Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9506 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9506)
SSRF dans ssrf (CVE-2017-9506). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13147 |
|
Vulnérabilité dans c (CVE-2017-13147)
vulnérabilité dans c (CVE-2017-13147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12971 |
|
XSS (Cross-Site Scripting) dans apache2triad (CVE-2017-12971)
XSS dans apache2triad (CVE-2017-12971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12809 |
|
Vulnérabilité dans dos (CVE-2017-12809)
vulnérabilité dans dos (CVE-2017-12809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12970 |
|
CSRF dans csrf (CVE-2017-12970)
vulnérabilité dans csrf (CVE-2017-12970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11159 |
|
Vulnérabilité dans synology (CVE-2017-11159)
vulnérabilité dans synology (CVE-2017-11159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12791 |
|
Traversée de chemin dans salt (CVE-2017-12791)
traversée de chemin dans salt (CVE-2017-12791). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2016.11.7, 2017.7.1` ou plus.
|
| CVE-2017-13137 |
|
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
|
| CVE-2017-12844 |
|
XSS (Cross-Site Scripting) dans icewarp (CVE-2017-12844)
XSS dans icewarp (CVE-2017-12844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13138 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-13138)
XSS dans wordpress (CVE-2017-13138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11610 |
|
Vulnérabilité dans supervisord (CVE-2017-11610)
vulnérabilité dans supervisord (CVE-2017-11610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12858 |
|
Vulnérabilité dans c (CVE-2017-12858)
vulnérabilité dans c (CVE-2017-12858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13144 |
|
Vulnérabilité dans imagemagick (CVE-2017-13144)
vulnérabilité dans imagemagick (CVE-2017-13144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13145 |
|
Vulnérabilité dans c (CVE-2017-13145)
vulnérabilité dans c (CVE-2017-13145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13139 |
|
Lecture hors limites dans c (CVE-2017-13139)
vulnérabilité dans c (CVE-2017-13139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13142 |
|
Vulnérabilité dans imagemagick (CVE-2017-13142)
vulnérabilité dans imagemagick (CVE-2017-13142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13140 |
|
Débordement de tampon dans c (CVE-2017-13140)
vulnérabilité dans c (CVE-2017-13140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13143 |
|
Divulgation d'information dans c (CVE-2017-13143)
vulnérabilité dans c (CVE-2017-13143). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13141 |
|
Vulnérabilité dans c (CVE-2017-13141)
vulnérabilité dans c (CVE-2017-13141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13146 |
|
Vulnérabilité dans c (CVE-2017-13146)
vulnérabilité dans c (CVE-2017-13146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13131 |
|
Vulnérabilité dans c (CVE-2017-13131)
vulnérabilité dans c (CVE-2017-13131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13134 |
|
Lecture hors limites dans c (CVE-2017-13134)
vulnérabilité dans c (CVE-2017-13134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13133 |
|
Vulnérabilité dans c (CVE-2017-13133)
vulnérabilité dans c (CVE-2017-13133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13130 |
|
Vulnérabilité dans bmc (CVE-2017-13130)
vulnérabilité dans bmc (CVE-2017-13130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1422 |
|
Divulgation d'information dans ibm (CVE-2017-1422)
vulnérabilité dans ibm (CVE-2017-1422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6310 |
|
Divulgation d'information dans redhat (CVE-2016-6310)
vulnérabilité dans redhat (CVE-2016-6310). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6311 |
|
Divulgation d'information dans redhat (CVE-2016-6311)
vulnérabilité dans redhat (CVE-2016-6311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5258 |
|
Cross-site request forgery (CSRF) vulnerability in springframework-social before 1.1.3.
Cross-site request forgery (CSRF) vulnerability in springframework-social before 1.1.3.
|
| CVE-2015-6472 |
|
Vulnérabilité dans wago (CVE-2015-6472)
vulnérabilité dans wago (CVE-2015-6472). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6473 |
|
WAGO IO 750-849 01.01.27 and WAGO IO 750-881 01.02.05 do not contain privilege separation.
WAGO IO 750-849 01.01.27 and WAGO IO 750-881 01.02.05 do not contain privilege separation.
|
| CVE-2016-2102 |
|
HAProxy statistics in openstack-tripleo-image-elements are non-authenticated over the network.
HAProxy statistics in openstack-tripleo-image-elements are non-authenticated over the network.
|
| CVE-2016-4460 |
|
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
|
| CVE-2017-5208 |
|
Vulnérabilité dans dos (CVE-2017-5208)
vulnérabilité dans dos (CVE-2017-5208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12785 |
|
Débordement de tampon dans noviflow (CVE-2017-12785)
vulnérabilité dans noviflow (CVE-2017-12785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12786 |
|
Débordement de tampon dans noviflow (CVE-2017-12786)
vulnérabilité dans noviflow (CVE-2017-12786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12787 |
|
Débordement de tampon dans noviflow (CVE-2017-12787)
vulnérabilité dans noviflow (CVE-2017-12787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3617 |
|
Vulnérabilité dans fortinet (CVE-2015-3617)
vulnérabilité dans fortinet (CVE-2015-3617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2857 |
|
Injection de commande dans accellion (CVE-2015-2857)
injection de commande dans accellion (CVE-2015-2857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-6189 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2014-6189)
XSS dans ibm (CVE-2014-6189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12843 |
|
Vulnérabilité dans cyrusimap (CVE-2017-12843)
vulnérabilité dans cyrusimap (CVE-2017-12843). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7557 |
|
Contournement d'authentification dans csrf (CVE-2017-7557)
contournement d'authentification dans csrf (CVE-2017-7557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13065 |
|
Vulnérabilité dans c (CVE-2017-13065)
vulnérabilité dans c (CVE-2017-13065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13063 |
|
Débordement de tampon dans c (CVE-2017-13063)
vulnérabilité dans c (CVE-2017-13063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13064 |
|
Débordement de tampon dans c (CVE-2017-13064)
vulnérabilité dans c (CVE-2017-13064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13061 |
|
Vulnérabilité dans c (CVE-2017-13061)
vulnérabilité dans c (CVE-2017-13061). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13058 |
|
Vulnérabilité dans c (CVE-2017-13058)
vulnérabilité dans c (CVE-2017-13058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13059 |
|
Vulnérabilité dans c (CVE-2017-13059)
vulnérabilité dans c (CVE-2017-13059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13060 |
|
Vulnérabilité dans c (CVE-2017-13060)
vulnérabilité dans c (CVE-2017-13060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13062 |
|
Vulnérabilité dans c (CVE-2017-13062)
vulnérabilité dans c (CVE-2017-13062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13066 |
|
GraphicsMagick 1.3.26 has a memory leak vulnerability in the function CloneImage in magick/image.c.
GraphicsMagick 1.3.26 has a memory leak vulnerability in the function CloneImage in magick/image.c.
|