Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-6864 |
|
XSS (Cross-Site Scripting) dans siemens (CVE-2017-6864)
XSS dans siemens (CVE-2017-6864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2687 |
|
XSS (Cross-Site Scripting) dans siemens (CVE-2017-2687)
XSS dans siemens (CVE-2017-2687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2688 |
|
CSRF dans csrf (CVE-2017-2688)
vulnérabilité dans csrf (CVE-2017-2688). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8749 |
|
Désérialisation non sécurisée dans apache (CVE-2016-8749)
vulnérabilité dans apache (CVE-2016-8749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-6440 |
|
Débordement de tampon dans dos (CVE-2014-6440)
vulnérabilité dans dos (CVE-2014-6440). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8884 |
|
Vulnérabilité dans c (CVE-2016-8884)
vulnérabilité dans c (CVE-2016-8884). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7277 |
|
Lecture hors limites dans c (CVE-2017-7277)
vulnérabilité dans c (CVE-2017-7277). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-9465 |
|
XSS (Cross-Site Scripting) dans nextcloud (CVE-2016-9465)
XSS dans nextcloud (CVE-2016-9465). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9466 |
|
XSS (Cross-Site Scripting) dans nextcloud (CVE-2016-9466)
XSS dans nextcloud (CVE-2016-9466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9472 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9472)
XSS dans revive-adserver (CVE-2016-9472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9126 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9126)
XSS dans revive-adserver (CVE-2016-9126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9128 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9128)
XSS dans revive-adserver (CVE-2016-9128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9130 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9130)
XSS dans revive-adserver (CVE-2016-9130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9454 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9454)
XSS dans revive-adserver (CVE-2016-9454). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9457 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9457)
XSS dans revive-adserver (CVE-2016-9457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9459 |
|
Vulnérabilité dans nextcloud (CVE-2016-9459)
vulnérabilité dans nextcloud (CVE-2016-9459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9127 |
|
CSRF dans csrf (CVE-2016-9127)
vulnérabilité dans csrf (CVE-2016-9127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9455 |
|
CSRF dans csrf (CVE-2016-9455)
vulnérabilité dans csrf (CVE-2016-9455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9456 |
|
CSRF dans csrf (CVE-2016-9456)
vulnérabilité dans csrf (CVE-2016-9456). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9123 |
|
Vulnérabilité dans github.com/square/go-jose (CVE-2016-9123)
vulnérabilité dans github.com/square/go-jose (CVE-2016-9123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.0.0-20160903044734-789a4c4bd4c1` ou plus.
|
| CVE-2016-9463 |
|
Vulnérabilité dans nextcloud (CVE-2016-9463)
vulnérabilité dans nextcloud (CVE-2016-9463). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6056 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6056)
XSS dans ibm (CVE-2016-6056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9737 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-9737)
XSS dans ibm (CVE-2016-9737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1120 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1120)
XSS dans ibm (CVE-2017-1120). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9252 |
|
Vulnérabilité dans dos (CVE-2016-9252)
vulnérabilité dans dos (CVE-2016-9252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7275 |
|
Débordement de tampon dans c (CVE-2017-7275)
vulnérabilité dans c (CVE-2017-7275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7273 |
|
Vulnérabilité dans c (CVE-2017-7273)
vulnérabilité dans c (CVE-2017-7273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7274 |
|
Vulnérabilité dans c (CVE-2017-7274)
vulnérabilité dans c (CVE-2017-7274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8010 |
|
XSS (Cross-Site Scripting) dans icinga (CVE-2015-8010)
XSS dans icinga (CVE-2015-8010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7271 |
|
XSS (Cross-Site Scripting) dans yii-software (CVE-2017-7271)
XSS dans yii-software (CVE-2017-7271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7272 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7272)
SSRF dans ssrf (CVE-2017-7272). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-8762 |
|
Vulnérabilité dans dos (CVE-2015-8762)
vulnérabilité dans dos (CVE-2015-8762). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4912 |
|
Vulnérabilité dans c (CVE-2016-4912)
vulnérabilité dans c (CVE-2016-4912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6463 |
|
Vulnérabilité dans dos (CVE-2017-6463)
vulnérabilité dans dos (CVE-2017-6463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6464 |
|
Vulnérabilité dans dos (CVE-2017-6464)
vulnérabilité dans dos (CVE-2017-6464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7183 |
|
Vulnérabilité dans dos (CVE-2017-7183)
vulnérabilité dans dos (CVE-2017-7183). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7191 |
|
Use-After-Free dans dos (CVE-2017-7191)
vulnérabilité dans dos (CVE-2017-7191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8310 |
|
XSS (Cross-Site Scripting) dans cherrymusic (CVE-2015-8310)
XSS dans cherrymusic (CVE-2015-8310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `62dec34a1ea0741400dd6b6c660d303dcd651e86, 0.36.0` ou plus.
|
| CVE-2017-6878 |
|
XSS (Cross-Site Scripting) dans metinfo (CVE-2017-6878)
XSS dans metinfo (CVE-2017-6878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8309 |
|
Traversée de chemin dans cherrymusic (CVE-2015-8309)
traversée de chemin dans cherrymusic (CVE-2015-8309). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `62dec34a1ea0741400dd6b6c660d303dcd651e86, 0.36.0` ou plus.
|
| CVE-2017-5899 |
|
Traversée de chemin dans path-traversal (CVE-2017-5899)
traversée de chemin dans path-traversal (CVE-2017-5899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8026 |
|
Débordement de tampon dans dos (CVE-2015-8026)
vulnérabilité dans dos (CVE-2015-8026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9922 |
|
Vulnérabilité dans c (CVE-2016-9922)
vulnérabilité dans c (CVE-2016-9922). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5850 |
|
Vulnérabilité dans dos (CVE-2017-5850)
vulnérabilité dans dos (CVE-2017-5850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5931 |
|
Vulnérabilité dans c (CVE-2017-5931)
vulnérabilité dans c (CVE-2017-5931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5973 |
|
Vulnérabilité dans c (CVE-2017-5973)
vulnérabilité dans c (CVE-2017-5973). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6013 |
|
Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter.
Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter.
|
| CVE-2017-6002 |
|
CSRF dans csrf (CVE-2017-6002)
vulnérabilité dans csrf (CVE-2017-6002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6003 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-6003)
XSS dans dotcms (CVE-2017-6003). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6066 |
|
CSRF dans csrf (CVE-2017-6066)
vulnérabilité dans csrf (CVE-2017-6066). L'exploitation peut entraîner la prise de contrôle totale du système.
|