Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2022-22916 Vulnérabilité dans zoneland (CVE-2022-22916)
vulnérabilité dans zoneland (CVE-2022-22916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45420 Divulgation d'information dans dos (CVE-2021-45420)
vulnérabilité dans dos (CVE-2021-45420). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-42637 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-42637)
SSRF dans ssrf (CVE-2021-42637). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44971 Vulnérabilité dans tenda (CVE-2021-44971)
vulnérabilité dans tenda (CVE-2021-44971). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25366 Vulnérabilité dans dos (CVE-2020-25366)
vulnérabilité dans dos (CVE-2020-25366). Les données peuvent être altérées par des attaquants.
CVE-2021-22765 Vulnérabilité dans dos (CVE-2021-22765)
vulnérabilité dans dos (CVE-2021-22765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22767 Vulnérabilité dans dos (CVE-2021-22767)
vulnérabilité dans dos (CVE-2021-22767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22768 Vulnérabilité dans dos (CVE-2021-22768)
vulnérabilité dans dos (CVE-2021-22768). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17674 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17674)
SSRF dans ssrf (CVE-2017-17674). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-28860 Vulnérabilité dans dos (CVE-2021-28860)
vulnérabilité dans dos (CVE-2021-28860). Les données peuvent être altérées par des attaquants.
CVE-2020-24913 Injection SQL dans c (CVE-2020-24913)
injection SQL dans c (CVE-2020-24913). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14491 Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11:2021-03-01` ou plus.
CVE-2020-24841 Injection SQL dans sqli (CVE-2020-24841)
injection SQL dans sqli (CVE-2020-24841). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15681 Traversée de chemin dans path-traversal (CVE-2017-15681)
traversée de chemin dans path-traversal (CVE-2017-15681). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-28271 Vulnérabilité dans dos (CVE-2020-28271)
vulnérabilité dans dos (CVE-2020-28271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-17571 Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14854 Débordement de tampon dans orpak (CVE-2017-14854)
vulnérabilité dans orpak (CVE-2017-14854). Les données peuvent être altérées par des attaquants.
CVE-2017-14851 Injection SQL dans sqli (CVE-2017-14851)
injection SQL dans sqli (CVE-2017-14851). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14728 Vulnérabilité dans orpak (CVE-2017-14728)
vulnérabilité dans orpak (CVE-2017-14728). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-16988 Vulnérabilité dans buffalo (CVE-2018-16988)
vulnérabilité dans buffalo (CVE-2018-16988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17992 Traversée de chemin dans path-traversal (CVE-2017-17992)
traversée de chemin dans path-traversal (CVE-2017-17992). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-3630 XXE (Entité XML externe) dans dos (CVE-2014-3630)
vulnérabilité dans dos (CVE-2014-3630). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-4914 Injection SQL dans sqli (CVE-2014-4914)
injection SQL dans sqli (CVE-2014-4914). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17951 Injection SQL dans sqli (CVE-2017-17951)
injection SQL dans sqli (CVE-2017-17951). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17957 PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
CVE-2017-17959 Injection SQL dans sqli (CVE-2017-17959)
injection SQL dans sqli (CVE-2017-17959). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5641 Désérialisation non sécurisée dans apache (CVE-2017-5641)
vulnérabilité dans apache (CVE-2017-5641). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17932 Débordement de tampon dans dos (CVE-2017-17932)
vulnérabilité dans dos (CVE-2017-17932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7669 Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17900 Injection SQL dans sqli (CVE-2017-17900)
injection SQL dans sqli (CVE-2017-17900). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17906 PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
CVE-2017-17928 Injection SQL dans sqli (CVE-2017-17928)
injection SQL dans sqli (CVE-2017-17928). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17931 PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
CVE-2017-17892 Injection SQL dans sqli (CVE-2017-17892)
injection SQL dans sqli (CVE-2017-17892). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17895 Readymade Job Site Script has SQL Injection via the location_name array parameter to the /job URI.
Readymade Job Site Script has SQL Injection via the location_name array parameter to the /job URI.
CVE-2017-17897 Injection SQL dans sqli (CVE-2017-17897)
injection SQL dans sqli (CVE-2017-17897). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17899 Injection SQL dans sqli (CVE-2017-17899)
injection SQL dans sqli (CVE-2017-17899). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17870 Injection SQL dans sqli (CVE-2017-17870)
injection SQL dans sqli (CVE-2017-17870). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17871 Injection SQL dans sqli (CVE-2017-17871)
injection SQL dans sqli (CVE-2017-17871). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17872 Injection SQL dans sqli (CVE-2017-17872)
injection SQL dans sqli (CVE-2017-17872). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17873 Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
CVE-2017-17875 Injection SQL dans sqli (CVE-2017-17875)
injection SQL dans sqli (CVE-2017-17875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17821 Débordement de tampon dans cpp (CVE-2017-17821)
vulnérabilité dans cpp (CVE-2017-17821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2012-2576 Injection SQL dans sqli (CVE-2012-2576)
injection SQL dans sqli (CVE-2012-2576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17779 Paid To Read Script 2.0.5 has SQL injection via the referrals.php id parameter.
Paid To Read Script 2.0.5 has SQL injection via the referrals.php id parameter.
CVE-2017-17777 Contournement d'authentification dans paid-to-read-script-project (CVE-2017-17777)
contournement d'authentification dans paid-to-read-script-project (CVE-2017-17777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17759 Vulnérabilité dans dos (CVE-2017-17759)
vulnérabilité dans dos (CVE-2017-17759). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15875 Injection SQL dans sqli (CVE-2017-15875)
injection SQL dans sqli (CVE-2017-15875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17721 Injection SQL dans csharp (CVE-2017-17721)
injection SQL dans csharp (CVE-2017-17721). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17643 FS Lynda Clone 1.0 has SQL Injection via the keywords parameter to tutorial/.
FS Lynda Clone 1.0 has SQL Injection via the keywords parameter to tutorial/.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →