Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2017-6864 XSS (Cross-Site Scripting) dans siemens (CVE-2017-6864)
XSS dans siemens (CVE-2017-6864). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-2687 XSS (Cross-Site Scripting) dans siemens (CVE-2017-2687)
XSS dans siemens (CVE-2017-2687). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-2688 CSRF dans csrf (CVE-2017-2688)
vulnérabilité dans csrf (CVE-2017-2688). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8749 Désérialisation non sécurisée dans apache (CVE-2016-8749)
vulnérabilité dans apache (CVE-2016-8749). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-6440 Débordement de tampon dans dos (CVE-2014-6440)
vulnérabilité dans dos (CVE-2014-6440). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8884 Vulnérabilité dans c (CVE-2016-8884)
vulnérabilité dans c (CVE-2016-8884). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7277 Lecture hors limites dans c (CVE-2017-7277)
vulnérabilité dans c (CVE-2017-7277). Des informations confidentielles peuvent être exposées.
CVE-2016-9465 XSS (Cross-Site Scripting) dans nextcloud (CVE-2016-9465)
XSS dans nextcloud (CVE-2016-9465). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9466 XSS (Cross-Site Scripting) dans nextcloud (CVE-2016-9466)
XSS dans nextcloud (CVE-2016-9466). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9472 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9472)
XSS dans revive-adserver (CVE-2016-9472). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9126 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9126)
XSS dans revive-adserver (CVE-2016-9126). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9128 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9128)
XSS dans revive-adserver (CVE-2016-9128). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9130 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9130)
XSS dans revive-adserver (CVE-2016-9130). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9454 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9454)
XSS dans revive-adserver (CVE-2016-9454). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9457 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9457)
XSS dans revive-adserver (CVE-2016-9457). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9459 Vulnérabilité dans nextcloud (CVE-2016-9459)
vulnérabilité dans nextcloud (CVE-2016-9459). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9127 CSRF dans csrf (CVE-2016-9127)
vulnérabilité dans csrf (CVE-2016-9127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9455 CSRF dans csrf (CVE-2016-9455)
vulnérabilité dans csrf (CVE-2016-9455). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9456 CSRF dans csrf (CVE-2016-9456)
vulnérabilité dans csrf (CVE-2016-9456). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9123 Vulnérabilité dans github.com/square/go-jose (CVE-2016-9123)
vulnérabilité dans github.com/square/go-jose (CVE-2016-9123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.0.0-20160903044734-789a4c4bd4c1` ou plus.
CVE-2016-9463 Vulnérabilité dans nextcloud (CVE-2016-9463)
vulnérabilité dans nextcloud (CVE-2016-9463). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6056 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6056)
XSS dans ibm (CVE-2016-6056). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9737 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9737)
XSS dans ibm (CVE-2016-9737). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1120 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1120)
XSS dans ibm (CVE-2017-1120). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9252 Vulnérabilité dans dos (CVE-2016-9252)
vulnérabilité dans dos (CVE-2016-9252). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7275 Débordement de tampon dans c (CVE-2017-7275)
vulnérabilité dans c (CVE-2017-7275). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7273 Vulnérabilité dans c (CVE-2017-7273)
vulnérabilité dans c (CVE-2017-7273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7274 Vulnérabilité dans c (CVE-2017-7274)
vulnérabilité dans c (CVE-2017-7274). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8010 XSS (Cross-Site Scripting) dans icinga (CVE-2015-8010)
XSS dans icinga (CVE-2015-8010). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7271 XSS (Cross-Site Scripting) dans yii-software (CVE-2017-7271)
XSS dans yii-software (CVE-2017-7271). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7272 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7272)
SSRF dans ssrf (CVE-2017-7272). Les données peuvent être altérées par des attaquants.
CVE-2015-8762 Vulnérabilité dans dos (CVE-2015-8762)
vulnérabilité dans dos (CVE-2015-8762). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4912 Vulnérabilité dans c (CVE-2016-4912)
vulnérabilité dans c (CVE-2016-4912). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6463 Vulnérabilité dans dos (CVE-2017-6463)
vulnérabilité dans dos (CVE-2017-6463). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6464 Vulnérabilité dans dos (CVE-2017-6464)
vulnérabilité dans dos (CVE-2017-6464). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7183 Vulnérabilité dans dos (CVE-2017-7183)
vulnérabilité dans dos (CVE-2017-7183). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7191 Use-After-Free dans dos (CVE-2017-7191)
vulnérabilité dans dos (CVE-2017-7191). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-8310 XSS (Cross-Site Scripting) dans cherrymusic (CVE-2015-8310)
XSS dans cherrymusic (CVE-2015-8310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `62dec34a1ea0741400dd6b6c660d303dcd651e86, 0.36.0` ou plus.
CVE-2017-6878 XSS (Cross-Site Scripting) dans metinfo (CVE-2017-6878)
XSS dans metinfo (CVE-2017-6878). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8309 Traversée de chemin dans cherrymusic (CVE-2015-8309)
traversée de chemin dans cherrymusic (CVE-2015-8309). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `62dec34a1ea0741400dd6b6c660d303dcd651e86, 0.36.0` ou plus.
CVE-2017-5899 Traversée de chemin dans path-traversal (CVE-2017-5899)
traversée de chemin dans path-traversal (CVE-2017-5899). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-8026 Débordement de tampon dans dos (CVE-2015-8026)
vulnérabilité dans dos (CVE-2015-8026). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9922 Vulnérabilité dans c (CVE-2016-9922)
vulnérabilité dans c (CVE-2016-9922). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5850 Vulnérabilité dans dos (CVE-2017-5850)
vulnérabilité dans dos (CVE-2017-5850). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5931 Vulnérabilité dans c (CVE-2017-5931)
vulnérabilité dans c (CVE-2017-5931). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5973 Vulnérabilité dans c (CVE-2017-5973)
vulnérabilité dans c (CVE-2017-5973). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6013 Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter.
Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter.
CVE-2017-6002 CSRF dans csrf (CVE-2017-6002)
vulnérabilité dans csrf (CVE-2017-6002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6003 XSS (Cross-Site Scripting) dans dotcms (CVE-2017-6003)
XSS dans dotcms (CVE-2017-6003). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6066 CSRF dans csrf (CVE-2017-6066)
vulnérabilité dans csrf (CVE-2017-6066). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →