Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-1000064 |
|
Vulnérabilité dans dos (CVE-2017-1000064)
vulnérabilité dans dos (CVE-2017-1000064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000068 |
|
Contournement d'authentification dans dos (CVE-2017-1000068)
contournement d'authentification dans dos (CVE-2017-1000068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000071 |
|
Contournement d'authentification dans apereo (CVE-2017-1000071)
contournement d'authentification dans apereo (CVE-2017-1000071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10601 |
|
Contournement d'authentification dans juniper (CVE-2017-10601)
contournement d'authentification dans juniper (CVE-2017-10601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000073 |
|
Débordement de tampon dans creolabs (CVE-2017-1000073)
vulnérabilité dans creolabs (CVE-2017-1000073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000074 |
|
Creolabs Gravity version 1.0 is vulnerable to a stack overflow in the string_repeat() function.
Creolabs Gravity version 1.0 is vulnerable to a stack overflow in the string_repeat() function.
|
| CVE-2017-1000075 |
|
Creolabs Gravity version 1.0 is vulnerable to a stack overflow in the memcmp function
Creolabs Gravity version 1.0 is vulnerable to a stack overflow in the memcmp function
|
| CVE-2017-10602 |
|
Débordement de tampon dans juniper (CVE-2017-10602)
vulnérabilité dans juniper (CVE-2017-10602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000067 |
|
Injection SQL dans sqli (CVE-2017-1000067)
injection SQL dans sqli (CVE-2017-1000067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10605 |
|
Vulnérabilité dans dos (CVE-2017-10605)
vulnérabilité dans dos (CVE-2017-10605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000065 |
|
XSS (Cross-Site Scripting) dans openmediavault (CVE-2017-1000065)
XSS dans openmediavault (CVE-2017-1000065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000078 |
|
Linux foundation ONOS 1.9 is vulnerable to XSS in the device. registration
Linux foundation ONOS 1.9 is vulnerable to XSS in the device. registration
|
| CVE-2017-1000072 |
|
Vulnérabilité dans creolabs (CVE-2017-1000072)
vulnérabilité dans creolabs (CVE-2017-1000072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000070 |
|
Redirection ouverte dans oauth2-proxy-project (CVE-2017-1000070)
vulnérabilité dans oauth2-proxy-project (CVE-2017-1000070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000362 |
|
Divulgation d'information dans jenkins (CVE-2017-1000362)
vulnérabilité dans jenkins (CVE-2017-1000362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000081 |
|
Téléversement de fichier dangereux dans onosproject (CVE-2017-1000081)
vulnérabilité dans onosproject (CVE-2017-1000081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000069 |
|
CSRF in Bitly oauth2_proxy 2.1 during authentication flow
CSRF in Bitly oauth2_proxy 2.1 during authentication flow
|
| CVE-2017-1000052 |
|
Vulnérabilité dans plug-project (CVE-2017-1000052)
vulnérabilité dans plug-project (CVE-2017-1000052). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000050 |
|
Vulnérabilité dans jasper-project (CVE-2017-1000050)
vulnérabilité dans jasper-project (CVE-2017-1000050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000056 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1000056)
vulnérabilité dans privilege-escalation (CVE-2017-1000056). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000034 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-1000034)
vulnérabilité dans deserialization (CVE-2017-1000034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000053 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-1000053)
vulnérabilité dans deserialization (CVE-2017-1000053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000047 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000047)
traversée de chemin dans path-traversal (CVE-2017-1000047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000062 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000062)
traversée de chemin dans path-traversal (CVE-2017-1000062). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000044 |
|
Débordement de tampon dans gnome (CVE-2017-1000044)
vulnérabilité dans gnome (CVE-2017-1000044). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000060 |
|
EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root
EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root
|
| CVE-2017-1000039 |
|
Vulnérabilité dans framasoft (CVE-2017-1000039)
vulnérabilité dans framasoft (CVE-2017-1000039). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000048 |
|
Vulnérabilité dans dos (CVE-2017-1000048)
vulnérabilité dans dos (CVE-2017-1000048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000061 |
|
XXE (Entité XML externe) dans dos (CVE-2017-1000061)
vulnérabilité dans dos (CVE-2017-1000061). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000033 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000033)
XSS dans wordpress (CVE-2017-1000033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000035 |
|
Tiny Tiny RSS before 829d478f is vulnerable to XSS window.opener attack
Tiny Tiny RSS before 829d478f is vulnerable to XSS window.opener attack
|
| CVE-2017-1000038 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000038)
XSS dans wordpress (CVE-2017-1000038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000042 |
|
XSS (Cross-Site Scripting) dans mapbox-project (CVE-2017-1000042)
XSS dans mapbox-project (CVE-2017-1000042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000043 |
|
XSS (Cross-Site Scripting) dans mapbox (CVE-2017-1000043)
XSS dans mapbox (CVE-2017-1000043). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000051 |
|
XSS (Cross-Site Scripting) dans xwiki (CVE-2017-1000051)
XSS dans xwiki (CVE-2017-1000051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000054 |
|
XSS (Cross-Site Scripting) dans rocketchat (CVE-2017-1000054)
XSS dans rocketchat (CVE-2017-1000054). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000058 |
|
XSS (Cross-Site Scripting) dans chevereto (CVE-2017-1000058)
XSS dans chevereto (CVE-2017-1000058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000059 |
|
XSS (Cross-Site Scripting) dans livehelperchat (CVE-2017-1000059)
XSS dans livehelperchat (CVE-2017-1000059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000063 |
|
XSS (Cross-Site Scripting) dans kitto-project (CVE-2017-1000063)
XSS dans kitto-project (CVE-2017-1000063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000004 |
|
Injection SQL dans sqli (CVE-2017-1000004)
injection SQL dans sqli (CVE-2017-1000004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000031 |
|
Injection SQL dans sqli (CVE-2017-1000031)
injection SQL dans sqli (CVE-2017-1000031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000014 |
|
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
|
| CVE-2017-1000016 |
|
Vulnérabilité dans phpmyadmin (CVE-2017-1000016)
vulnérabilité dans phpmyadmin (CVE-2017-1000016). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000018 |
|
Vulnérabilité dans dos (CVE-2017-1000018)
vulnérabilité dans dos (CVE-2017-1000018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000021 |
|
LogicalDoc Community Edition 7.5.3 and prior is vulnerable to XXE when indexing XML documents.
LogicalDoc Community Edition 7.5.3 and prior is vulnerable to XXE when indexing XML documents.
|
| CVE-2017-1000005 |
|
XSS (Cross-Site Scripting) dans phpminiadmin-project (CVE-2017-1000005)
XSS dans phpminiadmin-project (CVE-2017-1000005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000006 |
|
Plotly, Inc. plotly.js versions prior to 1.16.0 are vulnerable to an XSS issue.
Plotly, Inc. plotly.js versions prior to 1.16.0 are vulnerable to an XSS issue.
|
| CVE-2017-1000011 |
|
XSS (Cross-Site Scripting) dans mywebsql (CVE-2017-1000011)
XSS dans mywebsql (CVE-2017-1000011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000012 |
|
XSS (Cross-Site Scripting) dans mysqldumper (CVE-2017-1000012)
XSS dans mysqldumper (CVE-2017-1000012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000015 |
|
XSS (Cross-Site Scripting) dans phpmyadmin (CVE-2017-1000015)
XSS dans phpmyadmin (CVE-2017-1000015). Risque d'opérations non autorisées ou de divulgation.
|