Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-2335 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2335)
XSS dans juniper (CVE-2017-2335). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2336 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2336)
XSS dans juniper (CVE-2017-2336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2314 |
|
Vulnérabilité dans dos (CVE-2017-2314)
vulnérabilité dans dos (CVE-2017-2314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2241 |
|
Injection SQL dans sqli (CVE-2017-2241)
injection SQL dans sqli (CVE-2017-2241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2240 |
|
Traversée de chemin dans path-traversal (CVE-2017-2240)
traversée de chemin dans path-traversal (CVE-2017-2240). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11354 |
|
Injection SQL dans sqli (CVE-2017-11354)
injection SQL dans sqli (CVE-2017-11354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11348 |
|
Traversée de chemin dans path-traversal (CVE-2017-11348)
traversée de chemin dans path-traversal (CVE-2017-11348). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11362 |
|
Débordement de tampon dans c (CVE-2017-11362)
vulnérabilité dans c (CVE-2017-11362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11329 |
|
Injection SQL dans sqli (CVE-2017-11329)
injection SQL dans sqli (CVE-2017-11329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11335 |
|
Écriture hors limites dans c (CVE-2017-11335)
écriture hors limites dans c (CVE-2017-11335). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11336 |
|
Lecture hors limites dans cpp (CVE-2017-11336)
vulnérabilité dans cpp (CVE-2017-11336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11337 |
|
Use-After-Free dans cpp (CVE-2017-11337)
vulnérabilité dans cpp (CVE-2017-11337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11338 |
|
Vulnérabilité dans cpp (CVE-2017-11338)
vulnérabilité dans cpp (CVE-2017-11338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11339 |
|
Débordement de tampon dans cpp (CVE-2017-11339)
vulnérabilité dans cpp (CVE-2017-11339). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11340 |
|
Vulnérabilité dans dos (CVE-2017-11340)
vulnérabilité dans dos (CVE-2017-11340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11341 |
|
Lecture hors limites dans dos (CVE-2017-11341)
vulnérabilité dans dos (CVE-2017-11341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11342 |
|
Vulnérabilité dans cpp (CVE-2017-11342)
vulnérabilité dans cpp (CVE-2017-11342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000081 |
|
Téléversement de fichier dangereux dans onosproject (CVE-2017-1000081)
vulnérabilité dans onosproject (CVE-2017-1000081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000067 |
|
Injection SQL dans sqli (CVE-2017-1000067)
injection SQL dans sqli (CVE-2017-1000067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000065 |
|
XSS (Cross-Site Scripting) dans openmediavault (CVE-2017-1000065)
XSS dans openmediavault (CVE-2017-1000065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000078 |
|
Linux foundation ONOS 1.9 is vulnerable to XSS in the device. registration
Linux foundation ONOS 1.9 is vulnerable to XSS in the device. registration
|
| CVE-2017-1000069 |
|
CSRF in Bitly oauth2_proxy 2.1 during authentication flow
CSRF in Bitly oauth2_proxy 2.1 during authentication flow
|
| CVE-2017-1000071 |
|
Contournement d'authentification dans apereo (CVE-2017-1000071)
contournement d'authentification dans apereo (CVE-2017-1000071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000064 |
|
Vulnérabilité dans dos (CVE-2017-1000064)
vulnérabilité dans dos (CVE-2017-1000064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000068 |
|
Contournement d'authentification dans dos (CVE-2017-1000068)
contournement d'authentification dans dos (CVE-2017-1000068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000079 |
|
Linux foundation ONOS 1.9.0 is vulnerable to a DoS.
Linux foundation ONOS 1.9.0 is vulnerable to a DoS.
|
| CVE-2017-10605 |
|
Vulnérabilité dans dos (CVE-2017-10605)
vulnérabilité dans dos (CVE-2017-10605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000034 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-1000034)
vulnérabilité dans deserialization (CVE-2017-1000034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000062 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000062)
traversée de chemin dans path-traversal (CVE-2017-1000062). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000060 |
|
EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root
EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root
|
| CVE-2017-1000033 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000033)
XSS dans wordpress (CVE-2017-1000033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000035 |
|
Tiny Tiny RSS before 829d478f is vulnerable to XSS window.opener attack
Tiny Tiny RSS before 829d478f is vulnerable to XSS window.opener attack
|
| CVE-2017-1000038 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000038)
XSS dans wordpress (CVE-2017-1000038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000051 |
|
XSS (Cross-Site Scripting) dans xwiki (CVE-2017-1000051)
XSS dans xwiki (CVE-2017-1000051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000054 |
|
XSS (Cross-Site Scripting) dans rocketchat (CVE-2017-1000054)
XSS dans rocketchat (CVE-2017-1000054). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000058 |
|
XSS (Cross-Site Scripting) dans chevereto (CVE-2017-1000058)
XSS dans chevereto (CVE-2017-1000058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000059 |
|
XSS (Cross-Site Scripting) dans livehelperchat (CVE-2017-1000059)
XSS dans livehelperchat (CVE-2017-1000059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000063 |
|
XSS (Cross-Site Scripting) dans kitto-project (CVE-2017-1000063)
XSS dans kitto-project (CVE-2017-1000063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000047 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000047)
traversée de chemin dans path-traversal (CVE-2017-1000047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000056 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1000056)
vulnérabilité dans privilege-escalation (CVE-2017-1000056). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000048 |
|
Vulnérabilité dans dos (CVE-2017-1000048)
vulnérabilité dans dos (CVE-2017-1000048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000061 |
|
XXE (Entité XML externe) dans dos (CVE-2017-1000061)
vulnérabilité dans dos (CVE-2017-1000061). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000053 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-1000053)
vulnérabilité dans deserialization (CVE-2017-1000053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000004 |
|
Injection SQL dans sqli (CVE-2017-1000004)
injection SQL dans sqli (CVE-2017-1000004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000031 |
|
Injection SQL dans sqli (CVE-2017-1000031)
injection SQL dans sqli (CVE-2017-1000031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000005 |
|
XSS (Cross-Site Scripting) dans phpminiadmin-project (CVE-2017-1000005)
XSS dans phpminiadmin-project (CVE-2017-1000005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000006 |
|
Plotly, Inc. plotly.js versions prior to 1.16.0 are vulnerable to an XSS issue.
Plotly, Inc. plotly.js versions prior to 1.16.0 are vulnerable to an XSS issue.
|
| CVE-2017-1000011 |
|
XSS (Cross-Site Scripting) dans mywebsql (CVE-2017-1000011)
XSS dans mywebsql (CVE-2017-1000011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000012 |
|
XSS (Cross-Site Scripting) dans mysqldumper (CVE-2017-1000012)
XSS dans mysqldumper (CVE-2017-1000012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000023 |
|
XSS (Cross-Site Scripting) dans logicaldoc (CVE-2017-1000023)
XSS dans logicaldoc (CVE-2017-1000023). Risque d'opérations non autorisées ou de divulgation.
|