Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7850 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-7850)
vulnérabilité dans privilege-escalation (CVE-2017-7850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7948 |
|
Vulnérabilité dans dos (CVE-2017-7948)
vulnérabilité dans dos (CVE-2017-7948). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5661 |
|
XXE (Entité XML externe) dans apache (CVE-2017-5661)
vulnérabilité dans apache (CVE-2017-5661). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5662 |
|
XXE (Entité XML externe) dans apache (CVE-2017-5662)
vulnérabilité dans apache (CVE-2017-5662). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7645 |
|
Vulnérabilité dans c (CVE-2017-7645)
vulnérabilité dans c (CVE-2017-7645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3036 |
|
Débordement de tampon dans dos (CVE-2016-3036)
vulnérabilité dans dos (CVE-2016-3036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7551 |
|
Vulnérabilité dans dos (CVE-2016-7551)
vulnérabilité dans dos (CVE-2016-7551). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7885 |
|
Vulnérabilité dans c (CVE-2017-7885)
vulnérabilité dans c (CVE-2017-7885). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7881 |
|
CSRF dans csrf (CVE-2017-7881)
vulnérabilité dans csrf (CVE-2017-7881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-7717 |
|
Injection SQL dans sqli (CVE-2017-7717)
injection SQL dans sqli (CVE-2017-7717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7879 |
|
Injection SQL dans sqli (CVE-2017-7879)
injection SQL dans sqli (CVE-2017-7879). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7877 |
|
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
|
| CVE-2017-7696 |
|
Vulnérabilité dans dos (CVE-2017-7696)
vulnérabilité dans dos (CVE-2017-7696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7051 |
|
XXE (Entité XML externe) dans ssrf (CVE-2016-7051)
vulnérabilité dans ssrf (CVE-2016-7051). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-3104 |
|
Vulnérabilité dans dos (CVE-2016-3104)
vulnérabilité dans dos (CVE-2016-3104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8602 |
|
Vulnérabilité dans c (CVE-2016-8602)
vulnérabilité dans c (CVE-2016-8602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8356 |
|
Injection SQL dans sqli (CVE-2015-8356)
injection SQL dans sqli (CVE-2015-8356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7408 |
|
Vulnérabilité dans dos (CVE-2017-7408)
vulnérabilité dans dos (CVE-2017-7408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7456 |
|
Vulnérabilité dans dos (CVE-2017-7456)
vulnérabilité dans dos (CVE-2017-7456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-6648 |
|
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
|
| CVE-2015-4646 |
|
Vulnérabilité dans c (CVE-2015-4646)
vulnérabilité dans c (CVE-2015-4646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8567 |
|
Vulnérabilité dans c (CVE-2015-8567)
vulnérabilité dans c (CVE-2015-8567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8619 |
|
Écriture hors limites dans dos (CVE-2015-8619)
écriture hors limites dans dos (CVE-2015-8619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7853 |
|
Débordement de tampon dans c (CVE-2017-7853)
vulnérabilité dans c (CVE-2017-7853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-1816 |
|
Débordement de tampon dans dos (CVE-2010-1816)
vulnérabilité dans dos (CVE-2010-1816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10325 |
|
Débordement de tampon dans c (CVE-2016-10325)
vulnérabilité dans c (CVE-2016-10325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10326 |
|
Débordement de tampon dans c (CVE-2016-10326)
vulnérabilité dans c (CVE-2016-10326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1914 |
|
Injection SQL dans sqli (CVE-2016-1914)
injection SQL dans sqli (CVE-2016-1914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4970 |
|
Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-6697 |
|
InspIRCd before 2.0.7 allows remote attackers to cause a denial of service (infinite loop).
InspIRCd before 2.0.7 allows remote attackers to cause a denial of service (infinite loop).
|
| CVE-2015-8270 |
|
Vulnérabilité dans c (CVE-2015-8270)
vulnérabilité dans c (CVE-2015-8270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7281 |
|
Téléversement de fichier dangereux dans unitrends (CVE-2017-7281)
vulnérabilité dans unitrends (CVE-2017-7281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4893 |
|
Injection SQL dans sqli (CVE-2016-4893)
injection SQL dans sqli (CVE-2016-4893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7563 |
|
CSRF dans csrf (CVE-2015-7563)
vulnérabilité dans csrf (CVE-2015-7563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4891 |
|
CSRF dans csrf (CVE-2016-4891)
vulnérabilité dans csrf (CVE-2016-4891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0200 |
|
Débordement de tampon dans microsoft (CVE-2017-0200)
vulnérabilité dans microsoft (CVE-2017-0200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0201 |
|
Débordement de tampon dans microsoft (CVE-2017-0201)
vulnérabilité dans microsoft (CVE-2017-0201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0202 |
|
Débordement de tampon dans microsoft (CVE-2017-0202)
vulnérabilité dans microsoft (CVE-2017-0202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0205 |
|
Débordement de tampon dans microsoft (CVE-2017-0205)
vulnérabilité dans microsoft (CVE-2017-0205). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0093 |
|
Débordement de tampon dans microsoft (CVE-2017-0093)
vulnérabilité dans microsoft (CVE-2017-0093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0160 |
|
Vulnérabilité dans csharp (CVE-2017-0160)
vulnérabilité dans csharp (CVE-2017-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0162 |
|
Vulnérabilité dans microsoft (CVE-2017-0162)
vulnérabilité dans microsoft (CVE-2017-0162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0163 |
|
Vulnérabilité dans microsoft (CVE-2017-0163)
vulnérabilité dans microsoft (CVE-2017-0163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0180 |
|
Vulnérabilité dans microsoft (CVE-2017-0180)
vulnérabilité dans microsoft (CVE-2017-0180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0181 |
|
Vulnérabilité dans microsoft (CVE-2017-0181)
vulnérabilité dans microsoft (CVE-2017-0181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0106 |
|
Débordement de tampon dans dos (CVE-2017-0106)
vulnérabilité dans dos (CVE-2017-0106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7694 |
|
Injection de code dans getsymphony (CVE-2017-7694)
injection de code dans getsymphony (CVE-2017-7694). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6088 |
|
Injection SQL dans sqli (CVE-2017-6088)
injection SQL dans sqli (CVE-2017-6088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4483 |
|
Désérialisation non sécurisée dans c (CVE-2016-4483)
vulnérabilité dans c (CVE-2016-4483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4468 |
|
Injection SQL dans sqli (CVE-2016-4468)
injection SQL dans sqli (CVE-2016-4468). L'exploitation peut entraîner la prise de contrôle totale du système.
|