Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-7704 |
|
Vulnérabilité dans dos (CVE-2015-7704)
vulnérabilité dans dos (CVE-2015-7704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7705 |
|
Vulnérabilité dans ntp (CVE-2015-7705)
vulnérabilité dans ntp (CVE-2015-7705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7852 |
|
Vulnérabilité dans dos (CVE-2015-7852)
vulnérabilité dans dos (CVE-2015-7852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7855 |
|
Vulnérabilité dans dos (CVE-2015-7855)
vulnérabilité dans dos (CVE-2015-7855). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7849 |
|
Use-After-Free dans dos (CVE-2015-7849)
vulnérabilité dans dos (CVE-2015-7849). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7871 |
|
Contournement d'authentification dans ntp (CVE-2015-7871)
contournement d'authentification dans ntp (CVE-2015-7871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9827 |
|
Vulnérabilité dans c (CVE-2014-9827)
vulnérabilité dans c (CVE-2014-9827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9828 |
|
Vulnérabilité dans c (CVE-2014-9828)
vulnérabilité dans c (CVE-2014-9828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9830 |
|
Vulnérabilité dans c (CVE-2014-9830)
vulnérabilité dans c (CVE-2014-9830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9831 |
|
Vulnérabilité dans c (CVE-2014-9831)
vulnérabilité dans c (CVE-2014-9831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-1235 |
|
Débordement de tampon dans dos (CVE-2014-1235)
vulnérabilité dans dos (CVE-2014-1235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3462 |
|
Divulgation d'information dans opensuse (CVE-2014-3462)
vulnérabilité dans opensuse (CVE-2014-3462). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7853 |
|
Vulnérabilité dans dos (CVE-2015-7853)
vulnérabilité dans dos (CVE-2015-7853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7854 |
|
Vulnérabilité dans dos (CVE-2015-7854)
vulnérabilité dans dos (CVE-2015-7854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7571 |
|
Téléversement de fichier dangereux dans yeager (CVE-2015-7571)
vulnérabilité dans yeager (CVE-2015-7571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7850 |
|
Vulnérabilité dans dos (CVE-2015-7850)
vulnérabilité dans dos (CVE-2015-7850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7701 |
|
Vulnérabilité dans dos (CVE-2015-7701)
vulnérabilité dans dos (CVE-2015-7701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5244 |
|
Vulnérabilité dans mod-nss-project (CVE-2015-5244)
vulnérabilité dans mod-nss-project (CVE-2015-5244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5946 |
|
Vulnérabilité dans sugarcrm (CVE-2015-5946)
vulnérabilité dans sugarcrm (CVE-2015-5946). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12654 |
|
Vulnérabilité dans c (CVE-2017-12654)
vulnérabilité dans c (CVE-2017-12654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12653 |
|
Vulnérabilité dans c (CVE-2017-12653)
vulnérabilité dans c (CVE-2017-12653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3839 |
|
Vulnérabilité dans dos (CVE-2015-3839)
vulnérabilité dans dos (CVE-2015-3839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-5325 |
|
Traversée de chemin dans path-traversal (CVE-2011-5325)
traversée de chemin dans path-traversal (CVE-2011-5325). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-7887 |
|
NetApp SnapCenter Server 1.0 allows remote authenticated users to list and delete backups.
NetApp SnapCenter Server 1.0 allows remote authenticated users to list and delete backups.
|
| CVE-2017-12650 |
|
Injection SQL dans wordpress (CVE-2017-12650)
injection SQL dans wordpress (CVE-2017-12650). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1555 |
|
Vulnérabilité dans zend (CVE-2015-1555)
vulnérabilité dans zend (CVE-2015-1555). Des informations confidentielles peuvent être exposées.
|
| CVE-2009-5145 |
|
XSS (Cross-Site Scripting) dans zope (CVE-2009-5145)
XSS dans zope (CVE-2009-5145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12651 |
|
CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2014-9262 |
|
Vulnérabilité dans wordpress (CVE-2014-9262)
vulnérabilité dans wordpress (CVE-2014-9262). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-1378 |
|
Vulnérabilité dans grml (CVE-2015-1378)
vulnérabilité dans grml (CVE-2015-1378). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-7561 |
|
Vulnérabilité dans kubernetes (CVE-2015-7561)
vulnérabilité dans kubernetes (CVE-2015-7561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7875 |
|
Vulnérabilité dans drupal (CVE-2015-7875)
vulnérabilité dans drupal (CVE-2015-7875). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-8621 |
|
t-coffee before 11.00.8cbe486-2 allows local users to write to ~/.t_coffee globally.
t-coffee before 11.00.8cbe486-2 allows local users to write to ~/.t_coffee globally.
|
| CVE-2017-12567 |
|
Injection SQL dans sqli (CVE-2017-12567)
injection SQL dans sqli (CVE-2017-12567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10404 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2016-10404)
XSS dans liferay (CVE-2016-10404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12645 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via an invalid portletId.
XSS exists in Liferay Portal before 7.0 CE GA4 via an invalid portletId.
|
| CVE-2017-12646 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via a login name, password, or e-mail address.
XSS exists in Liferay Portal before 7.0 CE GA4 via a login name, password, or e-mail address.
|
| CVE-2017-12647 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via a Knowledge Base article title.
XSS exists in Liferay Portal before 7.0 CE GA4 via a Knowledge Base article title.
|
| CVE-2017-12648 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL.
XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL.
|
| CVE-2017-12649 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2017-12649)
XSS dans liferay (CVE-2017-12649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9801 |
|
Vulnérabilité dans apache (CVE-2017-9801)
vulnérabilité dans apache (CVE-2017-9801). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12640 |
|
ImageMagick 7.0.6-1 has an out-of-bounds read vulnerability in ReadOneMNGImage in coders/png.c.
ImageMagick 7.0.6-1 has an out-of-bounds read vulnerability in ReadOneMNGImage in coders/png.c.
|
| CVE-2017-12643 |
|
ImageMagick 7.0.6-1 has a memory exhaustion vulnerability in ReadOneJNGImage in coders\png.c.
ImageMagick 7.0.6-1 has a memory exhaustion vulnerability in ReadOneJNGImage in coders\png.c.
|
| CVE-2017-12477 |
|
Contournement d'authentification dans kaseya (CVE-2017-12477)
contournement d'authentification dans kaseya (CVE-2017-12477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12478 |
|
Contournement d'authentification dans kaseya (CVE-2017-12478)
contournement d'authentification dans kaseya (CVE-2017-12478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12641 |
|
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadOneJNGImage in coders\png.c.
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadOneJNGImage in coders\png.c.
|
| CVE-2017-12642 |
|
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadMPCImage in coders\mpc.c.
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadMPCImage in coders\mpc.c.
|
| CVE-2017-12644 |
|
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadDCMImage in coders\dcm.c.
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadDCMImage in coders\dcm.c.
|
| CVE-2017-7916 |
|
Vulnérabilité dans react (CVE-2017-7916)
vulnérabilité dans react (CVE-2017-7916). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7920 |
|
Contournement d'authentification dans react (CVE-2017-7920)
contournement d'authentification dans react (CVE-2017-7920). Des informations confidentielles peuvent être exposées.
|