Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2017-11631 dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
CVE-2017-11613 Vulnérabilité dans dos (CVE-2017-11613)
vulnérabilité dans dos (CVE-2017-11613). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11638 Vulnérabilité dans c (CVE-2017-11638)
vulnérabilité dans c (CVE-2017-11638). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11629 XSS (Cross-Site Scripting) dans c (CVE-2017-11629)
XSS dans c (CVE-2017-11629). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11651 NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
CVE-2017-11639 Lecture hors limites dans c (CVE-2017-11639)
vulnérabilité dans c (CVE-2017-11639). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11624 Vulnérabilité dans dos (CVE-2017-11624)
vulnérabilité dans dos (CVE-2017-11624). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11625 Vulnérabilité dans dos (CVE-2017-11625)
vulnérabilité dans dos (CVE-2017-11625). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11626 Vulnérabilité dans dos (CVE-2017-11626)
vulnérabilité dans dos (CVE-2017-11626). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11627 Vulnérabilité dans dos (CVE-2017-11627)
vulnérabilité dans dos (CVE-2017-11627). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11628 Débordement de tampon dans c (CVE-2017-11628)
vulnérabilité dans c (CVE-2017-11628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9233 XXE (Entité XML externe) dans libexpat-project (CVE-2017-9233)
vulnérabilité dans libexpat-project (CVE-2017-9233). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6133 XSS (Cross-Site Scripting) dans ektron (CVE-2016-6133)
XSS dans ektron (CVE-2016-6133). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6746 Vulnérabilité dans cisco (CVE-2017-6746)
vulnérabilité dans cisco (CVE-2017-6746). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6751 Vulnérabilité dans cisco (CVE-2017-6751)
vulnérabilité dans cisco (CVE-2017-6751). Les données peuvent être altérées par des attaquants.
CVE-2017-6749 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6749)
XSS dans cisco (CVE-2017-6749). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6755 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6755)
XSS dans cisco (CVE-2017-6755). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6672 Autorisation incorrecte dans cisco (CVE-2017-6672)
vulnérabilité dans cisco (CVE-2017-6672). Les données peuvent être altérées par des attaquants.
CVE-2017-6612 Débordement de tampon dans cisco (CVE-2017-6612)
vulnérabilité dans cisco (CVE-2017-6612). Les données peuvent être altérées par des attaquants.
CVE-2017-6753 A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
CVE-2017-6748 Vulnérabilité dans cisco (CVE-2017-6748)
vulnérabilité dans cisco (CVE-2017-6748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6750 Vulnérabilité dans cisco (CVE-2017-6750)
vulnérabilité dans cisco (CVE-2017-6750). Les données peuvent être altérées par des attaquants.
CVE-2017-9413 Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
CVE-2016-10401 ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists w...
ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists within an ISP's deployment of these devices).
CVE-2017-11457 XXE (Entité XML externe) dans ssrf (CVE-2017-11457)
vulnérabilité dans ssrf (CVE-2017-11457). Des informations confidentielles peuvent être exposées.
CVE-2017-11458 XSS (Cross-Site Scripting) dans sap (CVE-2017-11458)
XSS dans sap (CVE-2017-11458). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11460 XSS (Cross-Site Scripting) dans sap (CVE-2017-11460)
XSS dans sap (CVE-2017-11460). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11434 Lecture hors limites dans c (CVE-2017-11434)
vulnérabilité dans c (CVE-2017-11434). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11459 Injection de code dans sap (CVE-2017-11459)
injection de code dans sap (CVE-2017-11459). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-1417 Vulnérabilité dans dos (CVE-2015-1417)
vulnérabilité dans dos (CVE-2015-1417). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-0904 Vulnérabilité dans shidax (CVE-2015-0904)
vulnérabilité dans shidax (CVE-2015-0904). Des informations confidentielles peuvent être exposées.
CVE-2015-1332 The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
CVE-2015-1438 Débordement de tampon dans panda-security (CVE-2015-1438)
vulnérabilité dans panda-security (CVE-2015-1438). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-6585 Débordement de tampon dans hancom (CVE-2015-6585)
vulnérabilité dans hancom (CVE-2015-6585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3171 Divulgation d'information dans sosreport (CVE-2015-3171)
vulnérabilité dans sosreport (CVE-2015-3171). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `d7759d3ddae5fe99a340c88a1d370d65cfa73fd6` ou plus.
CVE-2015-5187 Divulgation d'information dans candlepinproject (CVE-2015-5187)
vulnérabilité dans candlepinproject (CVE-2015-5187). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-4462 Téléversement de fichier dangereux dans path-traversal (CVE-2015-4462)
vulnérabilité dans path-traversal (CVE-2015-4462). Des informations confidentielles peuvent être exposées.
CVE-2015-4463 Téléversement de fichier dangereux dans efrontlearning (CVE-2015-4463)
vulnérabilité dans efrontlearning (CVE-2015-4463). Les données peuvent être altérées par des attaquants.
CVE-2015-3149 Vulnérabilité dans redhat (CVE-2015-3149)
vulnérabilité dans redhat (CVE-2015-3149). Les données peuvent être altérées par des attaquants.
CVE-2015-3243 Vulnérabilité dans rsyslog (CVE-2015-3243)
vulnérabilité dans rsyslog (CVE-2015-3243). Des informations confidentielles peuvent être exposées.
CVE-2015-8013 Vulnérabilité dans openpgpjs (CVE-2015-8013)
vulnérabilité dans openpgpjs (CVE-2015-8013). Des informations confidentielles peuvent être exposées.
CVE-2015-2798 Injection SQL dans sqli (CVE-2015-2798)
injection SQL dans sqli (CVE-2015-2798). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3278 Vulnérabilité dans nss-compat-ossl-project (CVE-2015-3278)
vulnérabilité dans nss-compat-ossl-project (CVE-2015-3278). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-4035 Vulnérabilité dans tukaani (CVE-2015-4035)
vulnérabilité dans tukaani (CVE-2015-4035). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-0674 XSS (Cross-Site Scripting) dans cisco (CVE-2015-0674)
XSS dans cisco (CVE-2015-0674). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5594 XSS (Cross-Site Scripting) dans zenphoto (CVE-2015-5594)
XSS dans zenphoto (CVE-2015-5594). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5221 Use-After-Free dans c (CVE-2015-5221)
vulnérabilité dans c (CVE-2015-5221). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11617 XSS (Cross-Site Scripting) dans atmail (CVE-2017-11617)
XSS dans atmail (CVE-2017-11617). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11614 Vulnérabilité dans medhost (CVE-2017-11614)
vulnérabilité dans medhost (CVE-2017-11614). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11566 AppUse 4.0 allows shell command injection via a proxy field.
AppUse 4.0 allows shell command injection via a proxy field.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →