Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2017-11630 Traversée de chemin dans path-traversal (CVE-2017-11630)
traversée de chemin dans path-traversal (CVE-2017-11630). Les données peuvent être altérées par des attaquants.
CVE-2017-11628 Débordement de tampon dans c (CVE-2017-11628)
vulnérabilité dans c (CVE-2017-11628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6753 A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
CVE-2017-9413 Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
CVE-2015-1332 The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
CVE-2015-1417 Vulnérabilité dans dos (CVE-2015-1417)
vulnérabilité dans dos (CVE-2015-1417). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-7539 Vulnérabilité dans dos (CVE-2016-7539)
vulnérabilité dans dos (CVE-2016-7539). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7980 Débordement de tampon dans dos (CVE-2017-7980)
vulnérabilité dans dos (CVE-2017-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11499 Vulnérabilité dans dos (CVE-2017-11499)
vulnérabilité dans dos (CVE-2017-11499). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7541 Débordement de tampon dans c (CVE-2017-7541)
vulnérabilité dans c (CVE-2017-7541). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-2280 snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.
CVE-2015-1847 Traversée de chemin dans path-traversal (CVE-2015-1847)
traversée de chemin dans path-traversal (CVE-2015-1847). Des informations confidentielles peuvent être exposées.
CVE-2017-11600 Lecture hors limites dans c (CVE-2017-11600)
vulnérabilité dans c (CVE-2017-11600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11590 Vulnérabilité dans c (CVE-2017-11590)
vulnérabilité dans c (CVE-2017-11590). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11591 Vulnérabilité dans dos (CVE-2017-11591)
vulnérabilité dans dos (CVE-2017-11591). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11592 Débordement de tampon dans dos (CVE-2017-11592)
vulnérabilité dans dos (CVE-2017-11592). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11587 Traversée de chemin dans path-traversal (CVE-2017-11587)
traversée de chemin dans path-traversal (CVE-2017-11587). Des informations confidentielles peuvent être exposées.
CVE-2017-11568 Lecture hors limites dans c (CVE-2017-11568)
vulnérabilité dans c (CVE-2017-11568). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11569 Lecture hors limites dans c (CVE-2017-11569)
vulnérabilité dans c (CVE-2017-11569). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11570 Lecture hors limites dans c (CVE-2017-11570)
vulnérabilité dans c (CVE-2017-11570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11571 Débordement de tampon dans c (CVE-2017-11571)
vulnérabilité dans c (CVE-2017-11571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11572 Lecture hors limites dans c (CVE-2017-11572)
vulnérabilité dans c (CVE-2017-11572). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11573 Lecture hors limites dans c (CVE-2017-11573)
vulnérabilité dans c (CVE-2017-11573). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11574 Débordement de tampon dans c (CVE-2017-11574)
vulnérabilité dans c (CVE-2017-11574). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11575 Lecture hors limites dans c (CVE-2017-11575)
vulnérabilité dans c (CVE-2017-11575). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11577 Lecture hors limites dans c (CVE-2017-11577)
vulnérabilité dans c (CVE-2017-11577). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11554 Vulnérabilité dans dos (CVE-2017-11554)
vulnérabilité dans dos (CVE-2017-11554). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11555 Vulnérabilité dans cpp (CVE-2017-11555)
vulnérabilité dans cpp (CVE-2017-11555). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11556 Vulnérabilité dans cpp (CVE-2017-11556)
vulnérabilité dans cpp (CVE-2017-11556). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11553 Vulnérabilité dans c (CVE-2017-11553)
vulnérabilité dans c (CVE-2017-11553). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11521 Vulnérabilité dans dos (CVE-2017-11521)
vulnérabilité dans dos (CVE-2017-11521). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-10400 Traversée de chemin dans path-traversal (CVE-2016-10400)
traversée de chemin dans path-traversal (CVE-2016-10400). Des informations confidentielles peuvent être exposées.
CVE-2017-2273 Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators...
Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.
CVE-2017-1373 Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force I...
Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force ID: 126866.
CVE-2017-1371 Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access...
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access to. IBM X-Force ID: 126864.
CVE-2017-9415 CSRF dans csrf (CVE-2017-9415)
vulnérabilité dans csrf (CVE-2017-9415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3638 phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...
phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to scheduled.php, and making requests to injected scripts, or by injecting PHP into a PHP configuration...
CVE-2015-4639 CSRF dans koha (CVE-2015-4639)
vulnérabilité dans koha (CVE-2015-4639). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-5194 Vulnérabilité dans dos (CVE-2015-5194)
vulnérabilité dans dos (CVE-2015-5194). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5195 Vulnérabilité dans dos (CVE-2015-5195)
vulnérabilité dans dos (CVE-2015-5195). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5219 Vulnérabilité dans dos (CVE-2015-5219)
vulnérabilité dans dos (CVE-2015-5219). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5300 Vulnérabilité dans dos (CVE-2015-5300)
vulnérabilité dans dos (CVE-2015-5300). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9930 CSRF dans csrf (CVE-2017-9930)
vulnérabilité dans csrf (CVE-2017-9930). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-10993 Traversée de chemin dans path-traversal (CVE-2017-10993)
traversée de chemin dans path-traversal (CVE-2017-10993). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11468 Vulnérabilité dans dos (CVE-2017-11468)
vulnérabilité dans dos (CVE-2017-11468). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11500 Traversée de chemin dans path-traversal (CVE-2017-11500)
traversée de chemin dans path-traversal (CVE-2017-11500). Les données peuvent être altérées par des attaquants.
CVE-2017-7050 Débordement de tampon dans dos (CVE-2017-7050)
vulnérabilité dans dos (CVE-2017-7050). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7051 Débordement de tampon dans dos (CVE-2017-7051)
vulnérabilité dans dos (CVE-2017-7051). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7052 Débordement de tampon dans dos (CVE-2017-7052)
vulnérabilité dans dos (CVE-2017-7052). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7054 Débordement de tampon dans dos (CVE-2017-7054)
vulnérabilité dans dos (CVE-2017-7054). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →