Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-15989 |
|
Injection SQL dans sqli (CVE-2017-15989)
injection SQL dans sqli (CVE-2017-15989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15991 |
|
Injection SQL dans sqli (CVE-2017-15991)
injection SQL dans sqli (CVE-2017-15991). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15992 |
|
Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
|
| CVE-2017-15993 |
|
Zomato Clone Script allows SQL Injection via the restaurant-menu.php resid parameter.
Zomato Clone Script allows SQL Injection via the restaurant-menu.php resid parameter.
|
| CVE-2016-10699 |
|
XSS (Cross-Site Scripting) dans dlink (CVE-2016-10699)
XSS dans dlink (CVE-2016-10699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14373 |
|
XSS (Cross-Site Scripting) dans emc (CVE-2017-14373)
XSS dans emc (CVE-2017-14373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-9245 |
|
Vulnérabilité dans progress (CVE-2015-9245)
vulnérabilité dans progress (CVE-2015-9245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000255 |
|
Écriture hors limites dans linux (CVE-2017-1000255)
écriture hors limites dans linux (CVE-2017-1000255). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-0073 |
|
Vulnérabilité dans apache (CVE-2014-0073)
vulnérabilité dans apache (CVE-2014-0073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-4366 |
|
Vulnérabilité dans apache (CVE-2013-4366)
vulnérabilité dans apache (CVE-2013-4366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0072 |
|
Vulnérabilité dans apache (CVE-2014-0072)
vulnérabilité dans apache (CVE-2014-0072). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14919 |
|
Vulnérabilité dans dos (CVE-2017-14919)
vulnérabilité dans dos (CVE-2017-14919). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-5636 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2012-5636)
XSS dans apache (CVE-2012-5636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16230 |
|
XSS (Cross-Site Scripting) dans typecho (CVE-2017-16230)
XSS dans typecho (CVE-2017-16230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15888 |
|
XSS (Cross-Site Scripting) dans synology (CVE-2017-15888)
XSS dans synology (CVE-2017-15888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2009-1197 |
|
Vulnérabilité dans apache (CVE-2009-1197)
vulnérabilité dans apache (CVE-2009-1197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2009-1198 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2009-1198)
XSS dans apache (CVE-2009-1198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0115 |
|
Traversée de chemin dans apache (CVE-2014-0115)
traversée de chemin dans apache (CVE-2014-0115). Des informations confidentielles peuvent être exposées.
|
| CVE-2012-0881 |
|
Vulnérabilité dans apache (CVE-2012-0881)
vulnérabilité dans apache (CVE-2012-0881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15920 |
|
Vulnérabilité dans watchdogdevelopment (CVE-2017-15920)
vulnérabilité dans watchdogdevelopment (CVE-2017-15920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15921 |
|
Vulnérabilité dans watchdogdevelopment (CVE-2017-15921)
vulnérabilité dans watchdogdevelopment (CVE-2017-15921). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7549 |
|
Vulnérabilité dans c (CVE-2015-7549)
vulnérabilité dans c (CVE-2015-7549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7411 |
|
Injection de code dans enalean (CVE-2017-7411)
injection de code dans enalean (CVE-2017-7411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-4246 |
|
Vulnérabilité dans c (CVE-2013-4246)
vulnérabilité dans c (CVE-2013-4246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3624 |
|
Vulnérabilité dans apache (CVE-2014-3624)
vulnérabilité dans apache (CVE-2014-3624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3249 |
|
Débordement de tampon dans c (CVE-2015-3249)
vulnérabilité dans c (CVE-2015-3249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15597 |
|
Débordement de tampon dans privilege-escalation (CVE-2017-15597)
vulnérabilité dans privilege-escalation (CVE-2017-15597). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3090 |
|
Vulnérabilité dans apache (CVE-2016-3090)
vulnérabilité dans apache (CVE-2016-3090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12460 |
|
XSS (Cross-Site Scripting) dans barco (CVE-2017-12460)
XSS dans barco (CVE-2017-12460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9377 |
|
Injection de commande OS dans barco (CVE-2017-9377)
injection de commande OS dans barco (CVE-2017-9377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3526 |
|
Divulgation d'information dans apache (CVE-2014-3526)
vulnérabilité dans apache (CVE-2014-3526). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9450 |
|
Élévation de privilèges dans amazon (CVE-2017-9450)
vulnérabilité dans amazon (CVE-2017-9450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-5357 |
|
Vulnérabilité dans ektron (CVE-2012-5357)
vulnérabilité dans ektron (CVE-2012-5357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-5358 |
|
Vulnérabilité dans dos (CVE-2012-5358)
vulnérabilité dans dos (CVE-2012-5358). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0224 |
|
Vulnérabilité dans apache (CVE-2015-0224)
vulnérabilité dans apache (CVE-2015-0224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16227 |
|
Vulnérabilité dans c (CVE-2017-16227)
vulnérabilité dans c (CVE-2017-16227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16000 |
|
Injection SQL dans sqli (CVE-2017-16000)
injection SQL dans sqli (CVE-2017-16000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15996 |
|
Débordement de tampon dans c (CVE-2017-15996)
vulnérabilité dans c (CVE-2017-15996). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15975 |
|
Injection SQL dans sqli (CVE-2017-15975)
injection SQL dans sqli (CVE-2017-15975). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15976 |
|
Injection SQL dans sqli (CVE-2017-15976)
injection SQL dans sqli (CVE-2017-15976). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15958 |
|
D-Park Pro Domain Parking Script 1.0 allows SQL Injection via the username to admin/loginform.php.
D-Park Pro Domain Parking Script 1.0 allows SQL Injection via the username to admin/loginform.php.
|
| CVE-2017-15959 |
|
Injection SQL dans sqli (CVE-2017-15959)
injection SQL dans sqli (CVE-2017-15959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15960 |
|
Injection SQL dans sqli (CVE-2017-15960)
injection SQL dans sqli (CVE-2017-15960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15961 |
|
iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
|
| CVE-2017-15963 |
|
Injection SQL dans sqli (CVE-2017-15963)
injection SQL dans sqli (CVE-2017-15963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15964 |
|
Job Board Script Software allows SQL Injection via the PATH_INFO to a /job-details URI.
Job Board Script Software allows SQL Injection via the PATH_INFO to a /job-details URI.
|
| CVE-2017-15965 |
|
Injection SQL dans sqli (CVE-2017-15965)
injection SQL dans sqli (CVE-2017-15965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15966 |
|
Injection SQL dans sqli (CVE-2017-15966)
injection SQL dans sqli (CVE-2017-15966). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15967 |
|
Injection SQL dans sqli (CVE-2017-15967)
injection SQL dans sqli (CVE-2017-15967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15968 |
|
MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
|