Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-2138 |
|
CSRF dans csrf (CVE-2017-2138)
vulnérabilité dans csrf (CVE-2017-2138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2279 |
|
Vulnérabilité dans kiri (CVE-2017-2279)
vulnérabilité dans kiri (CVE-2017-2279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7845 |
|
Vulnérabilité dans gigaccsecure (CVE-2016-7845)
vulnérabilité dans gigaccsecure (CVE-2016-7845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7812 |
|
Vulnérabilité dans mufg (CVE-2016-7812)
vulnérabilité dans mufg (CVE-2016-7812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2284 |
|
XSS (Cross-Site Scripting) dans code-atlantic (CVE-2017-2284)
XSS dans code-atlantic (CVE-2017-2284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2285 |
|
XSS (Cross-Site Scripting) dans silkypress (CVE-2017-2285)
XSS dans silkypress (CVE-2017-2285). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7844 |
|
Injection de commande OS dans gigaccsecure (CVE-2016-7844)
injection de commande OS dans gigaccsecure (CVE-2016-7844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2281 |
|
Injection de commande OS dans iodata (CVE-2017-2281)
injection de commande OS dans iodata (CVE-2017-2281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11494 |
|
Injection SQL dans sqli (CVE-2017-11494)
injection SQL dans sqli (CVE-2017-11494). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11364 |
|
Vulnérabilité dans joomla (CVE-2017-11364)
vulnérabilité dans joomla (CVE-2017-11364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12144 |
|
Vulnérabilité dans c (CVE-2017-12144)
vulnérabilité dans c (CVE-2017-12144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12140 |
|
Vulnérabilité dans c (CVE-2017-12140)
vulnérabilité dans c (CVE-2017-12140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12141 |
|
Débordement de tampon dans c (CVE-2017-12141)
vulnérabilité dans c (CVE-2017-12141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12199 |
|
Injection SQL dans wordpress (CVE-2017-12199)
injection SQL dans wordpress (CVE-2017-12199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12143 |
|
Vulnérabilité dans c (CVE-2017-12143)
vulnérabilité dans c (CVE-2017-12143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12145 |
|
Vulnérabilité dans c (CVE-2017-12145)
vulnérabilité dans c (CVE-2017-12145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12139 |
|
XSS (Cross-Site Scripting) dans xoops (CVE-2017-12139)
XSS dans xoops (CVE-2017-12139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12200 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12200)
XSS dans wordpress (CVE-2017-12200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12142 |
|
Lecture hors limites dans c (CVE-2017-12142)
vulnérabilité dans c (CVE-2017-12142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12138 |
|
Redirection ouverte dans xoops (CVE-2017-12138)
vulnérabilité dans xoops (CVE-2017-12138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8572 |
|
Divulgation d'information dans microsoft (CVE-2017-8572)
vulnérabilité dans microsoft (CVE-2017-8572). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8663 |
|
Débordement de tampon dans microsoft (CVE-2017-8663)
vulnérabilité dans microsoft (CVE-2017-8663). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8571 |
|
Vulnérabilité dans microsoft (CVE-2017-8571)
vulnérabilité dans microsoft (CVE-2017-8571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1500 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1500)
XSS dans ibm (CVE-2017-1500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4922 |
|
Divulgation d'information dans vmware (CVE-2017-4922)
vulnérabilité dans vmware (CVE-2017-4922). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-4923 |
|
Divulgation d'information dans vmware (CVE-2017-4923)
vulnérabilité dans vmware (CVE-2017-4923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12132 |
|
Vulnérabilité dans c (CVE-2017-12132)
vulnérabilité dans c (CVE-2017-12132). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12061 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-12061)
XSS dans mantisbt (CVE-2017-12061). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12062 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-12062)
XSS dans mantisbt (CVE-2017-12062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11381 |
|
Injection de commande OS dans trendmicro (CVE-2017-11381)
injection de commande OS dans trendmicro (CVE-2017-11381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11380 |
|
Vulnérabilité dans trendmicro (CVE-2017-11380)
vulnérabilité dans trendmicro (CVE-2017-11380). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5059 |
|
Divulgation d'information dans mantisbt (CVE-2015-5059)
vulnérabilité dans mantisbt (CVE-2015-5059). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11129 |
|
Vulnérabilité dans stashcat (CVE-2017-11129)
vulnérabilité dans stashcat (CVE-2017-11129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11134 |
|
Vulnérabilité dans stashcat (CVE-2017-11134)
vulnérabilité dans stashcat (CVE-2017-11134). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11135 |
|
Vulnérabilité dans dos (CVE-2017-11135)
vulnérabilité dans dos (CVE-2017-11135). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11132 |
|
Vulnérabilité dans heinekingmedia (CVE-2017-11132)
vulnérabilité dans heinekingmedia (CVE-2017-11132). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11552 |
|
Débordement de tampon dans c (CVE-2017-11552)
vulnérabilité dans c (CVE-2017-11552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12064 |
|
Vulnérabilité dans open-emr (CVE-2017-12064)
vulnérabilité dans open-emr (CVE-2017-12064). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12066 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-12066)
XSS dans cacti (CVE-2017-12066). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-12068 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12068)
XSS dans wordpress (CVE-2017-12068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12131 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12131)
XSS dans wordpress (CVE-2017-12131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12067 |
|
Potrace 1.14 has a heap-based buffer over-read in the interpolate_cubic function in mkbitmap.c.
Potrace 1.14 has a heap-based buffer over-read in the interpolate_cubic function in mkbitmap.c.
|
| CVE-2017-11727 |
|
XSS (Cross-Site Scripting) dans rails (CVE-2017-11727)
XSS dans rails (CVE-2017-11727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11648 |
|
CSRF dans csrf (CVE-2017-11648)
vulnérabilité dans csrf (CVE-2017-11648). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11726 |
|
CSRF dans rails (CVE-2017-11726)
vulnérabilité dans rails (CVE-2017-11726). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9714 |
|
CSRF dans ibm (CVE-2016-9714)
vulnérabilité dans ibm (CVE-2016-9714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9716 |
|
CSRF dans ibm (CVE-2016-9716)
vulnérabilité dans ibm (CVE-2016-9716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1370 |
|
Vulnérabilité dans ibm (CVE-2017-1370)
vulnérabilité dans ibm (CVE-2017-1370). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1386 |
|
Vulnérabilité dans ibm (CVE-2017-1386)
vulnérabilité dans ibm (CVE-2017-1386). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1227 |
|
Vulnérabilité dans ibm (CVE-2017-1227)
vulnérabilité dans ibm (CVE-2017-1227). Risque d'opérations non autorisées ou de divulgation.
|