Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-7778 |
|
Vulnérabilité dans gurunavi (CVE-2015-7778)
vulnérabilité dans gurunavi (CVE-2015-7778). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-6918 |
|
salt before 2015.5.5 leaks git usernames and passwords to the log.
salt before 2015.5.5 leaks git usernames and passwords to the log.
|
| CVE-2015-5675 |
|
Vulnérabilité dans dos (CVE-2015-5675)
vulnérabilité dans dos (CVE-2015-5675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12860 |
|
Vulnérabilité dans epson (CVE-2017-12860)
vulnérabilité dans epson (CVE-2017-12860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12861 |
|
Vulnérabilité dans epson (CVE-2017-12861)
vulnérabilité dans epson (CVE-2017-12861). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13706 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-13706)
vulnérabilité dans ssrf (CVE-2017-13706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2856 |
|
Traversée de chemin dans path-traversal (CVE-2015-2856)
traversée de chemin dans path-traversal (CVE-2015-2856). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9092 |
|
Débordement de tampon dans dos (CVE-2014-9092)
vulnérabilité dans dos (CVE-2014-9092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14943 |
|
Divulgation d'information dans trapezegroup (CVE-2017-14943)
vulnérabilité dans trapezegroup (CVE-2017-14943). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15038 |
|
Vulnérabilité dans c (CVE-2017-15038)
vulnérabilité dans c (CVE-2017-15038). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5637 |
|
Vulnérabilité dans apache (CVE-2017-5637)
vulnérabilité dans apache (CVE-2017-5637). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.10` ou plus.
|
| CVE-2017-14980 |
|
Débordement de tampon dans flexense (CVE-2017-14980)
vulnérabilité dans flexense (CVE-2017-14980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14614 |
|
Traversée de chemin dans path-traversal (CVE-2017-14614)
traversée de chemin dans path-traversal (CVE-2017-14614). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13723 |
|
Débordement de tampon dans xorg (CVE-2017-13723)
vulnérabilité dans xorg (CVE-2017-13723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14603 |
|
Divulgation d'information dans digium (CVE-2017-14603)
vulnérabilité dans digium (CVE-2017-14603). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13721 |
|
Élévation de privilèges dans xorg (CVE-2017-13721)
vulnérabilité dans xorg (CVE-2017-13721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9474 |
|
Débordement de tampon dans mpfr (CVE-2014-9474)
vulnérabilité dans mpfr (CVE-2014-9474). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0030 |
|
XXE (Entité XML externe) dans apache (CVE-2014-0030)
vulnérabilité dans apache (CVE-2014-0030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15185 |
|
Vulnérabilité dans c (CVE-2017-15185)
vulnérabilité dans c (CVE-2017-15185). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14973 |
|
XSS (Cross-Site Scripting) dans identicard (CVE-2017-14973)
XSS dans identicard (CVE-2017-14973). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14971 |
|
Divulgation d'information dans infocuscorp (CVE-2017-14971)
vulnérabilité dans infocuscorp (CVE-2017-14971). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14972 |
|
Contournement d'authentification dans infocus (CVE-2017-14972)
contournement d'authentification dans infocus (CVE-2017-14972). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-1429 |
|
Traversée de chemin dans path-traversal (CVE-2015-1429)
traversée de chemin dans path-traversal (CVE-2015-1429). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-2146 |
|
Injection SQL dans sqli (CVE-2015-2146)
injection SQL dans sqli (CVE-2015-2146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2147 |
|
Injection SQL dans sqli (CVE-2015-2147)
injection SQL dans sqli (CVE-2015-2147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8957 |
|
XSS (Cross-Site Scripting) dans openkm (CVE-2014-8957)
XSS dans openkm (CVE-2014-8957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2144 |
|
XSS (Cross-Site Scripting) dans phpbugtracker-project (CVE-2015-2144)
XSS dans phpbugtracker-project (CVE-2015-2144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2145 |
|
XSS (Cross-Site Scripting) dans phpbugtracker-project (CVE-2015-2145)
XSS dans phpbugtracker-project (CVE-2015-2145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2148 |
|
XSS (Cross-Site Scripting) dans phpbugtracker-project (CVE-2015-2148)
XSS dans phpbugtracker-project (CVE-2015-2148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1828 |
|
Divulgation d'information dans httprb-project (CVE-2015-1828)
vulnérabilité dans httprb-project (CVE-2015-1828). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-2142 |
|
CSRF dans csrf (CVE-2015-2142)
vulnérabilité dans csrf (CVE-2015-2142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2143 |
|
CSRF dans csrf (CVE-2015-2143)
vulnérabilité dans csrf (CVE-2015-2143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0296 |
|
Vulnérabilité dans tug (CVE-2015-0296)
vulnérabilité dans tug (CVE-2015-0296). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-2673 |
|
Vulnérabilité dans wordpress (CVE-2015-2673)
vulnérabilité dans wordpress (CVE-2015-2673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15084 |
|
The web UI in Rapid7 Metasploit before 4.14.1-20170828 allows logout CSRF, aka R7-2017-22.
The web UI in Rapid7 Metasploit before 4.14.1-20170828 allows logout CSRF, aka R7-2017-22.
|
| CVE-2017-15079 |
|
Traversée de chemin dans wordpress (CVE-2017-15079)
traversée de chemin dans wordpress (CVE-2017-15079). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13069 |
|
Injection de commande dans qnap (CVE-2017-13069)
injection de commande dans qnap (CVE-2017-13069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9272 |
|
Vulnérabilité dans dos (CVE-2017-9272)
vulnérabilité dans dos (CVE-2017-9272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13068 |
|
Injection SQL dans sqli (CVE-2017-13068)
injection SQL dans sqli (CVE-2017-13068). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1002153 |
|
Vulnérabilité dans koji (CVE-2017-1002153)
vulnérabilité dans koji (CVE-2017-1002153). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.0` ou plus.
|
| CVE-2015-2158 |
|
Vulnérabilité dans c (CVE-2015-2158)
vulnérabilité dans c (CVE-2015-2158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-2903 |
|
Vulnérabilité dans wolfssl (CVE-2014-2903)
vulnérabilité dans wolfssl (CVE-2014-2903). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5246 |
|
Vulnérabilité dans theforeman (CVE-2015-5246)
vulnérabilité dans theforeman (CVE-2015-5246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2297 |
|
Vulnérabilité dans dos (CVE-2015-2297)
vulnérabilité dans dos (CVE-2015-2297). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2015-1206 |
|
Débordement de tampon dans dos (CVE-2015-1206)
vulnérabilité dans dos (CVE-2015-1206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-7240 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-7240)
XSS dans wordpress (CVE-2014-7240). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8492 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8492)
XSS dans wordpress (CVE-2014-8492). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8758 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8758)
XSS dans wordpress (CVE-2014-8758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000254 |
|
Débordement de tampon dans haxx (CVE-2017-1000254)
vulnérabilité dans haxx (CVE-2017-1000254). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PWD``.
|
| CVE-2017-15056 |
|
Vulnérabilité dans cpp (CVE-2017-15056)
vulnérabilité dans cpp (CVE-2017-15056). L'exploitation peut entraîner la prise de contrôle totale du système.
|