Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2017-1000023 XSS (Cross-Site Scripting) dans logicaldoc (CVE-2017-1000023)
XSS dans logicaldoc (CVE-2017-1000023). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000032 XSS (Cross-Site Scripting) dans cacti (CVE-2017-1000032)
XSS dans cacti (CVE-2017-1000032). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000009 Injection de commande OS dans akeneo (CVE-2017-1000009)
injection de commande OS dans akeneo (CVE-2017-1000009). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000013 phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to an open redirect weakness
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to an open redirect weakness
CVE-2017-1000027 Redirection ouverte dans koozali (CVE-2017-1000027)
vulnérabilité dans koozali (CVE-2017-1000027). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000025 Divulgation d'information dans gnome (CVE-2017-1000025)
vulnérabilité dans gnome (CVE-2017-1000025). Des informations confidentielles peuvent être exposées.
CVE-2017-1000029 Divulgation d'information dans c (CVE-2017-1000029)
vulnérabilité dans c (CVE-2017-1000029). Des informations confidentielles peuvent être exposées.
CVE-2017-1000003 Élévation de privilèges dans privilege-escalation (CVE-2017-1000003)
vulnérabilité dans privilege-escalation (CVE-2017-1000003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000022 Vulnérabilité dans privilege-escalation (CVE-2017-1000022)
vulnérabilité dans privilege-escalation (CVE-2017-1000022). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000008 CSRF dans csrf (CVE-2017-1000008)
vulnérabilité dans csrf (CVE-2017-1000008). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000017 SSRF (Falsification de requête côté serveur) dans phpmyadmin (CVE-2017-1000017)
SSRF dans phpmyadmin (CVE-2017-1000017). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000026 Traversée de chemin dans path-traversal (CVE-2017-1000026)
traversée de chemin dans path-traversal (CVE-2017-1000026). Les données peuvent être altérées par des attaquants.
CVE-2017-1000028 Traversée de chemin dans path-traversal (CVE-2017-1000028)
traversée de chemin dans path-traversal (CVE-2017-1000028). Des informations confidentielles peuvent être exposées.
CVE-2017-1000020 Contournement d'authentification dans ecos (CVE-2017-1000020)
contournement d'authentification dans ecos (CVE-2017-1000020). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000030 Contournement d'authentification dans oracle (CVE-2017-1000030)
contournement d'authentification dans oracle (CVE-2017-1000030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000007 Divulgation d'information dans txaws (CVE-2017-1000007)
vulnérabilité dans txaws (CVE-2017-1000007). Des informations confidentielles peuvent être exposées.
CVE-2017-1000010 Vulnérabilité dans audacityteam (CVE-2017-1000010)
vulnérabilité dans audacityteam (CVE-2017-1000010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000002 Traversée de chemin dans path-traversal (CVE-2017-1000002)
traversée de chemin dans path-traversal (CVE-2017-1000002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000001 Vulnérabilité dans fedoraproject (CVE-2017-1000001)
vulnérabilité dans fedoraproject (CVE-2017-1000001). Les données peuvent être altérées par des attaquants.
CVE-2017-0152 Débordement de tampon dans microsoft (CVE-2017-0152)
vulnérabilité dans microsoft (CVE-2017-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-0196 Divulgation d'information dans microsoft (CVE-2017-0196)
vulnérabilité dans microsoft (CVE-2017-0196). Des informations confidentielles peuvent être exposées.
CVE-2017-0028 Débordement de tampon dans microsoft (CVE-2017-0028)
vulnérabilité dans microsoft (CVE-2017-0028). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4982 Vulnérabilité dans teether (CVE-2016-4982)
vulnérabilité dans teether (CVE-2016-4982). Des informations confidentielles peuvent être exposées.
CVE-2016-4984 Vulnérabilité dans openldap (CVE-2016-4984)
vulnérabilité dans openldap (CVE-2016-4984). Des informations confidentielles peuvent être exposées.
CVE-2016-6312 Vulnérabilité dans apache (CVE-2016-6312)
vulnérabilité dans apache (CVE-2016-6312). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6793 Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
CVE-2016-4996 Vulnérabilité dans redhat (CVE-2016-4996)
vulnérabilité dans redhat (CVE-2016-4996). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10398 Vulnérabilité dans google (CVE-2016-10398)
vulnérabilité dans google (CVE-2016-10398). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-0764 Vulnérabilité dans redhat (CVE-2016-0764)
vulnérabilité dans redhat (CVE-2016-0764). Des informations confidentielles peuvent être exposées.
CVE-2015-5152 Divulgation d'information dans theforeman (CVE-2015-5152)
vulnérabilité dans theforeman (CVE-2015-5152). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-0249 Injection de code dans apache (CVE-2015-0249)
injection de code dans apache (CVE-2015-0249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11310 Vulnérabilité dans c (CVE-2017-11310)
vulnérabilité dans c (CVE-2017-11310). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9788 Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2017-9789 Use-After-Free dans apache (CVE-2017-9789)
vulnérabilité dans apache (CVE-2017-9789). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7672 Vulnérabilité dans apache (CVE-2017-7672)
vulnérabilité dans apache (CVE-2017-7672). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6019 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6019)
XSS dans ibm (CVE-2016-6019). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8952 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8952)
XSS dans ibm (CVE-2016-8952). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8964 Divulgation d'information dans ibm (CVE-2016-8964)
vulnérabilité dans ibm (CVE-2016-8964). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1308 Vulnérabilité dans ibm (CVE-2017-1308)
vulnérabilité dans ibm (CVE-2017-1308). Des informations confidentielles peuvent être exposées.
CVE-2016-8951 Contournement d'authentification dans dos (CVE-2016-8951)
contournement d'authentification dans dos (CVE-2016-8951). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7529 Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
CVE-2017-11200 Injection SQL dans sqli (CVE-2017-11200)
injection SQL dans sqli (CVE-2017-11200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11198 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11198)
XSS dans finecms-project (CVE-2017-11198). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11201 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11201)
XSS dans finecms-project (CVE-2017-11201). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11202 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11202)
XSS dans finecms-project (CVE-2017-11202). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11174 Injection SQL dans sqli (CVE-2017-11174)
injection SQL dans sqli (CVE-2017-11174). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11194 XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11194)
XSS dans pulsesecure (CVE-2017-11194). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11195 XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11195)
XSS dans pulsesecure (CVE-2017-11195). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11193 CSRF dans csrf (CVE-2017-11193)
vulnérabilité dans csrf (CVE-2017-11193). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11196 CSRF dans csrf (CVE-2017-11196)
vulnérabilité dans csrf (CVE-2017-11196). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →