Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2014-8492 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8492)
XSS dans wordpress (CVE-2014-8492). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8758 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8758)
XSS dans wordpress (CVE-2014-8758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14990 |
|
Vulnérabilité dans wordpress (CVE-2017-14990)
vulnérabilité dans wordpress (CVE-2017-14990). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14848 |
|
Injection SQL dans wordpress (CVE-2017-14848)
injection SQL dans wordpress (CVE-2017-14848). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7357 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7357)
XSS dans wordpress (CVE-2015-7357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7980 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2015-7980)
XSS dans drupal (CVE-2015-7980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-9233 |
|
CSRF dans wordpress (CVE-2015-9233)
vulnérabilité dans wordpress (CVE-2015-9233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-9234 |
|
Injection SQL dans wordpress (CVE-2015-9234)
injection SQL dans wordpress (CVE-2015-9234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14507 |
|
Injection SQL dans wordpress (CVE-2017-14507)
injection SQL dans wordpress (CVE-2017-14507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14842 |
|
Injection SQL dans wordpress (CVE-2017-14842)
injection SQL dans wordpress (CVE-2017-14842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14843 |
|
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14844 |
|
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
|
| CVE-2017-14845 |
|
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14846 |
|
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14847 |
|
Mojoomla WPAMS Apartment Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla WPAMS Apartment Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-2551 |
|
Vulnérabilité dans wordpress (CVE-2017-2551)
vulnérabilité dans wordpress (CVE-2017-2551). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14622 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14622)
XSS dans wordpress (CVE-2017-14622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14760 |
|
Injection SQL dans wordpress (CVE-2017-14760)
injection SQL dans wordpress (CVE-2017-14760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14766 |
|
Contournement d'authentification dans wordpress (CVE-2017-14766)
contournement d'authentification dans wordpress (CVE-2017-14766). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14751 |
|
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
|
| CVE-2015-7670 |
|
Injection SQL dans wordpress (CVE-2015-7670)
injection SQL dans wordpress (CVE-2015-7670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8707 |
|
Divulgation d'information dans magento (CVE-2015-8707)
vulnérabilité dans magento (CVE-2015-8707). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14125 |
|
Injection SQL dans wordpress (CVE-2017-14125)
injection SQL dans wordpress (CVE-2017-14125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14718 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14718)
XSS dans wordpress (CVE-2017-14718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14719 |
|
Traversée de chemin dans wordpress (CVE-2017-14719)
traversée de chemin dans wordpress (CVE-2017-14719). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14720 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14720)
XSS dans wordpress (CVE-2017-14720). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14721 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14721)
XSS dans wordpress (CVE-2017-14721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14722 |
|
Traversée de chemin dans wordpress (CVE-2017-14722)
traversée de chemin dans wordpress (CVE-2017-14722). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14723 |
|
Injection SQL dans wordpress (CVE-2017-14723)
injection SQL dans wordpress (CVE-2017-14723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14724 |
|
Before version 4.8.2, WordPress was vulnerable to cross-site scripting in oEmbed discovery.
Before version 4.8.2, WordPress was vulnerable to cross-site scripting in oEmbed discovery.
|
| CVE-2017-14725 |
|
Redirection ouverte dans wordpress (CVE-2017-14725)
vulnérabilité dans wordpress (CVE-2017-14725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14726 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14726)
XSS dans wordpress (CVE-2017-14726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14618 |
|
XSS (Cross-Site Scripting) dans phpmyfaq (CVE-2017-14618)
XSS dans phpmyfaq (CVE-2017-14618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14619 |
|
XSS (Cross-Site Scripting) dans phpmyfaq (CVE-2017-14619)
XSS dans phpmyfaq (CVE-2017-14619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5608 |
|
Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.
Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.
|
| CVE-2017-14595 |
|
Vulnérabilité dans joomla (CVE-2017-14595)
vulnérabilité dans joomla (CVE-2017-14595). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14596 |
|
Vulnérabilité dans joomla (CVE-2017-14596)
vulnérabilité dans joomla (CVE-2017-14596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2826 |
|
Divulgation d'information dans wordpress (CVE-2015-2826)
vulnérabilité dans wordpress (CVE-2015-2826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9758 |
|
Cross-site scripting (XSS) vulnerability in Magento E-Commerce Platform 1.9.0.1.
Cross-site scripting (XSS) vulnerability in Magento E-Commerce Platform 1.9.0.1.
|
| CVE-2015-3299 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3299)
XSS dans wordpress (CVE-2015-3299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4089 |
|
CSRF dans wordpress (CVE-2015-4089)
vulnérabilité dans wordpress (CVE-2015-4089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14530 |
|
CSRF dans wordpress (CVE-2017-14530)
vulnérabilité dans wordpress (CVE-2017-14530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002022 |
|
Injection SQL dans wordpress (CVE-2017-1002022)
injection SQL dans wordpress (CVE-2017-1002022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002023 |
|
Injection SQL dans wordpress (CVE-2017-1002023)
injection SQL dans wordpress (CVE-2017-1002023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002025 |
|
Injection SQL dans wordpress (CVE-2017-1002025)
injection SQL dans wordpress (CVE-2017-1002025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002026 |
|
Injection SQL dans wordpress (CVE-2017-1002026)
injection SQL dans wordpress (CVE-2017-1002026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002027 |
|
Injection SQL dans wordpress (CVE-2017-1002027)
injection SQL dans wordpress (CVE-2017-1002027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002028 |
|
Injection SQL dans wordpress (CVE-2017-1002028)
injection SQL dans wordpress (CVE-2017-1002028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002000 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002000)
vulnérabilité dans wordpress (CVE-2017-1002000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002001 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002001)
vulnérabilité dans wordpress (CVE-2017-1002001). L'exploitation peut entraîner la prise de contrôle totale du système.
|