Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-7670 |
|
Injection SQL dans wordpress (CVE-2015-7670)
injection SQL dans wordpress (CVE-2015-7670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7391 |
|
XSS (Cross-Site Scripting) dans testlink (CVE-2015-7391)
XSS dans testlink (CVE-2015-7391). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2015-3248 |
|
Vulnérabilité dans dos (CVE-2015-3248)
vulnérabilité dans dos (CVE-2015-3248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14602 |
|
Contournement d'authentification dans citrix (CVE-2017-14602)
contournement d'authentification dans citrix (CVE-2017-14602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5192 |
|
Contournement d'authentification dans salt (CVE-2017-5192)
contournement d'authentification dans salt (CVE-2017-5192). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
|
| CVE-2015-0874 |
|
Vulnérabilité dans okb (CVE-2015-0874)
vulnérabilité dans okb (CVE-2015-0874). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5069 |
|
Divulgation d'information dans cpp (CVE-2015-5069)
vulnérabilité dans cpp (CVE-2015-5069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5070 |
|
Divulgation d'information dans cpp (CVE-2015-5070)
vulnérabilité dans cpp (CVE-2015-5070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14704 |
|
Téléversement de fichier dangereux dans laravel (CVE-2017-14704)
vulnérabilité dans laravel (CVE-2017-14704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13129 |
|
CSRF dans csrf (CVE-2017-13129)
vulnérabilité dans csrf (CVE-2017-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14703 |
|
Injection SQL dans sqli (CVE-2017-14703)
injection SQL dans sqli (CVE-2017-14703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14743 |
|
Injection SQL dans sqli (CVE-2017-14743)
injection SQL dans sqli (CVE-2017-14743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14744 |
|
UEditor 1.4.3.3 has XSS via the SRC attribute of an IFRAME element.
UEditor 1.4.3.3 has XSS via the SRC attribute of an IFRAME element.
|
| CVE-2017-1000252 |
|
Vulnérabilité dans c (CVE-2017-1000252)
vulnérabilité dans c (CVE-2017-1000252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14001 |
|
Injection de commande OS dans digium (CVE-2017-14001)
injection de commande OS dans digium (CVE-2017-14001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14739 |
|
Vulnérabilité dans c (CVE-2017-14739)
vulnérabilité dans c (CVE-2017-14739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14741 |
|
Vulnérabilité dans c (CVE-2017-14741)
vulnérabilité dans c (CVE-2017-14741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9962 |
|
Débordement de tampon dans aveva (CVE-2017-9962)
vulnérabilité dans aveva (CVE-2017-9962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7974 |
|
Traversée de chemin dans path-traversal (CVE-2017-7974)
traversée de chemin dans path-traversal (CVE-2017-7974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7971 |
|
Vulnérabilité dans schneider-electric (CVE-2017-7971)
vulnérabilité dans schneider-electric (CVE-2017-7971). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7973 |
|
Injection SQL dans sqli (CVE-2017-7973)
injection SQL dans sqli (CVE-2017-7973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9960 |
|
Divulgation d'information dans schneider-electric (CVE-2017-9960)
vulnérabilité dans schneider-electric (CVE-2017-9960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9956 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9956)
vulnérabilité dans schneider-electric (CVE-2017-9956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9957 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9957)
vulnérabilité dans schneider-electric (CVE-2017-9957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9958 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9958)
vulnérabilité dans schneider-electric (CVE-2017-9958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7969 |
|
CSRF dans csrf (CVE-2017-7969)
vulnérabilité dans csrf (CVE-2017-7969). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8889 |
|
Divulgation d'information dans dropbox (CVE-2014-8889)
vulnérabilité dans dropbox (CVE-2014-8889). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-0238 |
|
Divulgation d'information dans privilege-escalation (CVE-2015-0238)
vulnérabilité dans privilege-escalation (CVE-2015-0238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8707 |
|
Divulgation d'information dans magento (CVE-2015-8707)
vulnérabilité dans magento (CVE-2015-8707). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8170 |
|
Vulnérabilité dans ovirt (CVE-2014-8170)
vulnérabilité dans ovirt (CVE-2014-8170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8156 |
|
Vulnérabilité dans dos (CVE-2014-8156)
vulnérabilité dans dos (CVE-2014-8156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0997 |
|
Vulnérabilité dans dos (CVE-2014-0997)
vulnérabilité dans dos (CVE-2014-0997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14734 |
|
Débordement de tampon dans c (CVE-2017-14734)
vulnérabilité dans c (CVE-2017-14734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14735 |
|
XSS (Cross-Site Scripting) dans antisamy-project (CVE-2017-14735)
XSS dans antisamy-project (CVE-2017-14735). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14731 |
|
Lecture hors limites dans cpp (CVE-2017-14731)
vulnérabilité dans cpp (CVE-2017-14731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14733 |
|
Lecture hors limites dans c (CVE-2017-14733)
vulnérabilité dans c (CVE-2017-14733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5704 |
|
Injection de commande dans devscripts-devel-team (CVE-2015-5704)
injection de commande dans devscripts-devel-team (CVE-2015-5704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-6696 |
|
Vulnérabilité dans inspircd (CVE-2012-6696)
vulnérabilité dans inspircd (CVE-2012-6696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5169 |
|
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
|
| CVE-2015-5181 |
|
The JBoss console in A-MQ allows remote attackers to execute arbitrary JavaScript.
The JBoss console in A-MQ allows remote attackers to execute arbitrary JavaScript.
|
| CVE-2015-8375 |
|
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
|
| CVE-2015-5327 |
|
Lecture hors limites dans c (CVE-2015-5327)
vulnérabilité dans c (CVE-2015-5327). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7544 |
|
Vulnérabilité dans redhat (CVE-2015-7544)
vulnérabilité dans redhat (CVE-2015-7544). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7846 |
|
Divulgation d'information dans huawei (CVE-2015-7846)
vulnérabilité dans huawei (CVE-2015-7846). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8251 |
|
Divulgation d'information dans unify (CVE-2015-8251)
vulnérabilité dans unify (CVE-2015-8251). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5182 |
|
Cross-site request forgery (CSRF) vulnerability in the jolokia API in A-MQ.
Cross-site request forgery (CSRF) vulnerability in the jolokia API in A-MQ.
|
| CVE-2015-7293 |
|
CSRF dans plone (CVE-2015-7293)
vulnérabilité dans plone (CVE-2015-7293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0a1` ou plus.
|
| CVE-2016-5868 |
|
Vulnérabilité dans c (CVE-2016-5868)
vulnérabilité dans c (CVE-2016-5868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2011-4667 |
|
Vulnérabilité dans cisco (CVE-2011-4667)
vulnérabilité dans cisco (CVE-2011-4667). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-6592 |
|
Vulnérabilité dans huawei (CVE-2015-6592)
vulnérabilité dans huawei (CVE-2015-6592). L'exploitation peut entraîner la prise de contrôle totale du système.
|