Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-12871 |
|
Vulnérabilité dans simplesamlphp (CVE-2017-12871)
vulnérabilité dans simplesamlphp (CVE-2017-12871). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14105 |
|
Vulnérabilité dans tomcat (CVE-2017-14105)
vulnérabilité dans tomcat (CVE-2017-14105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14107 |
|
Vulnérabilité dans c (CVE-2017-14107)
vulnérabilité dans c (CVE-2017-14107). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10829 |
|
Vulnérabilité dans ntt (CVE-2017-10829)
vulnérabilité dans ntt (CVE-2017-10829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10848 |
|
Vulnérabilité dans fujixerox (CVE-2017-10848)
vulnérabilité dans fujixerox (CVE-2017-10848). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10849 |
|
Vulnérabilité dans fujixerox (CVE-2017-10849)
vulnérabilité dans fujixerox (CVE-2017-10849). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10850 |
|
Vulnérabilité dans fujifilm (CVE-2017-10850)
vulnérabilité dans fujifilm (CVE-2017-10850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10851 |
|
Vulnérabilité dans fujixerox (CVE-2017-10851)
vulnérabilité dans fujixerox (CVE-2017-10851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12870 |
|
Divulgation d'information dans simplesamlphp (CVE-2017-12870)
vulnérabilité dans simplesamlphp (CVE-2017-12870). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3897 |
|
Injection de code dans mcafee (CVE-2017-3897)
injection de code dans mcafee (CVE-2017-3897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7746 |
|
Contournement d'authentification dans netapp (CVE-2015-7746)
contournement d'authentification dans netapp (CVE-2015-7746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12869 |
|
Vulnérabilité dans simplesamlphp (CVE-2017-12869)
vulnérabilité dans simplesamlphp (CVE-2017-12869). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-3898 |
|
Vulnérabilité dans mcafee (CVE-2017-3898)
vulnérabilité dans mcafee (CVE-2017-3898). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13672 |
|
Lecture hors limites dans dos (CVE-2017-13672)
vulnérabilité dans dos (CVE-2017-13672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13711 |
|
Use-After-Free dans c (CVE-2017-13711)
vulnérabilité dans c (CVE-2017-13711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14103 |
|
Use-After-Free dans c (CVE-2017-14103)
vulnérabilité dans c (CVE-2017-14103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14102 |
|
Vulnérabilité dans mimedefang (CVE-2017-14102)
vulnérabilité dans mimedefang (CVE-2017-14102). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8675 |
|
Divulgation d'information dans soplanning (CVE-2014-8675)
vulnérabilité dans soplanning (CVE-2014-8675). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7711 |
|
XSS (Cross-Site Scripting) dans atutor (CVE-2015-7711)
XSS dans atutor (CVE-2015-7711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5958 |
|
phpFileManager 0.9.8 allows remote attackers to execute arbitrary commands via a crafted URL.
phpFileManager 0.9.8 allows remote attackers to execute arbitrary commands via a crafted URL.
|
| CVE-2015-7700 |
|
Vulnérabilité dans c (CVE-2015-7700)
vulnérabilité dans c (CVE-2015-7700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8677 |
|
Injection de code dans soplanning (CVE-2014-8677)
injection de code dans soplanning (CVE-2014-8677). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-5695 |
|
Vulnérabilité dans dos (CVE-2015-5695)
vulnérabilité dans dos (CVE-2015-5695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8676 |
|
Traversée de chemin dans path-traversal (CVE-2014-8676)
traversée de chemin dans path-traversal (CVE-2014-8676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5795 |
|
XXE (Entité XML externe) dans automatedlogic (CVE-2016-5795)
vulnérabilité dans automatedlogic (CVE-2016-5795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7855 |
|
XSS (Cross-Site Scripting) dans icewarp (CVE-2017-7855)
XSS dans icewarp (CVE-2017-7855). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10509 |
|
Injection SQL dans sqli (CVE-2016-10509)
injection SQL dans sqli (CVE-2016-10509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0900 |
|
Vulnérabilité dans dos (CVE-2017-0900)
vulnérabilité dans dos (CVE-2017-0900). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``query``.
|
| CVE-2017-0901 |
|
Traversée de chemin dans rubygems (CVE-2017-0901)
traversée de chemin dans rubygems (CVE-2017-0901). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10508 |
|
XSS (Cross-Site Scripting) dans phpthumb-project (CVE-2016-10508)
XSS dans phpthumb-project (CVE-2016-10508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10510 |
|
XSS (Cross-Site Scripting) dans kohanaframework (CVE-2016-10510)
XSS dans kohanaframework (CVE-2016-10510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0899 |
|
Vulnérabilité dans rubygems (CVE-2017-0899)
vulnérabilité dans rubygems (CVE-2017-0899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14076 |
|
Injection SQL dans sqli (CVE-2017-14076)
injection SQL dans sqli (CVE-2017-14076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14069 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
|
| CVE-2017-14070 |
|
XSS (Cross-Site Scripting) dans nexusphp (CVE-2017-14070)
XSS dans nexusphp (CVE-2017-14070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14064 |
|
Débordement de tampon dans c (CVE-2017-14064)
vulnérabilité dans c (CVE-2017-14064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14063 |
|
Vulnérabilité dans csharp (CVE-2017-14063)
vulnérabilité dans csharp (CVE-2017-14063). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14061 |
|
Vulnérabilité dans c (CVE-2017-14061)
vulnérabilité dans c (CVE-2017-14061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14062 |
|
Vulnérabilité dans c (CVE-2017-14062)
vulnérabilité dans c (CVE-2017-14062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14058 |
|
Vulnérabilité dans c (CVE-2017-14058)
vulnérabilité dans c (CVE-2017-14058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14060 |
|
Vulnérabilité dans c (CVE-2017-14060)
vulnérabilité dans c (CVE-2017-14060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13708 |
|
Débordement de tampon dans vxsearch (CVE-2017-13708)
vulnérabilité dans vxsearch (CVE-2017-13708). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0713 |
|
XSS (Cross-Site Scripting) dans cloudfoundry (CVE-2016-0713)
XSS dans cloudfoundry (CVE-2016-0713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1444 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1444)
XSS dans ibm (CVE-2017-1444). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1447 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1447)
XSS dans ibm (CVE-2017-1447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1449 |
|
Redirection ouverte dans ibm (CVE-2017-1449)
vulnérabilité dans ibm (CVE-2017-1449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1450 |
|
Redirection ouverte dans ibm (CVE-2017-1450)
vulnérabilité dans ibm (CVE-2017-1450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11158 |
|
Vulnérabilité dans synology (CVE-2017-11158)
vulnérabilité dans synology (CVE-2017-11158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14050 |
|
Téléversement de fichier dangereux dans blackcat-cms (CVE-2017-14050)
vulnérabilité dans blackcat-cms (CVE-2017-14050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14048 |
|
CSRF dans csrf (CVE-2017-14048)
vulnérabilité dans csrf (CVE-2017-14048). L'exploitation peut entraîner la prise de contrôle totale du système.
|