Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-14513 |
|
Traversée de chemin dans path-traversal (CVE-2017-14513)
traversée de chemin dans path-traversal (CVE-2017-14513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14508 |
|
Injection SQL dans sqli (CVE-2017-14508)
injection SQL dans sqli (CVE-2017-14508). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14512 |
|
Injection SQL dans sqli (CVE-2017-14512)
injection SQL dans sqli (CVE-2017-14512). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14509 |
|
Vulnérabilité dans sugarcrm (CVE-2017-14509)
vulnérabilité dans sugarcrm (CVE-2017-14509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14511 |
|
Vulnérabilité dans sap (CVE-2017-14511)
vulnérabilité dans sap (CVE-2017-14511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14510 |
|
XSS (Cross-Site Scripting) dans sugarcrm (CVE-2017-14510)
XSS dans sugarcrm (CVE-2017-14510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14504 |
|
Vulnérabilité dans c (CVE-2017-14504)
vulnérabilité dans c (CVE-2017-14504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14505 |
|
Vulnérabilité dans c (CVE-2017-14505)
vulnérabilité dans c (CVE-2017-14505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14243 |
|
Contournement d'authentification dans utstar (CVE-2017-14243)
contournement d'authentification dans utstar (CVE-2017-14243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14244 |
|
Vulnérabilité dans iball (CVE-2017-14244)
vulnérabilité dans iball (CVE-2017-14244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14501 |
|
Lecture hors limites dans c (CVE-2017-14501)
vulnérabilité dans c (CVE-2017-14501). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14502 |
|
Lecture hors limites dans c (CVE-2017-14502)
vulnérabilité dans c (CVE-2017-14502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14503 |
|
Lecture hors limites dans c (CVE-2017-14503)
vulnérabilité dans c (CVE-2017-14503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14500 |
|
Injection de commande OS dans cpp (CVE-2017-14500)
injection de commande OS dans cpp (CVE-2017-14500). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1527 |
|
Vulnérabilité dans cpp (CVE-2015-1527)
vulnérabilité dans cpp (CVE-2015-1527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9328 |
|
Injection de commande OS dans terra-master (CVE-2017-9328)
injection de commande OS dans terra-master (CVE-2017-9328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-7808 |
|
Vulnérabilité dans apache (CVE-2014-7808)
vulnérabilité dans apache (CVE-2014-7808). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9463 |
|
Injection de code dans vbseo (CVE-2014-9463)
injection de code dans vbseo (CVE-2014-9463). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2015-0110 |
|
Vulnérabilité dans ibm (CVE-2015-0110)
vulnérabilité dans ibm (CVE-2015-0110). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-0898 |
|
Vulnérabilité dans ruby-lang (CVE-2017-0898)
vulnérabilité dans ruby-lang (CVE-2017-0898). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14498 |
|
XSS (Cross-Site Scripting) dans silverstripe (CVE-2017-14498)
XSS dans silverstripe (CVE-2017-14498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2299 |
|
Vulnérabilité dans apache (CVE-2017-2299)
vulnérabilité dans apache (CVE-2017-2299). Des informations confidentielles peuvent être exposées. Exploitable via ``ssl_ca``.
|
| CVE-2017-14497 |
|
Débordement de tampon dans c (CVE-2017-14497)
vulnérabilité dans c (CVE-2017-14497). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10846 |
|
Vulnérabilité dans nttdocomo (CVE-2017-10846)
vulnérabilité dans nttdocomo (CVE-2017-10846). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10814 |
|
Débordement de tampon dans corega (CVE-2017-10814)
vulnérabilité dans corega (CVE-2017-10814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10855 |
|
Vulnérabilité dans fujitsu (CVE-2017-10855)
vulnérabilité dans fujitsu (CVE-2017-10855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10858 |
|
Vulnérabilité dans daj (CVE-2017-10858)
vulnérabilité dans daj (CVE-2017-10858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10859 |
|
Vulnérabilité dans daj (CVE-2017-10859)
vulnérabilité dans daj (CVE-2017-10859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10860 |
|
Vulnérabilité dans daj (CVE-2017-10860)
vulnérabilité dans daj (CVE-2017-10860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10845 |
|
Vulnérabilité dans nttdocomo (CVE-2017-10845)
vulnérabilité dans nttdocomo (CVE-2017-10845). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10813 |
|
Injection de commande OS dans corega (CVE-2017-10813)
injection de commande OS dans corega (CVE-2017-10813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4926 |
|
XSS (Cross-Site Scripting) dans vmware (CVE-2017-4926)
XSS dans vmware (CVE-2017-4926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4925 |
|
Vulnérabilité dans vmware (CVE-2017-4925)
vulnérabilité dans vmware (CVE-2017-4925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4924 |
|
Écriture hors limites dans vmware (CVE-2017-4924)
écriture hors limites dans vmware (CVE-2017-4924). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14340 |
|
Vulnérabilité dans dos (CVE-2017-14340)
vulnérabilité dans dos (CVE-2017-14340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14483 |
|
Vulnérabilité dans gentoo (CVE-2017-14483)
vulnérabilité dans gentoo (CVE-2017-14483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14489 |
|
Vulnérabilité dans c (CVE-2017-14489)
vulnérabilité dans c (CVE-2017-14489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14484 |
|
Élévation de privilèges dans gentoo (CVE-2017-14484)
vulnérabilité dans gentoo (CVE-2017-14484). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0783 |
|
Divulgation d'information dans google (CVE-2017-0783)
vulnérabilité dans google (CVE-2017-0783). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-0785 |
|
Divulgation d'information dans google (CVE-2017-0785)
vulnérabilité dans google (CVE-2017-0785). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-0782 |
|
Vulnérabilité dans google (CVE-2017-0782)
vulnérabilité dans google (CVE-2017-0782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2809 |
|
Injection de code dans ansible-vault (CVE-2017-2809)
injection de code dans ansible-vault (CVE-2017-2809). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3f8f659ef443ab870bb19f95d43543470168ae04, 1.0.5` ou plus.
|
| CVE-2017-0781 |
|
Débordement de tampon dans google (CVE-2017-0781)
vulnérabilité dans google (CVE-2017-0781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13761 |
|
Divulgation d'information dans fastly (CVE-2017-13761)
vulnérabilité dans fastly (CVE-2017-13761). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7553 |
|
Vulnérabilité dans dos (CVE-2015-7553)
vulnérabilité dans dos (CVE-2015-7553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-7429 |
|
Vulnérabilité dans mapsplugin (CVE-2013-7429)
vulnérabilité dans mapsplugin (CVE-2013-7429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1490 |
|
Divulgation d'information dans ibm (CVE-2017-1490)
vulnérabilité dans ibm (CVE-2017-1490). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1002150 |
|
Redirection ouverte dans csrf (CVE-2017-1002150)
vulnérabilité dans csrf (CVE-2017-1002150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1002100 |
|
Divulgation d'information dans kubernetes (CVE-2017-1002100)
vulnérabilité dans kubernetes (CVE-2017-1002100). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1002151 |
|
Pagure 3.3.0 and earlier is vulnerable to loss of confidentially due to improper authorization
Pagure 3.3.0 and earlier is vulnerable to loss of confidentially due to improper authorization
|