Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-17059 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17059)
XSS dans wordpress (CVE-2017-17059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17058 |
|
Traversée de chemin dans wordpress (CVE-2017-17058)
traversée de chemin dans wordpress (CVE-2017-17058). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17043 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17043)
XSS dans wordpress (CVE-2017-17043). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16955 |
|
Injection SQL dans wordpress (CVE-2017-16955)
injection SQL dans wordpress (CVE-2017-16955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000227 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000227)
XSS dans wordpress (CVE-2017-1000227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16870 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-16870)
SSRF dans wordpress (CVE-2017-16870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16871 |
|
Injection de code dans wordpress (CVE-2017-16871)
injection de code dans wordpress (CVE-2017-16871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000224 |
|
CSRF dans wordpress (CVE-2017-1000224)
vulnérabilité dans wordpress (CVE-2017-1000224). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-16842 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16842)
XSS dans wordpress (CVE-2017-16842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16815 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16815)
XSS dans wordpress (CVE-2017-16815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16562 |
|
Contournement d'authentification dans wordpress (CVE-2017-16562)
contournement d'authentification dans wordpress (CVE-2017-16562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16633 |
|
Divulgation d'information dans joomla (CVE-2017-16633)
vulnérabilité dans joomla (CVE-2017-16633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16634 |
|
Contournement d'authentification dans joomla (CVE-2017-16634)
contournement d'authentification dans joomla (CVE-2017-16634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16758 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16758)
XSS dans wordpress (CVE-2017-16758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7878 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2015-7878)
XSS dans drupal (CVE-2015-7878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16510 |
|
Injection SQL dans wordpress (CVE-2017-16510)
injection SQL dans wordpress (CVE-2017-16510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15919 |
|
Injection SQL dans wordpress (CVE-2017-15919)
injection SQL dans wordpress (CVE-2017-15919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15867 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15867)
XSS dans wordpress (CVE-2017-15867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15863 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15863)
XSS dans wordpress (CVE-2017-15863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5532 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5532)
XSS dans wordpress (CVE-2015-5532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5533 |
|
Injection SQL dans wordpress (CVE-2015-5533)
injection SQL dans wordpress (CVE-2015-5533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15810 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2017-15810)
XSS dans csharp (CVE-2017-15810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15811 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15811)
XSS dans wordpress (CVE-2017-15811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15812 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15812)
XSS dans wordpress (CVE-2017-15812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15808 |
|
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
|
| CVE-2017-15809 |
|
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
|
| CVE-2017-15727 |
|
In phpMyFAQ before 2.9.9, there is Stored Cross-site Scripting (XSS) via an HTML attachment.
In phpMyFAQ before 2.9.9, there is Stored Cross-site Scripting (XSS) via an HTML attachment.
|
| CVE-2017-15728 |
|
XSS (Cross-Site Scripting) dans phpmyfaq (CVE-2017-15728)
XSS dans phpmyfaq (CVE-2017-15728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15729 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for adding a glossary.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for adding a glossary.
|
| CVE-2017-15730 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.ratings.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.ratings.php.
|
| CVE-2017-15731 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.adminlog.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.adminlog.php.
|
| CVE-2017-15732 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
|
| CVE-2017-15733 |
|
CSRF dans csrf (CVE-2017-15733)
vulnérabilité dans csrf (CVE-2017-15733). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15734 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
|
| CVE-2017-15735 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for modifying a glossary.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for modifying a glossary.
|
| CVE-2010-3659 |
|
XSS (Cross-Site Scripting) dans typo3 (CVE-2010-3659)
XSS dans typo3 (CVE-2010-3659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-6668 |
|
Divulgation d'information dans wordpress (CVE-2015-6668)
vulnérabilité dans wordpress (CVE-2015-6668). Des informations confidentielles peuvent être exposées.
|
| CVE-2012-6707 |
|
Vulnérabilité dans wordpress (CVE-2012-6707)
vulnérabilité dans wordpress (CVE-2012-6707). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5227 |
|
Vulnérabilité dans wordpress (CVE-2015-5227)
vulnérabilité dans wordpress (CVE-2015-5227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7943 |
|
Redirection ouverte dans drupal (CVE-2015-7943)
vulnérabilité dans drupal (CVE-2015-7943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8491 |
|
Divulgation d'information dans wordpress (CVE-2014-8491)
vulnérabilité dans wordpress (CVE-2014-8491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7806 |
|
Injection de commande dans wordpress (CVE-2015-7806)
injection de commande dans wordpress (CVE-2015-7806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8087 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8087)
XSS dans wordpress (CVE-2014-8087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8621 |
|
Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15375 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15375)
XSS dans wordpress (CVE-2017-15375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``query``.
|
| CVE-2017-15374 |
|
XSS (Cross-Site Scripting) dans shopware (CVE-2017-15374)
XSS dans shopware (CVE-2017-15374). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9263 |
|
Vulnérabilité dans wordpress (CVE-2016-9263)
vulnérabilité dans wordpress (CVE-2016-9263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2673 |
|
Vulnérabilité dans wordpress (CVE-2015-2673)
vulnérabilité dans wordpress (CVE-2015-2673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15079 |
|
Traversée de chemin dans wordpress (CVE-2017-15079)
traversée de chemin dans wordpress (CVE-2017-15079). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-7240 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-7240)
XSS dans wordpress (CVE-2014-7240). Risque d'opérations non autorisées ou de divulgation.
|