Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-5888 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-5888)
XSS dans ibm (CVE-2016-5888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6035 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6035)
XSS dans ibm (CVE-2016-6035). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7887 |
|
Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
|
| CVE-2017-1103 |
|
XXE (Entité XML externe) dans dos (CVE-2017-1103)
vulnérabilité dans dos (CVE-2017-1103). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8876 |
|
XSS (Cross-Site Scripting) dans getsymphony (CVE-2017-8876)
XSS dans getsymphony (CVE-2017-8876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5891 |
|
CSRF dans csrf (CVE-2017-5891)
vulnérabilité dans csrf (CVE-2017-5891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8868 |
|
Traversée de chemin dans csrf (CVE-2017-8868)
traversée de chemin dans csrf (CVE-2017-8868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8874 |
|
CSRF dans csrf (CVE-2017-8874)
vulnérabilité dans csrf (CVE-2017-8874). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8875 |
|
CSRF dans wordpress (CVE-2017-8875)
vulnérabilité dans wordpress (CVE-2017-8875). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10371 |
|
Vulnérabilité dans c (CVE-2016-10371)
vulnérabilité dans c (CVE-2016-10371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8872 |
|
Lecture hors limites dans c (CVE-2017-8872)
vulnérabilité dans c (CVE-2017-8872). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-0341 |
|
Vulnérabilité dans dos (CVE-2017-0341)
vulnérabilité dans dos (CVE-2017-0341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0342 |
|
Vulnérabilité dans dos (CVE-2017-0342)
vulnérabilité dans dos (CVE-2017-0342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0343 |
|
Vulnérabilité dans dos (CVE-2017-0343)
vulnérabilité dans dos (CVE-2017-0343). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0345 |
|
Vulnérabilité dans dos (CVE-2017-0345)
vulnérabilité dans dos (CVE-2017-0345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0346 |
|
Vulnérabilité dans dos (CVE-2017-0346)
vulnérabilité dans dos (CVE-2017-0346). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0347 |
|
Vulnérabilité dans dos (CVE-2017-0347)
vulnérabilité dans dos (CVE-2017-0347). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0348 |
|
Vulnérabilité dans dos (CVE-2017-0348)
vulnérabilité dans dos (CVE-2017-0348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0349 |
|
Vulnérabilité dans dos (CVE-2017-0349)
vulnérabilité dans dos (CVE-2017-0349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0350 |
|
Vulnérabilité dans c (CVE-2017-0350)
vulnérabilité dans c (CVE-2017-0350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0351 |
|
Vulnérabilité dans dos (CVE-2017-0351)
vulnérabilité dans dos (CVE-2017-0351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0353 |
|
Vulnérabilité dans dos (CVE-2017-0353)
vulnérabilité dans dos (CVE-2017-0353). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0354 |
|
Vulnérabilité dans dos (CVE-2017-0354)
vulnérabilité dans dos (CVE-2017-0354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0355 |
|
Vulnérabilité dans dos (CVE-2017-0355)
vulnérabilité dans dos (CVE-2017-0355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5527 |
|
Injection SQL dans sqli (CVE-2017-5527)
injection SQL dans sqli (CVE-2017-5527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8853 |
|
Traversée de chemin dans path-traversal (CVE-2017-8853)
traversée de chemin dans path-traversal (CVE-2017-8853). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9257 |
|
XSS (Cross-Site Scripting) dans f5 (CVE-2016-9257)
XSS dans f5 (CVE-2016-9257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0290 |
|
Débordement de tampon dans microsoft (CVE-2017-0290)
vulnérabilité dans microsoft (CVE-2017-0290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0890 |
|
XSS (Cross-Site Scripting) dans nextcloud (CVE-2017-0890)
XSS dans nextcloud (CVE-2017-0890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0891 |
|
XSS (Cross-Site Scripting) dans nextcloud (CVE-2017-0891)
XSS dans nextcloud (CVE-2017-0891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0893 |
|
XSS (Cross-Site Scripting) dans nextcloud (CVE-2017-0893)
XSS dans nextcloud (CVE-2017-0893). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8202 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-8202)
vulnérabilité dans privilege-escalation (CVE-2016-8202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10369 |
|
Vulnérabilité dans c (CVE-2016-10369)
vulnérabilité dans c (CVE-2016-10369). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8209 |
|
Vulnérabilité dans dos (CVE-2016-8209)
vulnérabilité dans dos (CVE-2016-8209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8848 |
|
Allen Disk 1.6 has CSRF in setpass.php with an impact of changing a password.
Allen Disk 1.6 has CSRF in setpass.php with an impact of changing a password.
|
| CVE-2017-8842 |
|
Vulnérabilité dans dos (CVE-2017-8842)
vulnérabilité dans dos (CVE-2017-8842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8843 |
|
Vulnérabilité dans c (CVE-2017-8843)
vulnérabilité dans c (CVE-2017-8843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8844 |
|
Débordement de tampon dans c (CVE-2017-8844)
vulnérabilité dans c (CVE-2017-8844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8845 |
|
Lecture hors limites dans dos (CVE-2017-8845)
vulnérabilité dans dos (CVE-2017-8845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8846 |
|
Use-After-Free dans c (CVE-2017-8846)
vulnérabilité dans c (CVE-2017-8846). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8847 |
|
Vulnérabilité dans dos (CVE-2017-8847)
vulnérabilité dans dos (CVE-2017-8847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8832 |
|
Allen Disk 1.6 has XSS in the id parameter to downfile.php.
Allen Disk 1.6 has XSS in the id parameter to downfile.php.
|
| CVE-2017-8833 |
|
XSS (Cross-Site Scripting) dans zen-cart (CVE-2017-8833)
XSS dans zen-cart (CVE-2017-8833). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8827 |
|
Contournement d'authentification dans dos (CVE-2017-8827)
contournement d'authentification dans dos (CVE-2017-8827). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8830 |
|
Vulnérabilité dans c (CVE-2017-8830)
vulnérabilité dans c (CVE-2017-8830). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8831 |
|
Lecture hors limites dans c (CVE-2017-8831)
vulnérabilité dans c (CVE-2017-8831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8829 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-8829)
vulnérabilité dans deserialization (CVE-2017-8829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8804 |
|
Désérialisation non sécurisée dans c (CVE-2017-8804)
vulnérabilité dans c (CVE-2017-8804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6029 |
|
XSS (Cross-Site Scripting) dans certec-edv-gmbh (CVE-2017-6029)
XSS dans certec-edv-gmbh (CVE-2017-6029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6031 |
|
Vulnérabilité dans certec-edv-gmbh (CVE-2017-6031)
vulnérabilité dans certec-edv-gmbh (CVE-2017-6031). L'exploitation peut entraîner la prise de contrôle totale du système.
|