Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2014-9262 |
|
Vulnérabilité dans wordpress (CVE-2014-9262)
vulnérabilité dans wordpress (CVE-2014-9262). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12651 |
|
CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2015-7875 |
|
Vulnérabilité dans drupal (CVE-2015-7875)
vulnérabilité dans drupal (CVE-2015-7875). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11364 |
|
Vulnérabilité dans joomla (CVE-2017-11364)
vulnérabilité dans joomla (CVE-2017-11364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11658 |
|
Traversée de chemin dans wordpress (CVE-2017-11658)
traversée de chemin dans wordpress (CVE-2017-11658). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9933 |
|
Divulgation d'information dans joomla (CVE-2017-9933)
vulnérabilité dans joomla (CVE-2017-9933). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9429 |
|
Injection SQL dans wordpress (CVE-2017-9429)
injection SQL dans wordpress (CVE-2017-9429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9603 |
|
Injection SQL dans wordpress (CVE-2017-9603)
injection SQL dans wordpress (CVE-2017-9603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9418 |
|
Injection SQL dans wordpress (CVE-2017-9418)
injection SQL dans wordpress (CVE-2017-9418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3634 |
|
Divulgation d'information dans wordpress (CVE-2015-3634)
vulnérabilité dans wordpress (CVE-2015-3634). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-4704 |
|
Traversée de chemin dans wordpress (CVE-2015-4704)
traversée de chemin dans wordpress (CVE-2015-4704). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5468 |
|
Traversée de chemin dans wordpress (CVE-2015-5468)
traversée de chemin dans wordpress (CVE-2015-5468). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5469 |
|
Traversée de chemin dans wordpress (CVE-2015-5469)
traversée de chemin dans wordpress (CVE-2015-5469). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5682 |
|
Vulnérabilité dans wordpress (CVE-2015-5682)
vulnérabilité dans wordpress (CVE-2015-5682). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-4904 |
|
CSRF dans wordpress (CVE-2016-4904)
vulnérabilité dans wordpress (CVE-2016-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9062 |
|
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
|
| CVE-2017-9064 |
|
CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9065 |
|
Vulnérabilité dans wordpress (CVE-2017-9065)
vulnérabilité dans wordpress (CVE-2017-9065). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9066 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-9066)
SSRF dans wordpress (CVE-2017-9066). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8099 |
|
CSRF dans wordpress (CVE-2017-8099)
vulnérabilité dans wordpress (CVE-2017-8099). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6919 |
|
Vulnérabilité dans drupal (CVE-2017-6919)
vulnérabilité dans drupal (CVE-2017-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1001000 |
|
Vulnérabilité dans wordpress (CVE-2017-1001000)
vulnérabilité dans wordpress (CVE-2017-1001000). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6377 |
|
Autorisation incorrecte dans drupal (CVE-2017-6377)
vulnérabilité dans drupal (CVE-2017-6377). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6379 |
|
CSRF dans drupal (CVE-2017-6379)
vulnérabilité dans drupal (CVE-2017-6379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6381 |
|
Vulnérabilité dans drupal (CVE-2017-6381)
vulnérabilité dans drupal (CVE-2017-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6570 |
|
Injection SQL dans wordpress (CVE-2017-6570)
injection SQL dans wordpress (CVE-2017-6570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6571 |
|
Injection SQL dans wordpress (CVE-2017-6571)
injection SQL dans wordpress (CVE-2017-6571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6572 |
|
Injection SQL dans wordpress (CVE-2017-6572)
injection SQL dans wordpress (CVE-2017-6572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6573 |
|
Injection SQL dans wordpress (CVE-2017-6573)
injection SQL dans wordpress (CVE-2017-6573). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6574 |
|
Injection SQL dans wordpress (CVE-2017-6574)
injection SQL dans wordpress (CVE-2017-6574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6575 |
|
Injection SQL dans wordpress (CVE-2017-6575)
injection SQL dans wordpress (CVE-2017-6575). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6576 |
|
Injection SQL dans wordpress (CVE-2017-6576)
injection SQL dans wordpress (CVE-2017-6576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6577 |
|
Injection SQL dans wordpress (CVE-2017-6577)
injection SQL dans wordpress (CVE-2017-6577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6578 |
|
Injection SQL dans wordpress (CVE-2017-6578)
injection SQL dans wordpress (CVE-2017-6578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6104 |
|
Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.
Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.
|
| CVE-2016-6485 |
|
Vulnérabilité dans magento (CVE-2016-6485)
vulnérabilité dans magento (CVE-2016-6485). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6096 |
|
Injection SQL dans wordpress (CVE-2017-6096)
injection SQL dans wordpress (CVE-2017-6096). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6097 |
|
Injection SQL dans wordpress (CVE-2017-6097)
injection SQL dans wordpress (CVE-2017-6097). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6098 |
|
Injection SQL dans wordpress (CVE-2017-6098)
injection SQL dans wordpress (CVE-2017-6098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5091 |
|
Vulnérabilité dans typo3 (CVE-2016-5091)
vulnérabilité dans typo3 (CVE-2016-5091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0769 |
|
Injection SQL dans wordpress (CVE-2016-0769)
injection SQL dans wordpress (CVE-2016-0769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6896 |
|
Traversée de chemin dans wordpress (CVE-2016-6896)
traversée de chemin dans wordpress (CVE-2016-6896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5492 |
|
CSRF dans wordpress (CVE-2017-5492)
vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5493 |
|
Vulnérabilité dans wordpress (CVE-2017-5493)
vulnérabilité dans wordpress (CVE-2017-5493). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5489 |
|
CSRF dans wordpress (CVE-2017-5489)
vulnérabilité dans wordpress (CVE-2017-5489). L'exploitation peut entraîner la prise de contrôle totale du système.
|