Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-1000023 |
|
XSS (Cross-Site Scripting) dans logicaldoc (CVE-2017-1000023)
XSS dans logicaldoc (CVE-2017-1000023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000032 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-1000032)
XSS dans cacti (CVE-2017-1000032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000009 |
|
Injection de commande OS dans akeneo (CVE-2017-1000009)
injection de commande OS dans akeneo (CVE-2017-1000009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000013 |
|
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to an open redirect weakness
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to an open redirect weakness
|
| CVE-2017-1000027 |
|
Redirection ouverte dans koozali (CVE-2017-1000027)
vulnérabilité dans koozali (CVE-2017-1000027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000025 |
|
Divulgation d'information dans gnome (CVE-2017-1000025)
vulnérabilité dans gnome (CVE-2017-1000025). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000029 |
|
Divulgation d'information dans c (CVE-2017-1000029)
vulnérabilité dans c (CVE-2017-1000029). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000003 |
|
Élévation de privilèges dans privilege-escalation (CVE-2017-1000003)
vulnérabilité dans privilege-escalation (CVE-2017-1000003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000022 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1000022)
vulnérabilité dans privilege-escalation (CVE-2017-1000022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000008 |
|
CSRF dans csrf (CVE-2017-1000008)
vulnérabilité dans csrf (CVE-2017-1000008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000017 |
|
SSRF (Falsification de requête côté serveur) dans phpmyadmin (CVE-2017-1000017)
SSRF dans phpmyadmin (CVE-2017-1000017). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000026 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000026)
traversée de chemin dans path-traversal (CVE-2017-1000026). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000028 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000028)
traversée de chemin dans path-traversal (CVE-2017-1000028). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000020 |
|
Contournement d'authentification dans ecos (CVE-2017-1000020)
contournement d'authentification dans ecos (CVE-2017-1000020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000030 |
|
Contournement d'authentification dans oracle (CVE-2017-1000030)
contournement d'authentification dans oracle (CVE-2017-1000030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000007 |
|
Divulgation d'information dans txaws (CVE-2017-1000007)
vulnérabilité dans txaws (CVE-2017-1000007). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000010 |
|
Vulnérabilité dans audacityteam (CVE-2017-1000010)
vulnérabilité dans audacityteam (CVE-2017-1000010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000002 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000002)
traversée de chemin dans path-traversal (CVE-2017-1000002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000001 |
|
Vulnérabilité dans fedoraproject (CVE-2017-1000001)
vulnérabilité dans fedoraproject (CVE-2017-1000001). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-0152 |
|
Débordement de tampon dans microsoft (CVE-2017-0152)
vulnérabilité dans microsoft (CVE-2017-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0196 |
|
Divulgation d'information dans microsoft (CVE-2017-0196)
vulnérabilité dans microsoft (CVE-2017-0196). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-0028 |
|
Débordement de tampon dans microsoft (CVE-2017-0028)
vulnérabilité dans microsoft (CVE-2017-0028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4982 |
|
Vulnérabilité dans teether (CVE-2016-4982)
vulnérabilité dans teether (CVE-2016-4982). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4984 |
|
Vulnérabilité dans openldap (CVE-2016-4984)
vulnérabilité dans openldap (CVE-2016-4984). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6312 |
|
Vulnérabilité dans apache (CVE-2016-6312)
vulnérabilité dans apache (CVE-2016-6312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6793 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-4996 |
|
Vulnérabilité dans redhat (CVE-2016-4996)
vulnérabilité dans redhat (CVE-2016-4996). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10398 |
|
Vulnérabilité dans google (CVE-2016-10398)
vulnérabilité dans google (CVE-2016-10398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0764 |
|
Vulnérabilité dans redhat (CVE-2016-0764)
vulnérabilité dans redhat (CVE-2016-0764). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5152 |
|
Divulgation d'information dans theforeman (CVE-2015-5152)
vulnérabilité dans theforeman (CVE-2015-5152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0249 |
|
Injection de code dans apache (CVE-2015-0249)
injection de code dans apache (CVE-2015-0249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11310 |
|
Vulnérabilité dans c (CVE-2017-11310)
vulnérabilité dans c (CVE-2017-11310). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9788 |
|
Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2017-9789 |
|
Use-After-Free dans apache (CVE-2017-9789)
vulnérabilité dans apache (CVE-2017-9789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7672 |
|
Vulnérabilité dans apache (CVE-2017-7672)
vulnérabilité dans apache (CVE-2017-7672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6019 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6019)
XSS dans ibm (CVE-2016-6019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8952 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8952)
XSS dans ibm (CVE-2016-8952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8964 |
|
Divulgation d'information dans ibm (CVE-2016-8964)
vulnérabilité dans ibm (CVE-2016-8964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1308 |
|
Vulnérabilité dans ibm (CVE-2017-1308)
vulnérabilité dans ibm (CVE-2017-1308). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8951 |
|
Contournement d'authentification dans dos (CVE-2016-8951)
contournement d'authentification dans dos (CVE-2016-8951). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7529 |
|
Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11200 |
|
Injection SQL dans sqli (CVE-2017-11200)
injection SQL dans sqli (CVE-2017-11200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11198 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11198)
XSS dans finecms-project (CVE-2017-11198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11201 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11201)
XSS dans finecms-project (CVE-2017-11201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11202 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11202)
XSS dans finecms-project (CVE-2017-11202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11174 |
|
Injection SQL dans sqli (CVE-2017-11174)
injection SQL dans sqli (CVE-2017-11174). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11194 |
|
XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11194)
XSS dans pulsesecure (CVE-2017-11194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11195 |
|
XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11195)
XSS dans pulsesecure (CVE-2017-11195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11193 |
|
CSRF dans csrf (CVE-2017-11193)
vulnérabilité dans csrf (CVE-2017-11193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11196 |
|
CSRF dans csrf (CVE-2017-11196)
vulnérabilité dans csrf (CVE-2017-11196). L'exploitation peut entraîner la prise de contrôle totale du système.
|