Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9330 |
|
Vulnérabilité dans dos (CVE-2017-9330)
vulnérabilité dans dos (CVE-2017-9330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5878 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-5878)
vulnérabilité dans deserialization (CVE-2017-5878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9517 |
|
atmail before 7.8.0.2 has CSRF, allowing an attacker to upload and import users via CSV.
atmail before 7.8.0.2 has CSRF, allowing an attacker to upload and import users via CSV.
|
| CVE-2017-9518 |
|
CSRF dans csrf (CVE-2017-9518)
vulnérabilité dans csrf (CVE-2017-9518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9519 |
|
atmail before 7.8.0.2 has CSRF, allowing an attacker to create a user account.
atmail before 7.8.0.2 has CSRF, allowing an attacker to create a user account.
|
| CVE-2017-9520 |
|
Use-After-Free dans c (CVE-2017-9520)
vulnérabilité dans c (CVE-2017-9520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9516 |
|
XSS (Cross-Site Scripting) dans craftcms (CVE-2017-9516)
XSS dans craftcms (CVE-2017-9516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4908 |
|
Débordement de tampon dans dos (CVE-2017-4908)
vulnérabilité dans dos (CVE-2017-4908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4909 |
|
Débordement de tampon dans dos (CVE-2017-4909)
vulnérabilité dans dos (CVE-2017-4909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4910 |
|
Lecture hors limites dans dos (CVE-2017-4910)
vulnérabilité dans dos (CVE-2017-4910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4911 |
|
Écriture hors limites dans dos (CVE-2017-4911)
écriture hors limites dans dos (CVE-2017-4911). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4912 |
|
Lecture hors limites dans dos (CVE-2017-4912)
vulnérabilité dans dos (CVE-2017-4912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4913 |
|
Vulnérabilité dans dos (CVE-2017-4913)
vulnérabilité dans dos (CVE-2017-4913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6648 |
|
Vulnérabilité dans dos (CVE-2017-6648)
vulnérabilité dans dos (CVE-2017-6648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7180 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-7180)
vulnérabilité dans privilege-escalation (CVE-2017-7180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7346 |
|
SQL injection vulnerability in ZCMS 1.1.
SQL injection vulnerability in ZCMS 1.1.
|
| CVE-2014-9310 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-9310)
XSS dans wordpress (CVE-2014-9310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-6540 |
|
Cross-site scripting (XSS) vulnerability in Intellect Design Arena Intellect Core banking software.
Cross-site scripting (XSS) vulnerability in Intellect Design Arena Intellect Core banking software.
|
| CVE-2015-6959 |
|
Cross-site scripting (XSS) vulnerability in Vindula 1.9.
Cross-site scripting (XSS) vulnerability in Vindula 1.9.
|
| CVE-2015-8235 |
|
Directory traversal vulnerability in Spiffy before 5.4.
Directory traversal vulnerability in Spiffy before 5.4.
|
| CVE-2015-5175 |
|
Vulnérabilité dans apache (CVE-2015-5175)
vulnérabilité dans apache (CVE-2015-5175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8538 |
|
dwarf_leb.c in libdwarf allows attackers to cause a denial of service (SIGSEGV).
dwarf_leb.c in libdwarf allows attackers to cause a denial of service (SIGSEGV).
|
| CVE-2017-9355 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9355)
SSRF dans ssrf (CVE-2017-9355). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-4904 |
|
Débordement de tampon dans dos (CVE-2017-4904)
vulnérabilité dans dos (CVE-2017-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1178 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1178)
XSS dans ibm (CVE-2017-1178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1305 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1305)
XSS dans ibm (CVE-2017-1305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-0254 |
|
XXE (Entité XML externe) dans dos (CVE-2016-0254)
vulnérabilité dans dos (CVE-2016-0254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4914 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-4914)
vulnérabilité dans deserialization (CVE-2017-4914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7564 |
|
Vulnérabilité dans dos (CVE-2017-7564)
vulnérabilité dans dos (CVE-2017-7564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7888 |
|
Traversée de chemin dans path-traversal (CVE-2015-7888)
traversée de chemin dans path-traversal (CVE-2015-7888). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9499 |
|
Vulnérabilité dans dos (CVE-2017-9499)
vulnérabilité dans dos (CVE-2017-9499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9500 |
|
Vulnérabilité dans dos (CVE-2017-9500)
vulnérabilité dans dos (CVE-2017-9500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9501 |
|
Vulnérabilité dans dos (CVE-2017-9501)
vulnérabilité dans dos (CVE-2017-9501). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9834 |
|
XSS (Cross-Site Scripting) dans sophos (CVE-2016-9834)
XSS dans sophos (CVE-2016-9834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9470 |
|
Vulnérabilité dans c (CVE-2017-9470)
vulnérabilité dans c (CVE-2017-9470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9471 |
|
Lecture hors limites dans c (CVE-2017-9471)
vulnérabilité dans c (CVE-2017-9471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9472 |
|
Lecture hors limites dans c (CVE-2017-9472)
vulnérabilité dans c (CVE-2017-9472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9473 |
|
Vulnérabilité dans c (CVE-2017-9473)
vulnérabilité dans c (CVE-2017-9473). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9474 |
|
Lecture hors limites dans c (CVE-2017-9474)
vulnérabilité dans c (CVE-2017-9474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9461 |
|
Vulnérabilité dans dos (CVE-2017-9461)
vulnérabilité dans dos (CVE-2017-9461). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9465 |
|
Lecture hors limites dans c (CVE-2017-9465)
vulnérabilité dans c (CVE-2017-9465). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-8180 |
|
Contournement d'authentification dans dos (CVE-2014-8180)
contournement d'authentification dans dos (CVE-2014-8180). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1207 |
|
Vulnérabilité dans c (CVE-2015-1207)
vulnérabilité dans c (CVE-2015-1207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3077 |
|
Débordement de tampon dans dos (CVE-2016-3077)
vulnérabilité dans dos (CVE-2016-3077). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5004 |
|
Vulnérabilité dans apache (CVE-2016-5004)
vulnérabilité dans apache (CVE-2016-5004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9960 |
|
Vulnérabilité dans dos (CVE-2016-9960)
vulnérabilité dans dos (CVE-2016-9960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8920 |
|
XSS (Cross-Site Scripting) dans cgiirc (CVE-2017-8920)
XSS dans cgiirc (CVE-2017-8920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9451 |
|
XSS (Cross-Site Scripting) dans flatcore (CVE-2017-9451)
XSS dans flatcore (CVE-2017-9451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9452 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2017-9452)
XSS dans piwigo (CVE-2017-9452). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9449 |
|
Injection SQL dans sqli (CVE-2017-9449)
injection SQL dans sqli (CVE-2017-9449). L'exploitation peut entraîner la prise de contrôle totale du système.
|