Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7577 |
|
Traversée de chemin dans path-traversal (CVE-2017-7577)
traversée de chemin dans path-traversal (CVE-2017-7577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7578 |
|
Débordement de tampon dans c (CVE-2017-7578)
vulnérabilité dans c (CVE-2017-7578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4673 |
|
XSS (Cross-Site Scripting) dans clip-bucket (CVE-2015-4673)
XSS dans clip-bucket (CVE-2015-4673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1000307 |
|
XSS (Cross-Site Scripting) dans clip-bucket (CVE-2016-1000307)
XSS dans clip-bucket (CVE-2016-1000307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6809 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6809)
vulnérabilité dans apache (CVE-2016-6809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5349 |
|
Divulgation d'information dans privilege-escalation (CVE-2016-5349)
vulnérabilité dans privilege-escalation (CVE-2016-5349). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-9194 |
|
Vulnérabilité dans dos (CVE-2016-9194)
vulnérabilité dans dos (CVE-2016-9194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3832 |
|
Vulnérabilité dans dos (CVE-2017-3832)
vulnérabilité dans dos (CVE-2017-3832). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7569 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7569)
SSRF dans ssrf (CVE-2017-7569). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7571 |
|
public/rolechangeadmin in Faveo 1.9.3 allows CSRF. The impact is obtaining admin privileges.
public/rolechangeadmin in Faveo 1.9.3 allows CSRF. The impact is obtaining admin privileges.
|
| CVE-2017-7566 |
|
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
|
| CVE-2017-7565 |
|
Traversée de chemin dans path-traversal (CVE-2017-7565)
traversée de chemin dans path-traversal (CVE-2017-7565). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2675 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-2675)
vulnérabilité dans privilege-escalation (CVE-2017-2675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6130 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-6130)
SSRF dans ssrf (CVE-2017-6130). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7452 |
|
Vulnérabilité dans c (CVE-2017-7452)
vulnérabilité dans c (CVE-2017-7452). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7453 |
|
Vulnérabilité dans c (CVE-2017-7453)
vulnérabilité dans c (CVE-2017-7453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7454 |
|
Lecture hors limites dans c (CVE-2017-7454)
vulnérabilité dans c (CVE-2017-7454). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7448 |
|
Vulnérabilité dans dos (CVE-2017-7448)
vulnérabilité dans dos (CVE-2017-7448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7446 |
|
HelpDEZk 1.1.1 has CSRF in admin/home#/person/ with an impact of obtaining admin privileges.
HelpDEZk 1.1.1 has CSRF in admin/home#/person/ with an impact of obtaining admin privileges.
|
| CVE-2017-7447 |
|
CSRF dans csrf (CVE-2017-7447)
vulnérabilité dans csrf (CVE-2017-7447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0886 |
|
Vulnérabilité dans dos (CVE-2017-0886)
vulnérabilité dans dos (CVE-2017-0886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3015 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-3015)
XSS dans ibm (CVE-2016-3015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3031 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-3031)
XSS dans ibm (CVE-2016-3031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9829 |
|
Lecture hors limites dans c (CVE-2014-9829)
vulnérabilité dans c (CVE-2014-9829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6340 |
|
XSS (Cross-Site Scripting) dans trendmicro (CVE-2017-6340)
XSS dans trendmicro (CVE-2017-6340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6956 |
|
Débordement de tampon dans broadcom (CVE-2017-6956)
vulnérabilité dans broadcom (CVE-2017-6956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7358 |
|
Traversée de chemin dans path-traversal (CVE-2017-7358)
traversée de chemin dans path-traversal (CVE-2017-7358). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2671 |
|
Vulnérabilité dans c (CVE-2017-2671)
vulnérabilité dans c (CVE-2017-2671). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5870 |
|
Vulnérabilité dans c (CVE-2016-5870)
vulnérabilité dans c (CVE-2016-5870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7233 |
|
Redirection ouverte dans django (CVE-2017-7233)
vulnérabilité dans django (CVE-2017-7233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10318 |
|
Vulnérabilité dans c (CVE-2016-10318)
vulnérabilité dans c (CVE-2016-10318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7398 |
|
CSRF dans csrf (CVE-2017-7398)
vulnérabilité dans csrf (CVE-2017-7398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5683 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-5683)
vulnérabilité dans privilege-escalation (CVE-2017-5683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7410 |
|
Injection SQL dans sqli (CVE-2017-7410)
injection SQL dans sqli (CVE-2017-7410). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10317 |
|
Débordement de tampon dans c (CVE-2016-10317)
vulnérabilité dans c (CVE-2016-10317). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7397 |
|
Vulnérabilité dans dos (CVE-2017-7397)
vulnérabilité dans dos (CVE-2017-7397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7400 |
|
XSS (Cross-Site Scripting) dans openstack (CVE-2017-7400)
XSS dans openstack (CVE-2017-7400). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7401 |
|
Vulnérabilité dans c (CVE-2017-7401)
vulnérabilité dans c (CVE-2017-7401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7379 |
|
Lecture hors limites dans cpp (CVE-2017-7379)
vulnérabilité dans cpp (CVE-2017-7379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7380 |
|
Vulnérabilité dans cpp (CVE-2017-7380)
vulnérabilité dans cpp (CVE-2017-7380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7381 |
|
Vulnérabilité dans cpp (CVE-2017-7381)
vulnérabilité dans cpp (CVE-2017-7381). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7382 |
|
Vulnérabilité dans cpp (CVE-2017-7382)
vulnérabilité dans cpp (CVE-2017-7382). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7383 |
|
Vulnérabilité dans cpp (CVE-2017-7383)
vulnérabilité dans cpp (CVE-2017-7383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10313 |
|
CSRF dans csrf (CVE-2016-10313)
vulnérabilité dans csrf (CVE-2016-10313). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10209 |
|
Vulnérabilité dans c (CVE-2016-10209)
vulnérabilité dans c (CVE-2016-10209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10210 |
|
Vulnérabilité dans dos (CVE-2016-10210)
vulnérabilité dans dos (CVE-2016-10210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10211 |
|
Use-After-Free dans dos (CVE-2016-10211)
vulnérabilité dans dos (CVE-2016-10211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10217 |
|
Use-After-Free dans c (CVE-2016-10217)
vulnérabilité dans c (CVE-2016-10217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10218 |
|
Vulnérabilité dans c (CVE-2016-10218)
vulnérabilité dans c (CVE-2016-10218). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10219 |
|
Vulnérabilité dans c (CVE-2016-10219)
vulnérabilité dans c (CVE-2016-10219). Risque d'opérations non autorisées ou de divulgation.
|