Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-12650 |
|
Injection SQL dans wordpress (CVE-2017-12650)
injection SQL dans wordpress (CVE-2017-12650). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12651 |
|
CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2015-7875 |
|
Vulnérabilité dans drupal (CVE-2015-7875)
vulnérabilité dans drupal (CVE-2015-7875). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11364 |
|
Vulnérabilité dans joomla (CVE-2017-11364)
vulnérabilité dans joomla (CVE-2017-11364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12199 |
|
Injection SQL dans wordpress (CVE-2017-12199)
injection SQL dans wordpress (CVE-2017-12199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12200 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12200)
XSS dans wordpress (CVE-2017-12200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12068 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12068)
XSS dans wordpress (CVE-2017-12068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12131 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12131)
XSS dans wordpress (CVE-2017-12131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11658 |
|
Traversée de chemin dans wordpress (CVE-2017-11658)
traversée de chemin dans wordpress (CVE-2017-11658). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11612 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2017-11612)
XSS dans joomla (CVE-2017-11612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3421 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3421)
XSS dans wordpress (CVE-2015-3421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9933 |
|
Divulgation d'information dans joomla (CVE-2017-9933)
vulnérabilité dans joomla (CVE-2017-9933). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9934 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2017-9934)
XSS dans csrf (CVE-2017-9934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000033 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000033)
XSS dans wordpress (CVE-2017-1000033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000038 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000038)
XSS dans wordpress (CVE-2017-1000038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11187 |
|
Vulnérabilité dans phpmyfaq (CVE-2017-11187)
vulnérabilité dans phpmyfaq (CVE-2017-11187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10991 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-10991)
XSS dans wordpress (CVE-2017-10991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2216 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-2216)
XSS dans wordpress (CVE-2017-2216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2217 |
|
Redirection ouverte dans wordpress (CVE-2017-2217)
vulnérabilité dans wordpress (CVE-2017-2217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2222 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-2222)
XSS dans wordpress (CVE-2017-2222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9419 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9419)
XSS dans wordpress (CVE-2017-9419). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9429 |
|
Injection SQL dans wordpress (CVE-2017-9429)
injection SQL dans wordpress (CVE-2017-9429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9603 |
|
Injection SQL dans wordpress (CVE-2017-9603)
injection SQL dans wordpress (CVE-2017-9603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9418 |
|
Injection SQL dans wordpress (CVE-2017-9418)
injection SQL dans wordpress (CVE-2017-9418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3634 |
|
Divulgation d'information dans wordpress (CVE-2015-3634)
vulnérabilité dans wordpress (CVE-2015-3634). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9310 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-9310)
XSS dans wordpress (CVE-2014-9310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9420 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9420)
XSS dans wordpress (CVE-2017-9420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9336 |
|
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
|
| CVE-2017-9337 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9337)
XSS dans wordpress (CVE-2017-9337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9288 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9288)
XSS dans wordpress (CVE-2017-9288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4455 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2015-4455)
vulnérabilité dans wordpress (CVE-2015-4455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4704 |
|
Traversée de chemin dans wordpress (CVE-2015-4704)
traversée de chemin dans wordpress (CVE-2015-4704). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5468 |
|
Traversée de chemin dans wordpress (CVE-2015-5468)
traversée de chemin dans wordpress (CVE-2015-5468). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5469 |
|
Traversée de chemin dans wordpress (CVE-2015-5469)
traversée de chemin dans wordpress (CVE-2015-5469). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5609 |
|
Traversée de chemin dans wordpress (CVE-2015-5609)
traversée de chemin dans wordpress (CVE-2015-5609). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5682 |
|
Vulnérabilité dans wordpress (CVE-2015-5682)
vulnérabilité dans wordpress (CVE-2015-5682). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-4903 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-4903)
XSS dans wordpress (CVE-2016-4903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4904 |
|
CSRF dans wordpress (CVE-2016-4904)
vulnérabilité dans wordpress (CVE-2016-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4905 |
|
Injection SQL dans wordpress (CVE-2016-4905)
injection SQL dans wordpress (CVE-2016-4905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9061 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9061)
XSS dans wordpress (CVE-2017-9061). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9062 |
|
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
|
| CVE-2017-9063 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9063)
XSS dans wordpress (CVE-2017-9063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9064 |
|
CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9065 |
|
Vulnérabilité dans wordpress (CVE-2017-9065)
vulnérabilité dans wordpress (CVE-2017-9065). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9066 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-9066)
SSRF dans wordpress (CVE-2017-9066). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8917 |
|
Injection SQL dans sqli (CVE-2017-8917)
injection SQL dans sqli (CVE-2017-8917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3998 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3998)
XSS dans wordpress (CVE-2015-3998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4070 |
|
Redirection ouverte dans wordpress (CVE-2015-4070)
vulnérabilité dans wordpress (CVE-2015-4070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8875 |
|
CSRF dans wordpress (CVE-2017-8875)
vulnérabilité dans wordpress (CVE-2017-8875). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8295 |
|
Vulnérabilité dans wordpress (CVE-2017-8295)
vulnérabilité dans wordpress (CVE-2017-8295). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|