Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-3691 |
|
CSRF dans csrf (CVE-2016-3691)
vulnérabilité dans csrf (CVE-2016-3691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8099 |
|
CSRF dans wordpress (CVE-2017-8099)
vulnérabilité dans wordpress (CVE-2017-8099). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8100 |
|
CSRF dans wordpress (CVE-2017-8100)
vulnérabilité dans wordpress (CVE-2017-8100). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8101 |
|
There is CSRF in Serendipity 2.0.5, allowing attackers to install any themes via a GET request.
There is CSRF in Serendipity 2.0.5, allowing attackers to install any themes via a GET request.
|
| CVE-2015-7245 |
|
Traversée de chemin dans path-traversal (CVE-2015-7245)
traversée de chemin dans path-traversal (CVE-2015-7245). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4313 |
|
Traversée de chemin dans path-traversal (CVE-2016-4313)
traversée de chemin dans path-traversal (CVE-2016-4313). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8104 |
|
In MyBB before 1.8.11, the smilie module allows Directory Traversal via the pathfolder parameter.
In MyBB before 1.8.11, the smilie module allows Directory Traversal via the pathfolder parameter.
|
| CVE-2016-3076 |
|
Débordement de tampon dans pillow (CVE-2016-3076)
vulnérabilité dans pillow (CVE-2016-3076). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2017-2322 |
|
Vulnérabilité dans dos (CVE-2017-2322)
vulnérabilité dans dos (CVE-2017-2322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000357 |
|
Vulnérabilité dans dos (CVE-2017-1000357)
vulnérabilité dans dos (CVE-2017-1000357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2331 |
|
Vulnérabilité dans juniper (CVE-2017-2331)
vulnérabilité dans juniper (CVE-2017-2331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2313 |
|
Vulnérabilité dans dos (CVE-2017-2313)
vulnérabilité dans dos (CVE-2017-2313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2315 |
|
Vulnérabilité dans dos (CVE-2017-2315)
vulnérabilité dans dos (CVE-2017-2315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2316 |
|
Débordement de tampon dans dos (CVE-2017-2316)
vulnérabilité dans dos (CVE-2017-2316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2317 |
|
Divulgation d'information dans dos (CVE-2017-2317)
vulnérabilité dans dos (CVE-2017-2317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2323 |
|
Vulnérabilité dans c (CVE-2017-2323)
vulnérabilité dans c (CVE-2017-2323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2324 |
|
Injection de commande dans c (CVE-2017-2324)
injection de commande dans c (CVE-2017-2324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2325 |
|
Débordement de tampon dans dos (CVE-2017-2325)
vulnérabilité dans dos (CVE-2017-2325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2327 |
|
Vulnérabilité dans dos (CVE-2017-2327)
vulnérabilité dans dos (CVE-2017-2327). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2330 |
|
Vulnérabilité dans dos (CVE-2017-2330)
vulnérabilité dans dos (CVE-2017-2330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2333 |
|
Vulnérabilité dans dos (CVE-2017-2333)
vulnérabilité dans dos (CVE-2017-2333). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8085 |
|
XSS (Cross-Site Scripting) dans exponentcms (CVE-2017-8085)
XSS dans exponentcms (CVE-2017-8085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7944 |
|
XSS (Cross-Site Scripting) dans xoops (CVE-2017-7944)
XSS dans xoops (CVE-2017-7944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7852 |
|
CSRF dans csrf (CVE-2017-7852)
vulnérabilité dans csrf (CVE-2017-7852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8082 |
|
CSRF dans csrf (CVE-2017-8082)
vulnérabilité dans csrf (CVE-2017-8082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-0107 |
|
Traversée de chemin dans path-traversal (CVE-2015-0107)
traversée de chemin dans path-traversal (CVE-2015-0107). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8110 |
|
Vulnérabilité dans privilege-escalation (CVE-2015-8110)
vulnérabilité dans privilege-escalation (CVE-2015-8110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2010-5321 |
|
Vulnérabilité dans c (CVE-2010-5321)
vulnérabilité dans c (CVE-2010-5321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-5329 |
|
Vulnérabilité dans c (CVE-2010-5329)
vulnérabilité dans c (CVE-2010-5329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9654 |
|
Débordement de tampon dans c (CVE-2014-9654)
vulnérabilité dans c (CVE-2014-9654). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1521 |
|
Débordement de tampon dans dos (CVE-2015-1521)
vulnérabilité dans dos (CVE-2015-1521). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1522 |
|
Débordement de tampon dans dos (CVE-2015-1522)
vulnérabilité dans dos (CVE-2015-1522). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8061 |
|
Débordement de tampon dans c (CVE-2017-8061)
vulnérabilité dans c (CVE-2017-8061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8062 |
|
Débordement de tampon dans c (CVE-2017-8062)
vulnérabilité dans c (CVE-2017-8062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8063 |
|
Débordement de tampon dans c (CVE-2017-8063)
vulnérabilité dans c (CVE-2017-8063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8064 |
|
Débordement de tampon dans c (CVE-2017-8064)
vulnérabilité dans c (CVE-2017-8064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8065 |
|
Débordement de tampon dans c (CVE-2017-8065)
vulnérabilité dans c (CVE-2017-8065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8066 |
|
Débordement de tampon dans c (CVE-2017-8066)
vulnérabilité dans c (CVE-2017-8066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8067 |
|
Écriture hors limites dans c (CVE-2017-8067)
écriture hors limites dans c (CVE-2017-8067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8068 |
|
Débordement de tampon dans c (CVE-2017-8068)
vulnérabilité dans c (CVE-2017-8068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8069 |
|
Débordement de tampon dans c (CVE-2017-8069)
vulnérabilité dans c (CVE-2017-8069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8070 |
|
Débordement de tampon dans c (CVE-2017-8070)
vulnérabilité dans c (CVE-2017-8070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8071 |
|
Vulnérabilité dans c (CVE-2017-8071)
vulnérabilité dans c (CVE-2017-8071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8054 |
|
Vulnérabilité dans cpp (CVE-2017-8054)
vulnérabilité dans cpp (CVE-2017-8054). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8056 |
|
XXE (Entité XML externe) dans dos (CVE-2017-8056)
vulnérabilité dans dos (CVE-2017-8056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8053 |
|
Vulnérabilité dans cpp (CVE-2017-8053)
vulnérabilité dans cpp (CVE-2017-8053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7991 |
|
Injection SQL dans sqli (CVE-2017-7991)
injection SQL dans sqli (CVE-2017-7991). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8052 |
|
Craft CMS before 2.6.2974 allows XSS attacks.
Craft CMS before 2.6.2974 allows XSS attacks.
|
| CVE-2016-5399 |
|
Écriture hors limites dans c (CVE-2016-5399)
écriture hors limites dans c (CVE-2016-5399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9954 |
|
Vulnérabilité dans dos (CVE-2016-9954)
vulnérabilité dans dos (CVE-2016-9954). Risque d'opérations non autorisées ou de divulgation.
|