Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-4870 |
|
XSS (Cross-Site Scripting) dans cybozu (CVE-2016-4870)
XSS dans cybozu (CVE-2016-4870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4871 |
|
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service.
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service.
|
| CVE-2017-7891 |
|
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
|
| CVE-2017-7885 |
|
Vulnérabilité dans c (CVE-2017-7885)
vulnérabilité dans c (CVE-2017-7885). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7881 |
|
CSRF dans csrf (CVE-2017-7881)
vulnérabilité dans csrf (CVE-2017-7881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-7717 |
|
Injection SQL dans sqli (CVE-2017-7717)
injection SQL dans sqli (CVE-2017-7717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7878 |
|
Injection SQL dans sqli (CVE-2017-7878)
injection SQL dans sqli (CVE-2017-7878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7879 |
|
Injection SQL dans sqli (CVE-2017-7879)
injection SQL dans sqli (CVE-2017-7879). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7871 |
|
XSS (Cross-Site Scripting) dans tdm-project (CVE-2017-7871)
XSS dans tdm-project (CVE-2017-7871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7877 |
|
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
|
| CVE-2017-7696 |
|
Vulnérabilité dans dos (CVE-2017-7696)
vulnérabilité dans dos (CVE-2017-7696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4875 |
|
XSS (Cross-Site Scripting) dans assist-project (CVE-2016-4875)
XSS dans assist-project (CVE-2016-4875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4888 |
|
XSS (Cross-Site Scripting) dans zohocorp (CVE-2016-4888)
XSS dans zohocorp (CVE-2016-4888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7188 |
|
XSS (Cross-Site Scripting) dans zurmo (CVE-2017-7188)
XSS dans zurmo (CVE-2017-7188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7051 |
|
XXE (Entité XML externe) dans ssrf (CVE-2016-7051)
vulnérabilité dans ssrf (CVE-2016-7051). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-5312 |
|
Traversée de chemin dans path-traversal (CVE-2016-5312)
traversée de chemin dans path-traversal (CVE-2016-5312). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-3104 |
|
Vulnérabilité dans dos (CVE-2016-3104)
vulnérabilité dans dos (CVE-2016-3104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5309 |
|
Lecture hors limites dans dos (CVE-2016-5309)
vulnérabilité dans dos (CVE-2016-5309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5310 |
|
Écriture hors limites dans dos (CVE-2016-5310)
écriture hors limites dans dos (CVE-2016-5310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8602 |
|
Vulnérabilité dans c (CVE-2016-8602)
vulnérabilité dans c (CVE-2016-8602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8927 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8927)
XSS dans ibm (CVE-2016-8927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8356 |
|
Injection SQL dans sqli (CVE-2015-8356)
injection SQL dans sqli (CVE-2015-8356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7408 |
|
Vulnérabilité dans dos (CVE-2017-7408)
vulnérabilité dans dos (CVE-2017-7408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7456 |
|
Vulnérabilité dans dos (CVE-2017-7456)
vulnérabilité dans dos (CVE-2017-7456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6818 |
|
Injection SQL dans sqli (CVE-2016-6818)
injection SQL dans sqli (CVE-2016-6818). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3887 |
|
XSS (Cross-Site Scripting) dans iodata (CVE-2014-3887)
XSS dans iodata (CVE-2014-3887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7725 |
|
XSS (Cross-Site Scripting) dans concretecms (CVE-2017-7725)
XSS dans concretecms (CVE-2017-7725). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2013-6648 |
|
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
|
| CVE-2015-4646 |
|
Vulnérabilité dans c (CVE-2015-4646)
vulnérabilité dans c (CVE-2015-4646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8345 |
|
Vulnérabilité dans dos (CVE-2015-8345)
vulnérabilité dans dos (CVE-2015-8345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8567 |
|
Vulnérabilité dans c (CVE-2015-8567)
vulnérabilité dans c (CVE-2015-8567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8619 |
|
Écriture hors limites dans dos (CVE-2015-8619)
écriture hors limites dans dos (CVE-2015-8619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2566 |
|
Injection SQL dans sqli (CVE-2016-2566)
injection SQL dans sqli (CVE-2016-2566). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7853 |
|
Débordement de tampon dans c (CVE-2017-7853)
vulnérabilité dans c (CVE-2017-7853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7854 |
|
Lecture hors limites dans c (CVE-2017-7854)
vulnérabilité dans c (CVE-2017-7854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8780 |
|
Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury.
Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury.
|
| CVE-2010-1816 |
|
Débordement de tampon dans dos (CVE-2010-1816)
vulnérabilité dans dos (CVE-2010-1816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10325 |
|
Débordement de tampon dans c (CVE-2016-10325)
vulnérabilité dans c (CVE-2016-10325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10326 |
|
Débordement de tampon dans c (CVE-2016-10326)
vulnérabilité dans c (CVE-2016-10326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1914 |
|
Injection SQL dans sqli (CVE-2016-1914)
injection SQL dans sqli (CVE-2016-1914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2555 |
|
Injection SQL dans sqli (CVE-2016-2555)
injection SQL dans sqli (CVE-2016-2555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8864 |
|
XSS (Cross-Site Scripting) dans opensuse (CVE-2015-8864)
XSS dans opensuse (CVE-2015-8864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1915 |
|
XSS (Cross-Site Scripting) dans blackberry (CVE-2016-1915)
XSS dans blackberry (CVE-2016-1915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2104 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2016-2104)
XSS dans redhat (CVE-2016-2104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4068 |
|
XSS (Cross-Site Scripting) dans opensuse (CVE-2016-4068)
XSS dans opensuse (CVE-2016-4068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8283 |
|
Traversée de chemin dans path-traversal (CVE-2015-8283)
traversée de chemin dans path-traversal (CVE-2015-8283). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8272 |
|
Vulnérabilité dans dos (CVE-2015-8272)
vulnérabilité dans dos (CVE-2015-8272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4970 |
|
Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-2710 |
|
XSS (Cross-Site Scripting) dans oliver-project (CVE-2014-2710)
XSS dans oliver-project (CVE-2014-2710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7565 |
|
XSS (Cross-Site Scripting) dans emberjs (CVE-2015-7565)
XSS dans emberjs (CVE-2015-7565). Risque d'opérations non autorisées ou de divulgation.
|