Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2017-9612 Use-After-Free dans c (CVE-2017-9612)
vulnérabilité dans c (CVE-2017-9612). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9618 Débordement de tampon dans c (CVE-2017-9618)
vulnérabilité dans c (CVE-2017-9618). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9619 Débordement de tampon dans c (CVE-2017-9619)
vulnérabilité dans c (CVE-2017-9619). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9620 Lecture hors limites dans c (CVE-2017-9620)
vulnérabilité dans c (CVE-2017-9620). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9726 Lecture hors limites dans c (CVE-2017-9726)
vulnérabilité dans c (CVE-2017-9726). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9727 Lecture hors limites dans c (CVE-2017-9727)
vulnérabilité dans c (CVE-2017-9727). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9739 Lecture hors limites dans c (CVE-2017-9739)
vulnérabilité dans c (CVE-2017-9739). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9740 Lecture hors limites dans c (CVE-2017-9740)
vulnérabilité dans c (CVE-2017-9740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9835 Vulnérabilité dans c (CVE-2017-9835)
vulnérabilité dans c (CVE-2017-9835). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11666 XSS (Cross-Site Scripting) dans kopano (CVE-2017-11666)
XSS dans kopano (CVE-2017-11666). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11612 XSS (Cross-Site Scripting) dans joomla (CVE-2017-11612)
XSS dans joomla (CVE-2017-11612). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11631 dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
CVE-2017-11629 XSS (Cross-Site Scripting) dans c (CVE-2017-11629)
XSS dans c (CVE-2017-11629). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11651 NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
CVE-2017-11630 Traversée de chemin dans path-traversal (CVE-2017-11630)
traversée de chemin dans path-traversal (CVE-2017-11630). Les données peuvent être altérées par des attaquants.
CVE-2017-11613 Vulnérabilité dans dos (CVE-2017-11613)
vulnérabilité dans dos (CVE-2017-11613). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11624 Vulnérabilité dans dos (CVE-2017-11624)
vulnérabilité dans dos (CVE-2017-11624). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11625 Vulnérabilité dans dos (CVE-2017-11625)
vulnérabilité dans dos (CVE-2017-11625). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11626 Vulnérabilité dans dos (CVE-2017-11626)
vulnérabilité dans dos (CVE-2017-11626). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11627 Vulnérabilité dans dos (CVE-2017-11627)
vulnérabilité dans dos (CVE-2017-11627). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11628 Débordement de tampon dans c (CVE-2017-11628)
vulnérabilité dans c (CVE-2017-11628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6133 XSS (Cross-Site Scripting) dans ektron (CVE-2016-6133)
XSS dans ektron (CVE-2016-6133). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6753 A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
CVE-2017-6749 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6749)
XSS dans cisco (CVE-2017-6749). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6755 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6755)
XSS dans cisco (CVE-2017-6755). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11458 XSS (Cross-Site Scripting) dans sap (CVE-2017-11458)
XSS dans sap (CVE-2017-11458). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11460 XSS (Cross-Site Scripting) dans sap (CVE-2017-11460)
XSS dans sap (CVE-2017-11460). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11457 XXE (Entité XML externe) dans ssrf (CVE-2017-11457)
vulnérabilité dans ssrf (CVE-2017-11457). Des informations confidentielles peuvent être exposées.
CVE-2017-9413 Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
CVE-2017-11434 Lecture hors limites dans c (CVE-2017-11434)
vulnérabilité dans c (CVE-2017-11434). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-1332 The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
CVE-2015-2798 Injection SQL dans sqli (CVE-2015-2798)
injection SQL dans sqli (CVE-2015-2798). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-0674 XSS (Cross-Site Scripting) dans cisco (CVE-2015-0674)
XSS dans cisco (CVE-2015-0674). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5594 XSS (Cross-Site Scripting) dans zenphoto (CVE-2015-5594)
XSS dans zenphoto (CVE-2015-5594). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-4462 Téléversement de fichier dangereux dans path-traversal (CVE-2015-4462)
vulnérabilité dans path-traversal (CVE-2015-4462). Des informations confidentielles peuvent être exposées.
CVE-2015-1417 Vulnérabilité dans dos (CVE-2015-1417)
vulnérabilité dans dos (CVE-2015-1417). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5221 Use-After-Free dans c (CVE-2015-5221)
vulnérabilité dans c (CVE-2015-5221). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11617 XSS (Cross-Site Scripting) dans atmail (CVE-2017-11617)
XSS dans atmail (CVE-2017-11617). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-7539 Vulnérabilité dans dos (CVE-2016-7539)
vulnérabilité dans dos (CVE-2016-7539). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7980 Débordement de tampon dans dos (CVE-2017-7980)
vulnérabilité dans dos (CVE-2017-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11499 Vulnérabilité dans dos (CVE-2017-11499)
vulnérabilité dans dos (CVE-2017-11499). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7541 Débordement de tampon dans c (CVE-2017-7541)
vulnérabilité dans c (CVE-2017-7541). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-2280 snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.
CVE-2015-1847 Traversée de chemin dans path-traversal (CVE-2015-1847)
traversée de chemin dans path-traversal (CVE-2015-1847). Des informations confidentielles peuvent être exposées.
CVE-2016-6118 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6118)
XSS dans ibm (CVE-2016-6118). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8975 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8975)
XSS dans ibm (CVE-2016-8975). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1245 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1245)
XSS dans ibm (CVE-2017-1245). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1249 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1249)
XSS dans ibm (CVE-2017-1249). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1380 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1380)
XSS dans ibm (CVE-2017-1380). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11324 Injection SQL dans sqli (CVE-2017-11324)
injection SQL dans sqli (CVE-2017-11324). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →