Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-1000032 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-1000032)
XSS dans cacti (CVE-2017-1000032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000008 |
|
CSRF dans csrf (CVE-2017-1000008)
vulnérabilité dans csrf (CVE-2017-1000008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000026 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000026)
traversée de chemin dans path-traversal (CVE-2017-1000026). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000028 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000028)
traversée de chemin dans path-traversal (CVE-2017-1000028). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000020 |
|
Contournement d'authentification dans ecos (CVE-2017-1000020)
contournement d'authentification dans ecos (CVE-2017-1000020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000003 |
|
Élévation de privilèges dans privilege-escalation (CVE-2017-1000003)
vulnérabilité dans privilege-escalation (CVE-2017-1000003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000022 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1000022)
vulnérabilité dans privilege-escalation (CVE-2017-1000022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000014 |
|
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
|
| CVE-2017-1000018 |
|
Vulnérabilité dans dos (CVE-2017-1000018)
vulnérabilité dans dos (CVE-2017-1000018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000002 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000002)
traversée de chemin dans path-traversal (CVE-2017-1000002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0152 |
|
Débordement de tampon dans microsoft (CVE-2017-0152)
vulnérabilité dans microsoft (CVE-2017-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0028 |
|
Débordement de tampon dans microsoft (CVE-2017-0028)
vulnérabilité dans microsoft (CVE-2017-0028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6312 |
|
Vulnérabilité dans apache (CVE-2016-6312)
vulnérabilité dans apache (CVE-2016-6312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6793 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10398 |
|
Vulnérabilité dans google (CVE-2016-10398)
vulnérabilité dans google (CVE-2016-10398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9788 |
|
Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2016-6019 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6019)
XSS dans ibm (CVE-2016-6019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8952 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8952)
XSS dans ibm (CVE-2016-8952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8951 |
|
Contournement d'authentification dans dos (CVE-2016-8951)
contournement d'authentification dans dos (CVE-2016-8951). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9787 |
|
Vulnérabilité dans apache (CVE-2017-9787)
vulnérabilité dans apache (CVE-2017-9787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11200 |
|
Injection SQL dans sqli (CVE-2017-11200)
injection SQL dans sqli (CVE-2017-11200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11198 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11198)
XSS dans finecms-project (CVE-2017-11198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11201 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11201)
XSS dans finecms-project (CVE-2017-11201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11202 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11202)
XSS dans finecms-project (CVE-2017-11202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11174 |
|
Injection SQL dans sqli (CVE-2017-11174)
injection SQL dans sqli (CVE-2017-11174). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11194 |
|
XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11194)
XSS dans pulsesecure (CVE-2017-11194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11195 |
|
XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11195)
XSS dans pulsesecure (CVE-2017-11195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11193 |
|
CSRF dans csrf (CVE-2017-11193)
vulnérabilité dans csrf (CVE-2017-11193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11196 |
|
CSRF dans csrf (CVE-2017-11196)
vulnérabilité dans csrf (CVE-2017-11196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6114 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6114)
XSS dans ibm (CVE-2016-6114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8946 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8946)
XSS dans ibm (CVE-2016-8946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8948 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8948)
XSS dans ibm (CVE-2016-8948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8950 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8950)
XSS dans ibm (CVE-2016-8950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1321 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1321)
XSS dans ibm (CVE-2017-1321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11189 |
|
Vulnérabilité dans c (CVE-2017-11189)
vulnérabilité dans c (CVE-2017-11189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11190 |
|
Débordement de tampon dans c (CVE-2017-11190)
vulnérabilité dans c (CVE-2017-11190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9843 |
|
Vulnérabilité dans dos (CVE-2017-9843)
vulnérabilité dans dos (CVE-2017-9843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9845 |
|
Vulnérabilité dans dos (CVE-2017-9845)
vulnérabilité dans dos (CVE-2017-9845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4052 |
|
Vulnérabilité dans mcafee (CVE-2017-4052)
vulnérabilité dans mcafee (CVE-2017-4052). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4057 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-4057)
vulnérabilité dans privilege-escalation (CVE-2017-4057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11179 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11179)
XSS dans finecms-project (CVE-2017-11179). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11180 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11180)
XSS dans finecms-project (CVE-2017-11180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
|
| CVE-2017-11181 |
|
XSS (Cross-Site Scripting) dans fairsketch (CVE-2017-11181)
XSS dans fairsketch (CVE-2017-11181). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11182 |
|
XSS (Cross-Site Scripting) dans fairsketch (CVE-2017-11182)
XSS dans fairsketch (CVE-2017-11182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11176 |
|
Use-After-Free dans c (CVE-2017-11176)
vulnérabilité dans c (CVE-2017-11176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8617 |
|
Débordement de tampon dans microsoft (CVE-2017-8617)
vulnérabilité dans microsoft (CVE-2017-8617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8619 |
|
Débordement de tampon dans microsoft (CVE-2017-8619)
vulnérabilité dans microsoft (CVE-2017-8619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8565 |
|
Vulnérabilité dans microsoft (CVE-2017-8565)
vulnérabilité dans microsoft (CVE-2017-8565). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8584 |
|
Vulnérabilité dans microsoft (CVE-2017-8584)
vulnérabilité dans microsoft (CVE-2017-8584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8588 |
|
Vulnérabilité dans microsoft (CVE-2017-8588)
vulnérabilité dans microsoft (CVE-2017-8588). L'exploitation peut entraîner la prise de contrôle totale du système.
|