Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-11631 |
|
dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
|
| CVE-2017-11613 |
|
Vulnérabilité dans dos (CVE-2017-11613)
vulnérabilité dans dos (CVE-2017-11613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11638 |
|
Vulnérabilité dans c (CVE-2017-11638)
vulnérabilité dans c (CVE-2017-11638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11629 |
|
XSS (Cross-Site Scripting) dans c (CVE-2017-11629)
XSS dans c (CVE-2017-11629). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11651 |
|
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
|
| CVE-2017-11639 |
|
Lecture hors limites dans c (CVE-2017-11639)
vulnérabilité dans c (CVE-2017-11639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11624 |
|
Vulnérabilité dans dos (CVE-2017-11624)
vulnérabilité dans dos (CVE-2017-11624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11625 |
|
Vulnérabilité dans dos (CVE-2017-11625)
vulnérabilité dans dos (CVE-2017-11625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11626 |
|
Vulnérabilité dans dos (CVE-2017-11626)
vulnérabilité dans dos (CVE-2017-11626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11627 |
|
Vulnérabilité dans dos (CVE-2017-11627)
vulnérabilité dans dos (CVE-2017-11627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11628 |
|
Débordement de tampon dans c (CVE-2017-11628)
vulnérabilité dans c (CVE-2017-11628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9233 |
|
XXE (Entité XML externe) dans libexpat-project (CVE-2017-9233)
vulnérabilité dans libexpat-project (CVE-2017-9233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6133 |
|
XSS (Cross-Site Scripting) dans ektron (CVE-2016-6133)
XSS dans ektron (CVE-2016-6133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6746 |
|
Vulnérabilité dans cisco (CVE-2017-6746)
vulnérabilité dans cisco (CVE-2017-6746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6751 |
|
Vulnérabilité dans cisco (CVE-2017-6751)
vulnérabilité dans cisco (CVE-2017-6751). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6749 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6749)
XSS dans cisco (CVE-2017-6749). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6755 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6755)
XSS dans cisco (CVE-2017-6755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6672 |
|
Autorisation incorrecte dans cisco (CVE-2017-6672)
vulnérabilité dans cisco (CVE-2017-6672). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6612 |
|
Débordement de tampon dans cisco (CVE-2017-6612)
vulnérabilité dans cisco (CVE-2017-6612). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6753 |
|
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
|
| CVE-2017-6748 |
|
Vulnérabilité dans cisco (CVE-2017-6748)
vulnérabilité dans cisco (CVE-2017-6748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6750 |
|
Vulnérabilité dans cisco (CVE-2017-6750)
vulnérabilité dans cisco (CVE-2017-6750). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9413 |
|
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
|
| CVE-2016-10401 |
|
ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists w...
ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists within an ISP's deployment of these devices).
|
| CVE-2017-11457 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-11457)
vulnérabilité dans ssrf (CVE-2017-11457). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11458 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-11458)
XSS dans sap (CVE-2017-11458). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11460 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-11460)
XSS dans sap (CVE-2017-11460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11434 |
|
Lecture hors limites dans c (CVE-2017-11434)
vulnérabilité dans c (CVE-2017-11434). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11459 |
|
Injection de code dans sap (CVE-2017-11459)
injection de code dans sap (CVE-2017-11459). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1417 |
|
Vulnérabilité dans dos (CVE-2015-1417)
vulnérabilité dans dos (CVE-2015-1417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-0904 |
|
Vulnérabilité dans shidax (CVE-2015-0904)
vulnérabilité dans shidax (CVE-2015-0904). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-1332 |
|
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
|
| CVE-2015-1438 |
|
Débordement de tampon dans panda-security (CVE-2015-1438)
vulnérabilité dans panda-security (CVE-2015-1438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6585 |
|
Débordement de tampon dans hancom (CVE-2015-6585)
vulnérabilité dans hancom (CVE-2015-6585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3171 |
|
Divulgation d'information dans sosreport (CVE-2015-3171)
vulnérabilité dans sosreport (CVE-2015-3171). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `d7759d3ddae5fe99a340c88a1d370d65cfa73fd6` ou plus.
|
| CVE-2015-5187 |
|
Divulgation d'information dans candlepinproject (CVE-2015-5187)
vulnérabilité dans candlepinproject (CVE-2015-5187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4462 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2015-4462)
vulnérabilité dans path-traversal (CVE-2015-4462). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-4463 |
|
Téléversement de fichier dangereux dans efrontlearning (CVE-2015-4463)
vulnérabilité dans efrontlearning (CVE-2015-4463). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-3149 |
|
Vulnérabilité dans redhat (CVE-2015-3149)
vulnérabilité dans redhat (CVE-2015-3149). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-3243 |
|
Vulnérabilité dans rsyslog (CVE-2015-3243)
vulnérabilité dans rsyslog (CVE-2015-3243). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8013 |
|
Vulnérabilité dans openpgpjs (CVE-2015-8013)
vulnérabilité dans openpgpjs (CVE-2015-8013). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-2798 |
|
Injection SQL dans sqli (CVE-2015-2798)
injection SQL dans sqli (CVE-2015-2798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3278 |
|
Vulnérabilité dans nss-compat-ossl-project (CVE-2015-3278)
vulnérabilité dans nss-compat-ossl-project (CVE-2015-3278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4035 |
|
Vulnérabilité dans tukaani (CVE-2015-4035)
vulnérabilité dans tukaani (CVE-2015-4035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0674 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2015-0674)
XSS dans cisco (CVE-2015-0674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5594 |
|
XSS (Cross-Site Scripting) dans zenphoto (CVE-2015-5594)
XSS dans zenphoto (CVE-2015-5594). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5221 |
|
Use-After-Free dans c (CVE-2015-5221)
vulnérabilité dans c (CVE-2015-5221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11617 |
|
XSS (Cross-Site Scripting) dans atmail (CVE-2017-11617)
XSS dans atmail (CVE-2017-11617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11614 |
|
Vulnérabilité dans medhost (CVE-2017-11614)
vulnérabilité dans medhost (CVE-2017-11614). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11566 |
|
AppUse 4.0 allows shell command injection via a proxy field.
AppUse 4.0 allows shell command injection via a proxy field.
|