal (CVE-2015-1847)
traversée de chemin dans path-traversal (CVE-2015-1847). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6118 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6118)
XSS dans ibm (CVE-2016-6118). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8975 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8975)
XSS dans ibm (CVE-2016-8975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1245 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1245)
XSS dans ibm (CVE-2017-1245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1249 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1249)
XSS dans ibm (CVE-2017-1249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1380 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1380)
XSS dans ibm (CVE-2017-1380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11324 |
|
Injection SQL dans sqli (CVE-2017-11324)
injection SQL dans sqli (CVE-2017-11324). L'exploitation peut entraîner la prise de contrôle totale du système.
|