Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7504 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-7504)
vulnérabilité dans deserialization (CVE-2017-7504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9093 |
|
Vulnérabilité dans c (CVE-2017-9093)
vulnérabilité dans c (CVE-2017-9093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9094 |
|
Vulnérabilité dans c (CVE-2017-9094)
vulnérabilité dans c (CVE-2017-9094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9080 |
|
Téléversement de fichier dangereux dans playsms (CVE-2017-9080)
vulnérabilité dans playsms (CVE-2017-9080). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4978 |
|
XSS (Cross-Site Scripting) dans rsa (CVE-2017-4978)
XSS dans rsa (CVE-2017-4978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9078 |
|
Vulnérabilité dans dropbear-ssh-project (CVE-2017-9078)
vulnérabilité dans dropbear-ssh-project (CVE-2017-9078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9077 |
|
Vulnérabilité dans c (CVE-2017-9077)
vulnérabilité dans c (CVE-2017-9077). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9074 |
|
Lecture hors limites dans dos (CVE-2017-9074)
vulnérabilité dans dos (CVE-2017-9074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9075 |
|
Vulnérabilité dans c (CVE-2017-9075)
vulnérabilité dans c (CVE-2017-9075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9076 |
|
Vulnérabilité dans c (CVE-2017-9076)
vulnérabilité dans c (CVE-2017-9076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5173 |
|
Injection de commande OS dans geutebrueck (CVE-2017-5173)
injection de commande OS dans geutebrueck (CVE-2017-5173). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5174 |
|
Vulnérabilité dans geutebruck (CVE-2017-5174)
vulnérabilité dans geutebruck (CVE-2017-5174). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5177 |
|
Vulnérabilité dans vipa-controls (CVE-2017-5177)
vulnérabilité dans vipa-controls (CVE-2017-5177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6027 |
|
Téléversement de fichier dangereux dans codesys (CVE-2017-6027)
vulnérabilité dans codesys (CVE-2017-6027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7907 |
|
XXE (Entité XML externe) dans dos (CVE-2017-7907)
vulnérabilité dans dos (CVE-2017-7907). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3980 |
|
Traversée de chemin dans path-traversal (CVE-2017-3980)
traversée de chemin dans path-traversal (CVE-2017-3980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6652 |
|
Traversée de chemin dans path-traversal (CVE-2017-6652)
traversée de chemin dans path-traversal (CVE-2017-6652). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9072 |
|
XSS (Cross-Site Scripting) dans calendarxp (CVE-2017-9072)
XSS dans calendarxp (CVE-2017-9072). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9068 |
|
XSS (Cross-Site Scripting) dans modx (CVE-2017-9068)
XSS dans modx (CVE-2017-9068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9070 |
|
XSS (Cross-Site Scripting) dans modx (CVE-2017-9070)
XSS dans modx (CVE-2017-9070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9071 |
|
XSS (Cross-Site Scripting) dans modx (CVE-2017-9071)
XSS dans modx (CVE-2017-9071). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2017-9067 |
|
Traversée de chemin dans path-traversal (CVE-2017-9067)
traversée de chemin dans path-traversal (CVE-2017-9067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7503 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-7503)
vulnérabilité dans ssrf (CVE-2017-7503). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9061 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9061)
XSS dans wordpress (CVE-2017-9061). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9063 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9063)
XSS dans wordpress (CVE-2017-9063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9066 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-9066)
SSRF dans wordpress (CVE-2017-9066). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9064 |
|
CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7433 |
|
Traversée de chemin dans path-traversal (CVE-2017-7433)
traversée de chemin dans path-traversal (CVE-2017-7433). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6195 |
|
Injection SQL dans sqli (CVE-2017-6195)
injection SQL dans sqli (CVE-2017-6195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9059 |
|
Vulnérabilité dans dos (CVE-2017-9059)
vulnérabilité dans dos (CVE-2017-9059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9042 |
|
Vulnérabilité dans c (CVE-2017-9042)
vulnérabilité dans c (CVE-2017-9042). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9043 |
|
Vulnérabilité dans c (CVE-2017-9043)
vulnérabilité dans c (CVE-2017-9043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9044 |
|
Lecture hors limites dans c (CVE-2017-9044)
vulnérabilité dans c (CVE-2017-9044). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9038 |
|
Lecture hors limites dans c (CVE-2017-9038)
vulnérabilité dans c (CVE-2017-9038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9039 |
|
Vulnérabilité dans c (CVE-2017-9039)
vulnérabilité dans c (CVE-2017-9039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9040 |
|
Vulnérabilité dans c (CVE-2017-9040)
vulnérabilité dans c (CVE-2017-9040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9041 |
|
Lecture hors limites dans c (CVE-2017-9041)
vulnérabilité dans c (CVE-2017-9041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8917 |
|
Injection SQL dans sqli (CVE-2017-8917)
injection SQL dans sqli (CVE-2017-8917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4011 |
|
XSS (Cross-Site Scripting) dans mcafee (CVE-2017-4011)
XSS dans mcafee (CVE-2017-4011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4012 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-4012)
vulnérabilité dans privilege-escalation (CVE-2017-4012). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9031 |
|
Traversée de chemin dans path-traversal (CVE-2017-9031)
traversée de chemin dans path-traversal (CVE-2017-9031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5215 |
|
Vulnérabilité dans codextrous (CVE-2017-5215)
vulnérabilité dans codextrous (CVE-2017-5215). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3998 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3998)
XSS dans wordpress (CVE-2015-3998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3403 |
|
CSRF dans csrf (CVE-2016-3403)
vulnérabilité dans csrf (CVE-2016-3403). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-9030 |
|
Traversée de chemin dans path-traversal (CVE-2017-9030)
traversée de chemin dans path-traversal (CVE-2017-9030). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3882 |
|
Débordement de tampon dans c (CVE-2017-3882)
vulnérabilité dans c (CVE-2017-3882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7661 |
|
CSRF dans apache (CVE-2017-7661)
vulnérabilité dans apache (CVE-2017-7661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7662 |
|
CSRF dans apache (CVE-2017-7662)
vulnérabilité dans apache (CVE-2017-7662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3825 |
|
Vulnérabilité dans dos (CVE-2017-3825)
vulnérabilité dans dos (CVE-2017-3825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3876 |
|
Vulnérabilité dans dos (CVE-2017-3876)
vulnérabilité dans dos (CVE-2017-3876). Risque d'opérations non autorisées ou de divulgation.
|