Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-11630 |
|
Traversée de chemin dans path-traversal (CVE-2017-11630)
traversée de chemin dans path-traversal (CVE-2017-11630). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11628 |
|
Débordement de tampon dans c (CVE-2017-11628)
vulnérabilité dans c (CVE-2017-11628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6753 |
|
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
|
| CVE-2017-9413 |
|
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
|
| CVE-2015-1332 |
|
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
|
| CVE-2015-1417 |
|
Vulnérabilité dans dos (CVE-2015-1417)
vulnérabilité dans dos (CVE-2015-1417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7539 |
|
Vulnérabilité dans dos (CVE-2016-7539)
vulnérabilité dans dos (CVE-2016-7539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7980 |
|
Débordement de tampon dans dos (CVE-2017-7980)
vulnérabilité dans dos (CVE-2017-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11499 |
|
Vulnérabilité dans dos (CVE-2017-11499)
vulnérabilité dans dos (CVE-2017-11499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7541 |
|
Débordement de tampon dans c (CVE-2017-7541)
vulnérabilité dans c (CVE-2017-7541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2280 |
|
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.
|
| CVE-2015-1847 |
|
Traversée de chemin dans path-traversal (CVE-2015-1847)
traversée de chemin dans path-traversal (CVE-2015-1847). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11600 |
|
Lecture hors limites dans c (CVE-2017-11600)
vulnérabilité dans c (CVE-2017-11600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11590 |
|
Vulnérabilité dans c (CVE-2017-11590)
vulnérabilité dans c (CVE-2017-11590). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11591 |
|
Vulnérabilité dans dos (CVE-2017-11591)
vulnérabilité dans dos (CVE-2017-11591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11592 |
|
Débordement de tampon dans dos (CVE-2017-11592)
vulnérabilité dans dos (CVE-2017-11592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11587 |
|
Traversée de chemin dans path-traversal (CVE-2017-11587)
traversée de chemin dans path-traversal (CVE-2017-11587). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11568 |
|
Lecture hors limites dans c (CVE-2017-11568)
vulnérabilité dans c (CVE-2017-11568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11569 |
|
Lecture hors limites dans c (CVE-2017-11569)
vulnérabilité dans c (CVE-2017-11569). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11570 |
|
Lecture hors limites dans c (CVE-2017-11570)
vulnérabilité dans c (CVE-2017-11570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11571 |
|
Débordement de tampon dans c (CVE-2017-11571)
vulnérabilité dans c (CVE-2017-11571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11572 |
|
Lecture hors limites dans c (CVE-2017-11572)
vulnérabilité dans c (CVE-2017-11572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11573 |
|
Lecture hors limites dans c (CVE-2017-11573)
vulnérabilité dans c (CVE-2017-11573). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11574 |
|
Débordement de tampon dans c (CVE-2017-11574)
vulnérabilité dans c (CVE-2017-11574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11575 |
|
Lecture hors limites dans c (CVE-2017-11575)
vulnérabilité dans c (CVE-2017-11575). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11577 |
|
Lecture hors limites dans c (CVE-2017-11577)
vulnérabilité dans c (CVE-2017-11577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11554 |
|
Vulnérabilité dans dos (CVE-2017-11554)
vulnérabilité dans dos (CVE-2017-11554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11555 |
|
Vulnérabilité dans cpp (CVE-2017-11555)
vulnérabilité dans cpp (CVE-2017-11555). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11556 |
|
Vulnérabilité dans cpp (CVE-2017-11556)
vulnérabilité dans cpp (CVE-2017-11556). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11553 |
|
Vulnérabilité dans c (CVE-2017-11553)
vulnérabilité dans c (CVE-2017-11553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11521 |
|
Vulnérabilité dans dos (CVE-2017-11521)
vulnérabilité dans dos (CVE-2017-11521). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10400 |
|
Traversée de chemin dans path-traversal (CVE-2016-10400)
traversée de chemin dans path-traversal (CVE-2016-10400). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2273 |
|
Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators...
Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.
|
| CVE-2017-1373 |
|
Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force I...
Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force ID: 126866.
|
| CVE-2017-1371 |
|
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access...
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access to. IBM X-Force ID: 126864.
|
| CVE-2017-9415 |
|
CSRF dans csrf (CVE-2017-9415)
vulnérabilité dans csrf (CVE-2017-9415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3638 |
|
phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...
phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to scheduled.php, and making requests to injected scripts, or by injecting PHP into a PHP configuration...
|
| CVE-2015-4639 |
|
CSRF dans koha (CVE-2015-4639)
vulnérabilité dans koha (CVE-2015-4639). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5194 |
|
Vulnérabilité dans dos (CVE-2015-5194)
vulnérabilité dans dos (CVE-2015-5194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5195 |
|
Vulnérabilité dans dos (CVE-2015-5195)
vulnérabilité dans dos (CVE-2015-5195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5219 |
|
Vulnérabilité dans dos (CVE-2015-5219)
vulnérabilité dans dos (CVE-2015-5219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5300 |
|
Vulnérabilité dans dos (CVE-2015-5300)
vulnérabilité dans dos (CVE-2015-5300). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9930 |
|
CSRF dans csrf (CVE-2017-9930)
vulnérabilité dans csrf (CVE-2017-9930). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10993 |
|
Traversée de chemin dans path-traversal (CVE-2017-10993)
traversée de chemin dans path-traversal (CVE-2017-10993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11468 |
|
Vulnérabilité dans dos (CVE-2017-11468)
vulnérabilité dans dos (CVE-2017-11468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11500 |
|
Traversée de chemin dans path-traversal (CVE-2017-11500)
traversée de chemin dans path-traversal (CVE-2017-11500). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7050 |
|
Débordement de tampon dans dos (CVE-2017-7050)
vulnérabilité dans dos (CVE-2017-7050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7051 |
|
Débordement de tampon dans dos (CVE-2017-7051)
vulnérabilité dans dos (CVE-2017-7051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7052 |
|
Débordement de tampon dans dos (CVE-2017-7052)
vulnérabilité dans dos (CVE-2017-7052). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7054 |
|
Débordement de tampon dans dos (CVE-2017-7054)
vulnérabilité dans dos (CVE-2017-7054). L'exploitation peut entraîner la prise de contrôle totale du système.
|