Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-12635 |
|
Élévation de privilèges dans apache (CVE-2017-12635)
vulnérabilité dans apache (CVE-2017-12635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16815 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16815)
XSS dans wordpress (CVE-2017-16815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9085 |
|
XSS (Cross-Site Scripting) dans kodak (CVE-2017-9085)
XSS dans kodak (CVE-2017-9085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6264 |
|
Lecture hors limites dans linux (CVE-2017-6264)
vulnérabilité dans linux (CVE-2017-6264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6274 |
|
Débordement de tampon dans google (CVE-2017-6274)
vulnérabilité dans google (CVE-2017-6274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6275 |
|
Divulgation d'information dans google (CVE-2017-6275)
vulnérabilité dans google (CVE-2017-6275). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-16810 |
|
XSS (Cross-Site Scripting) dans octopus (CVE-2017-16810)
XSS dans octopus (CVE-2017-16810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.7` ou plus.
|
| CVE-2017-1477 |
|
XXE (Entité XML externe) dans ibm (CVE-2017-1477)
vulnérabilité dans ibm (CVE-2017-1477). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1453 |
|
Injection de commande OS dans ibm (CVE-2017-1453)
injection de commande OS dans ibm (CVE-2017-1453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1229 |
|
Divulgation d'information dans ibm (CVE-2017-1229)
vulnérabilité dans ibm (CVE-2017-1229). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1221 |
|
Vulnérabilité dans ibm (CVE-2017-1221)
vulnérabilité dans ibm (CVE-2017-1221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15526 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-15526)
vulnérabilité dans privilege-escalation (CVE-2017-15526). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8610 |
|
Vulnérabilité dans dos (CVE-2016-8610)
vulnérabilité dans dos (CVE-2016-8610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16806 |
|
Traversée de chemin dans path-traversal (CVE-2017-16806)
traversée de chemin dans path-traversal (CVE-2017-16806). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-16807 |
|
XSS (Cross-Site Scripting) dans getkirby (CVE-2017-16807)
XSS dans getkirby (CVE-2017-16807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16805 |
|
Lecture hors limites dans c (CVE-2017-16805)
vulnérabilité dans c (CVE-2017-16805). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16808 |
|
Lecture hors limites dans c (CVE-2017-16808)
vulnérabilité dans c (CVE-2017-16808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14020 |
|
Vulnérabilité dans c (CVE-2017-14020)
vulnérabilité dans c (CVE-2017-14020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14024 |
|
Débordement de tampon dans schneider-electric (CVE-2017-14024)
vulnérabilité dans schneider-electric (CVE-2017-14024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16804 |
|
Divulgation d'information dans redmine (CVE-2017-16804)
vulnérabilité dans redmine (CVE-2017-16804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0904 |
|
Vulnérabilité dans private-address-check-project (CVE-2017-0904)
vulnérabilité dans private-address-check-project (CVE-2017-0904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14388 |
|
Vulnérabilité dans pivotal-software (CVE-2017-14388)
vulnérabilité dans pivotal-software (CVE-2017-14388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0889 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-0889)
SSRF dans ssrf (CVE-2017-0889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0905 |
|
SSRF (Falsification de requête côté serveur) dans recurly (CVE-2017-0905)
SSRF dans recurly (CVE-2017-0905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0906 |
|
SSRF (Falsification de requête côté serveur) dans recurly (CVE-2017-0906)
SSRF dans recurly (CVE-2017-0906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0907 |
|
SSRF (Falsification de requête côté serveur) dans csharp (CVE-2017-0907)
SSRF dans csharp (CVE-2017-0907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16803 |
|
Débordement de tampon dans c (CVE-2017-16803)
vulnérabilité dans c (CVE-2017-16803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9314 |
|
Contournement d'authentification dans dahuasecurity (CVE-2017-9314)
contournement d'authentification dans dahuasecurity (CVE-2017-9314). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16802 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2017-16802)
XSS dans misp-project (CVE-2017-16802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7739 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-7739)
XSS dans fortinet (CVE-2017-7739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3166 |
|
Vulnérabilité dans apache (CVE-2017-3166)
vulnérabilité dans apache (CVE-2017-3166). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6803 |
|
Vulnérabilité dans apache (CVE-2016-6803)
vulnérabilité dans apache (CVE-2016-6803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10885 |
|
Vulnérabilité dans sbisec (CVE-2017-10885)
vulnérabilité dans sbisec (CVE-2017-10885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10871 |
|
Débordement de tampon dans nttdocomo (CVE-2017-10871)
vulnérabilité dans nttdocomo (CVE-2017-10871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10875 |
|
Débordement de tampon dans dos (CVE-2017-10875)
vulnérabilité dans dos (CVE-2017-10875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16792 |
|
XSS (Cross-Site Scripting) dans geminabox-project (CVE-2017-16792)
XSS dans geminabox-project (CVE-2017-16792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16801 |
|
XSS (Cross-Site Scripting) dans octopus (CVE-2017-16801)
XSS dans octopus (CVE-2017-16801). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.17.14` ou plus.
|
| CVE-2017-14711 |
|
Vulnérabilité dans kickbase (CVE-2017-14711)
vulnérabilité dans kickbase (CVE-2017-14711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8806 |
|
Vulnérabilité dans dos (CVE-2017-8806)
vulnérabilité dans dos (CVE-2017-8806). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13831 |
|
Divulgation d'information dans dos (CVE-2017-13831)
vulnérabilité dans dos (CVE-2017-13831). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13836 |
|
Divulgation d'information dans apple (CVE-2017-13836)
vulnérabilité dans apple (CVE-2017-13836). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13840 |
|
Divulgation d'information dans apple (CVE-2017-13840)
vulnérabilité dans apple (CVE-2017-13840). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13841 |
|
Divulgation d'information dans apple (CVE-2017-13841)
vulnérabilité dans apple (CVE-2017-13841). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13842 |
|
Divulgation d'information dans apple (CVE-2017-13842)
vulnérabilité dans apple (CVE-2017-13842). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13844 |
|
Divulgation d'information dans apple (CVE-2017-13844)
vulnérabilité dans apple (CVE-2017-13844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13852 |
|
Divulgation d'information dans apple (CVE-2017-13852)
vulnérabilité dans apple (CVE-2017-13852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7113 |
|
Divulgation d'information dans apple (CVE-2017-7113)
vulnérabilité dans apple (CVE-2017-7113). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7132 |
|
Vulnérabilité dans dos (CVE-2017-7132)
vulnérabilité dans dos (CVE-2017-7132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13833 |
|
Débordement de tampon dans dos (CVE-2017-13833)
vulnérabilité dans dos (CVE-2017-13833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13834 |
|
Débordement de tampon dans dos (CVE-2017-13834)
vulnérabilité dans dos (CVE-2017-13834). L'exploitation peut entraîner la prise de contrôle totale du système.
|