Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-15537 |
|
Divulgation d'information dans c (CVE-2017-15537)
vulnérabilité dans c (CVE-2017-15537). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-8357 |
|
Vulnérabilité dans dasanzhone (CVE-2014-8357)
vulnérabilité dans dasanzhone (CVE-2014-8357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9118 |
|
Injection de commande dans dasanzhone (CVE-2014-9118)
injection de commande dans dasanzhone (CVE-2014-9118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7806 |
|
Injection de commande dans wordpress (CVE-2015-7806)
injection de commande dans wordpress (CVE-2015-7806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-2664 |
|
Téléversement de fichier dangereux dans x2engine (CVE-2014-2664)
vulnérabilité dans x2engine (CVE-2014-2664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-2277 |
|
Vulnérabilité dans perltidy-project (CVE-2014-2277)
vulnérabilité dans perltidy-project (CVE-2014-2277). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9697 |
|
Vulnérabilité dans dos (CVE-2014-9697)
vulnérabilité dans dos (CVE-2014-9697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9489 |
|
Vulnérabilité dans gollum-project (CVE-2014-9489)
vulnérabilité dans gollum-project (CVE-2014-9489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8323 |
|
Vulnérabilité dans c (CVE-2014-8323)
vulnérabilité dans c (CVE-2014-8323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8324 |
|
Vulnérabilité dans c (CVE-2014-8324)
vulnérabilité dans c (CVE-2014-8324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9678 |
|
Vulnérabilité dans flowpaper (CVE-2014-9678)
vulnérabilité dans flowpaper (CVE-2014-9678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9733 |
|
Vulnérabilité dans nwjs (CVE-2014-9733)
vulnérabilité dans nwjs (CVE-2014-9733). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9487 |
|
XXE (Entité XML externe) dans dos (CVE-2014-9487)
vulnérabilité dans dos (CVE-2014-9487). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9677 |
|
XSS (Cross-Site Scripting) dans flowpaper (CVE-2014-9677)
XSS dans flowpaper (CVE-2014-9677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13078 |
|
Vulnérabilité dans canonical (CVE-2017-13078)
vulnérabilité dans canonical (CVE-2017-13078). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13079 |
|
Vulnérabilité dans canonical (CVE-2017-13079)
vulnérabilité dans canonical (CVE-2017-13079). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13080 |
|
Vulnérabilité dans canonical (CVE-2017-13080)
vulnérabilité dans canonical (CVE-2017-13080). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13081 |
|
Vulnérabilité dans canonical (CVE-2017-13081)
vulnérabilité dans canonical (CVE-2017-13081). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13082 |
|
Vulnérabilité dans canonical (CVE-2017-13082)
vulnérabilité dans canonical (CVE-2017-13082). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13084 |
|
Vulnérabilité dans canonical (CVE-2017-13084)
vulnérabilité dans canonical (CVE-2017-13084). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13086 |
|
Vulnérabilité dans canonical (CVE-2017-13086)
vulnérabilité dans canonical (CVE-2017-13086). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13087 |
|
Vulnérabilité dans canonical (CVE-2017-13087)
vulnérabilité dans canonical (CVE-2017-13087). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13088 |
|
Vulnérabilité dans canonical (CVE-2017-13088)
vulnérabilité dans canonical (CVE-2017-13088). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13077 |
|
Vulnérabilité dans canonical (CVE-2017-13077)
vulnérabilité dans canonical (CVE-2017-13077). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15385 |
|
Débordement de tampon dans c (CVE-2017-15385)
vulnérabilité dans c (CVE-2017-15385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9367 |
|
Traversée de chemin dans path-traversal (CVE-2017-9367)
traversée de chemin dans path-traversal (CVE-2017-9367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9368 |
|
Divulgation d'information dans blackberry (CVE-2017-9368)
vulnérabilité dans blackberry (CVE-2017-9368). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-0316 |
|
Vulnérabilité dans dos (CVE-2017-0316)
vulnérabilité dans dos (CVE-2017-0316). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7504 |
|
Écriture hors limites dans c (CVE-2015-7504)
écriture hors limites dans c (CVE-2015-7504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15289 |
|
Écriture hors limites dans c (CVE-2017-15289)
écriture hors limites dans c (CVE-2017-15289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15221 |
|
Débordement de tampon dans asx-to-mp3-converter-project (CVE-2017-15221)
vulnérabilité dans asx-to-mp3-converter-project (CVE-2017-15221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0208 |
|
XSS (Cross-Site Scripting) dans theforeman (CVE-2014-0208)
XSS dans theforeman (CVE-2014-0208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7687 |
|
Use-After-Free dans dos (CVE-2015-7687)
vulnérabilité dans dos (CVE-2015-7687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15265 |
|
Vulnérabilité dans c (CVE-2017-15265)
vulnérabilité dans c (CVE-2017-15265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2780 |
|
Téléversement de fichier dangereux dans berta (CVE-2015-2780)
vulnérabilité dans berta (CVE-2015-2780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3229 |
|
Vulnérabilité dans fedoraproject (CVE-2015-3229)
vulnérabilité dans fedoraproject (CVE-2015-3229). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-4650 |
|
Vulnérabilité dans arubanetworks (CVE-2015-4650)
vulnérabilité dans arubanetworks (CVE-2015-4650). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15384 |
|
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
|
| CVE-2017-15295 |
|
Contournement d'authentification dans sap (CVE-2017-15295)
contournement d'authentification dans sap (CVE-2017-15295). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15297 |
|
Contournement d'authentification dans sap (CVE-2017-15297)
contournement d'authentification dans sap (CVE-2017-15297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15296 |
|
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
|
| CVE-2016-4461 |
|
Vulnérabilité dans apache (CVE-2016-4461)
vulnérabilité dans apache (CVE-2016-4461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15294 |
|
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
|
| CVE-2017-14952 |
|
Vulnérabilité dans c (CVE-2017-14952)
vulnérabilité dans c (CVE-2017-14952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15293 |
|
Contournement d'authentification dans sap (CVE-2017-15293)
contournement d'authentification dans sap (CVE-2017-15293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3702 |
|
Traversée de chemin dans path-traversal (CVE-2014-3702)
traversée de chemin dans path-traversal (CVE-2014-3702). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-9148 |
|
Vulnérabilité dans fiyo (CVE-2014-9148)
vulnérabilité dans fiyo (CVE-2014-9148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9147 |
|
Divulgation d'information dans fiyo (CVE-2014-9147)
vulnérabilité dans fiyo (CVE-2014-9147). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-7851 |
|
Vulnérabilité dans ovirt (CVE-2014-7851)
vulnérabilité dans ovirt (CVE-2014-7851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8621 |
|
Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
|