Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2016-4870 XSS (Cross-Site Scripting) dans cybozu (CVE-2016-4870)
XSS dans cybozu (CVE-2016-4870). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4871 Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service.
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service.
CVE-2017-7891 sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
CVE-2017-7885 Vulnérabilité dans c (CVE-2017-7885)
vulnérabilité dans c (CVE-2017-7885). Des informations confidentielles peuvent être exposées.
CVE-2017-7881 CSRF dans csrf (CVE-2017-7881)
vulnérabilité dans csrf (CVE-2017-7881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2017-7717 Injection SQL dans sqli (CVE-2017-7717)
injection SQL dans sqli (CVE-2017-7717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7878 Injection SQL dans sqli (CVE-2017-7878)
injection SQL dans sqli (CVE-2017-7878). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7879 Injection SQL dans sqli (CVE-2017-7879)
injection SQL dans sqli (CVE-2017-7879). Des informations confidentielles peuvent être exposées.
CVE-2017-7871 XSS (Cross-Site Scripting) dans tdm-project (CVE-2017-7871)
XSS dans tdm-project (CVE-2017-7871). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7877 CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CVE-2017-7696 Vulnérabilité dans dos (CVE-2017-7696)
vulnérabilité dans dos (CVE-2017-7696). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4875 XSS (Cross-Site Scripting) dans assist-project (CVE-2016-4875)
XSS dans assist-project (CVE-2016-4875). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4888 XSS (Cross-Site Scripting) dans zohocorp (CVE-2016-4888)
XSS dans zohocorp (CVE-2016-4888). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7188 XSS (Cross-Site Scripting) dans zurmo (CVE-2017-7188)
XSS dans zurmo (CVE-2017-7188). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-7051 XXE (Entité XML externe) dans ssrf (CVE-2016-7051)
vulnérabilité dans ssrf (CVE-2016-7051). Les données peuvent être altérées par des attaquants.
CVE-2016-5312 Traversée de chemin dans path-traversal (CVE-2016-5312)
traversée de chemin dans path-traversal (CVE-2016-5312). Des informations confidentielles peuvent être exposées.
CVE-2016-3104 Vulnérabilité dans dos (CVE-2016-3104)
vulnérabilité dans dos (CVE-2016-3104). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-5309 Lecture hors limites dans dos (CVE-2016-5309)
vulnérabilité dans dos (CVE-2016-5309). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-5310 Écriture hors limites dans dos (CVE-2016-5310)
écriture hors limites dans dos (CVE-2016-5310). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8602 Vulnérabilité dans c (CVE-2016-8602)
vulnérabilité dans c (CVE-2016-8602). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8927 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8927)
XSS dans ibm (CVE-2016-8927). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8356 Injection SQL dans sqli (CVE-2015-8356)
injection SQL dans sqli (CVE-2015-8356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7408 Vulnérabilité dans dos (CVE-2017-7408)
vulnérabilité dans dos (CVE-2017-7408). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7456 Vulnérabilité dans dos (CVE-2017-7456)
vulnérabilité dans dos (CVE-2017-7456). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6818 Injection SQL dans sqli (CVE-2016-6818)
injection SQL dans sqli (CVE-2016-6818). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-3887 XSS (Cross-Site Scripting) dans iodata (CVE-2014-3887)
XSS dans iodata (CVE-2014-3887). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7725 XSS (Cross-Site Scripting) dans concretecms (CVE-2017-7725)
XSS dans concretecms (CVE-2017-7725). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
CVE-2013-6648 SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
CVE-2015-4646 Vulnérabilité dans c (CVE-2015-4646)
vulnérabilité dans c (CVE-2015-4646). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8345 Vulnérabilité dans dos (CVE-2015-8345)
vulnérabilité dans dos (CVE-2015-8345). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8567 Vulnérabilité dans c (CVE-2015-8567)
vulnérabilité dans c (CVE-2015-8567). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8619 Écriture hors limites dans dos (CVE-2015-8619)
écriture hors limites dans dos (CVE-2015-8619). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-2566 Injection SQL dans sqli (CVE-2016-2566)
injection SQL dans sqli (CVE-2016-2566). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7853 Débordement de tampon dans c (CVE-2017-7853)
vulnérabilité dans c (CVE-2017-7853). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7854 Lecture hors limites dans c (CVE-2017-7854)
vulnérabilité dans c (CVE-2017-7854). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8780 Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury.
Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury.
CVE-2010-1816 Débordement de tampon dans dos (CVE-2010-1816)
vulnérabilité dans dos (CVE-2010-1816). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10325 Débordement de tampon dans c (CVE-2016-10325)
vulnérabilité dans c (CVE-2016-10325). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-10326 Débordement de tampon dans c (CVE-2016-10326)
vulnérabilité dans c (CVE-2016-10326). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-1914 Injection SQL dans sqli (CVE-2016-1914)
injection SQL dans sqli (CVE-2016-1914). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-2555 Injection SQL dans sqli (CVE-2016-2555)
injection SQL dans sqli (CVE-2016-2555). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-8864 XSS (Cross-Site Scripting) dans opensuse (CVE-2015-8864)
XSS dans opensuse (CVE-2015-8864). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-1915 XSS (Cross-Site Scripting) dans blackberry (CVE-2016-1915)
XSS dans blackberry (CVE-2016-1915). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-2104 XSS (Cross-Site Scripting) dans redhat (CVE-2016-2104)
XSS dans redhat (CVE-2016-2104). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4068 XSS (Cross-Site Scripting) dans opensuse (CVE-2016-4068)
XSS dans opensuse (CVE-2016-4068). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8283 Traversée de chemin dans path-traversal (CVE-2015-8283)
traversée de chemin dans path-traversal (CVE-2015-8283). Des informations confidentielles peuvent être exposées.
CVE-2015-8272 Vulnérabilité dans dos (CVE-2015-8272)
vulnérabilité dans dos (CVE-2015-8272). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4970 Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-2710 XSS (Cross-Site Scripting) dans oliver-project (CVE-2014-2710)
XSS dans oliver-project (CVE-2014-2710). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7565 XSS (Cross-Site Scripting) dans emberjs (CVE-2015-7565)
XSS dans emberjs (CVE-2015-7565). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →