Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9448 |
|
XSS (Cross-Site Scripting) dans bigtreecms (CVE-2017-9448)
XSS dans bigtreecms (CVE-2017-9448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9332 |
|
XSS (Cross-Site Scripting) dans pivotx (CVE-2017-9332)
XSS dans pivotx (CVE-2017-9332). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9443 |
|
Injection SQL dans sqli (CVE-2017-9443)
injection SQL dans sqli (CVE-2017-9443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9420 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9420)
XSS dans wordpress (CVE-2017-9420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9441 |
|
XSS (Cross-Site Scripting) dans bigtreecms (CVE-2017-9441)
XSS dans bigtreecms (CVE-2017-9441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9444 |
|
CSRF dans csrf (CVE-2017-9444)
vulnérabilité dans csrf (CVE-2017-9444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9439 |
|
Vulnérabilité dans c (CVE-2017-9439)
vulnérabilité dans c (CVE-2017-9439). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9440 |
|
Vulnérabilité dans c (CVE-2017-9440)
vulnérabilité dans c (CVE-2017-9440). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9438 |
|
Vulnérabilité dans c (CVE-2017-9438)
vulnérabilité dans c (CVE-2017-9438). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8835 |
|
Injection SQL dans sqli (CVE-2017-8835)
injection SQL dans sqli (CVE-2017-8835). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9435 |
|
Injection SQL dans sqli (CVE-2017-9435)
injection SQL dans sqli (CVE-2017-9435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9436 |
|
TeamPass before 2.1.27.4 is vulnerable to a SQL injection in users.queries.php.
TeamPass before 2.1.27.4 is vulnerable to a SQL injection in users.queries.php.
|
| CVE-2017-9437 |
|
Injection SQL dans sqli (CVE-2017-9437)
injection SQL dans sqli (CVE-2017-9437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8439 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2017-8439)
XSS dans elastic (CVE-2017-8439). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8440 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2017-8440)
XSS dans elastic (CVE-2017-8440). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8838 |
|
XSS (Cross-Site Scripting) dans peplink (CVE-2017-8838)
XSS dans peplink (CVE-2017-8838). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8839 |
|
XSS (Cross-Site Scripting) dans peplink (CVE-2017-8839)
XSS dans peplink (CVE-2017-8839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8836 |
|
CSRF dans csrf (CVE-2017-8836)
vulnérabilité dans csrf (CVE-2017-8836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8841 |
|
Traversée de chemin dans path-traversal (CVE-2017-8841)
traversée de chemin dans path-traversal (CVE-2017-8841). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8438 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-8438)
vulnérabilité dans privilege-escalation (CVE-2017-8438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9430 |
|
Débordement de tampon dans dos (CVE-2017-9430)
vulnérabilité dans dos (CVE-2017-9430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9427 |
|
Injection SQL dans sqli (CVE-2017-9427)
injection SQL dans sqli (CVE-2017-9427). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9983 |
|
Traversée de chemin dans path-traversal (CVE-2014-9983)
traversée de chemin dans path-traversal (CVE-2014-9983). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9428 |
|
Traversée de chemin dans path-traversal (CVE-2017-9428)
traversée de chemin dans path-traversal (CVE-2017-9428). Des informations confidentielles peuvent être exposées.
|
| CVE-2012-6705 |
|
Cross Site Scripting (XSS) exists in Jamroom before 4.2.7 via the Status Update field.
Cross Site Scripting (XSS) exists in Jamroom before 4.2.7 via the Status Update field.
|
| CVE-2017-9416 |
|
Traversée de chemin dans path-traversal (CVE-2017-9416)
traversée de chemin dans path-traversal (CVE-2017-9416). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3740 |
|
Vulnérabilité dans dos (CVE-2017-3740)
vulnérabilité dans dos (CVE-2017-3740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9403 |
|
Vulnérabilité dans c (CVE-2017-9403)
vulnérabilité dans c (CVE-2017-9403). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9404 |
|
Vulnérabilité dans c (CVE-2017-9404)
vulnérabilité dans c (CVE-2017-9404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9405 |
|
Vulnérabilité dans c (CVE-2017-9405)
vulnérabilité dans c (CVE-2017-9405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9406 |
|
Vulnérabilité dans dos (CVE-2017-9406)
vulnérabilité dans dos (CVE-2017-9406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9407 |
|
Vulnérabilité dans c (CVE-2017-9407)
vulnérabilité dans c (CVE-2017-9407). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9408 |
|
Vulnérabilité dans dos (CVE-2017-9408)
vulnérabilité dans dos (CVE-2017-9408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9409 |
|
Vulnérabilité dans c (CVE-2017-9409)
vulnérabilité dans c (CVE-2017-9409). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9379 |
|
CSRF dans csrf (CVE-2017-9379)
vulnérabilité dans csrf (CVE-2017-9379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9372 |
|
Débordement de tampon dans dos (CVE-2017-9372)
vulnérabilité dans dos (CVE-2017-9372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9363 |
|
Désérialisation non sécurisée dans soffid (CVE-2017-9363)
vulnérabilité dans soffid (CVE-2017-9363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9360 |
|
WebsiteBaker v2.10.0 has a SQL injection vulnerability in /account/details.php.
WebsiteBaker v2.10.0 has a SQL injection vulnerability in /account/details.php.
|
| CVE-2017-9361 |
|
WebsiteBaker v2.10.0 has a stored XSS vulnerability in /account/details.php.
WebsiteBaker v2.10.0 has a stored XSS vulnerability in /account/details.php.
|
| CVE-2017-9366 |
|
XSS (Cross-Site Scripting) dans epesi (CVE-2017-9366)
XSS dans epesi (CVE-2017-9366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9365 |
|
CSRF dans csrf (CVE-2017-9365)
vulnérabilité dans csrf (CVE-2017-9365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9359 |
|
Lecture hors limites dans dos (CVE-2017-9359)
vulnérabilité dans dos (CVE-2017-9359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7384 |
|
XSS (Cross-Site Scripting) dans flipbuilder (CVE-2017-7384)
XSS dans flipbuilder (CVE-2017-7384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5473 |
|
Traversée de chemin dans path-traversal (CVE-2015-5473)
traversée de chemin dans path-traversal (CVE-2015-5473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7999 |
|
Vulnérabilité dans dos (CVE-2017-7999)
vulnérabilité dans dos (CVE-2017-7999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9060 |
|
Vulnérabilité dans c (CVE-2017-9060)
vulnérabilité dans c (CVE-2017-9060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3127 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3127)
XSS dans fortinet (CVE-2017-3127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9331 |
|
XSS (Cross-Site Scripting) dans epesi (CVE-2017-9331)
XSS dans epesi (CVE-2017-9331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9336 |
|
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
|
| CVE-2017-9337 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9337)
XSS dans wordpress (CVE-2017-9337). Risque d'opérations non autorisées ou de divulgation.
|