Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9730 |
|
Injection SQL dans sqli (CVE-2017-9730)
injection SQL dans sqli (CVE-2017-9730). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4984 |
|
Injection de commande dans emc (CVE-2017-4984)
injection de commande dans emc (CVE-2017-4984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4985 |
|
Vulnérabilité dans c (CVE-2017-4985)
vulnérabilité dans c (CVE-2017-4985). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4987 |
|
Vulnérabilité dans emc (CVE-2017-4987)
vulnérabilité dans emc (CVE-2017-4987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9742 |
|
Débordement de tampon dans c (CVE-2017-9742)
vulnérabilité dans c (CVE-2017-9742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9743 |
|
Débordement de tampon dans c (CVE-2017-9743)
vulnérabilité dans c (CVE-2017-9743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9744 |
|
Débordement de tampon dans c (CVE-2017-9744)
vulnérabilité dans c (CVE-2017-9744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9745 |
|
Débordement de tampon dans c (CVE-2017-9745)
vulnérabilité dans c (CVE-2017-9745). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9746 |
|
Débordement de tampon dans c (CVE-2017-9746)
vulnérabilité dans c (CVE-2017-9746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9747 |
|
Débordement de tampon dans c (CVE-2017-9747)
vulnérabilité dans c (CVE-2017-9747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9748 |
|
Débordement de tampon dans c (CVE-2017-9748)
vulnérabilité dans c (CVE-2017-9748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9749 |
|
Débordement de tampon dans c (CVE-2017-9749)
vulnérabilité dans c (CVE-2017-9749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9750 |
|
Débordement de tampon dans dos (CVE-2017-9750)
vulnérabilité dans dos (CVE-2017-9750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9751 |
|
Débordement de tampon dans dos (CVE-2017-9751)
vulnérabilité dans dos (CVE-2017-9751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9752 |
|
Débordement de tampon dans c (CVE-2017-9752)
vulnérabilité dans c (CVE-2017-9752). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9753 |
|
Débordement de tampon dans c (CVE-2017-9753)
vulnérabilité dans c (CVE-2017-9753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9754 |
|
Débordement de tampon dans c (CVE-2017-9754)
vulnérabilité dans c (CVE-2017-9754). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9755 |
|
Débordement de tampon dans c (CVE-2017-9755)
vulnérabilité dans c (CVE-2017-9755). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9756 |
|
Débordement de tampon dans c (CVE-2017-9756)
vulnérabilité dans c (CVE-2017-9756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9741 |
|
Vulnérabilité dans projectsend (CVE-2017-9741)
vulnérabilité dans projectsend (CVE-2017-9741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9668 |
|
XSS (Cross-Site Scripting) dans cmsmadesimple (CVE-2017-9668)
XSS dans cmsmadesimple (CVE-2017-9668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000380 |
|
Divulgation d'information dans c (CVE-2017-1000380)
vulnérabilité dans c (CVE-2017-1000380). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9736 |
|
Injection de commande OS dans spip (CVE-2017-9736)
injection de commande OS dans spip (CVE-2017-9736). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3254 |
|
Vulnérabilité dans apache (CVE-2015-3254)
vulnérabilité dans apache (CVE-2015-3254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9231 |
|
XXE (Entité XML externe) dans citrix (CVE-2017-9231)
vulnérabilité dans citrix (CVE-2017-9231). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9375 |
|
Vulnérabilité dans dos (CVE-2017-9375)
vulnérabilité dans dos (CVE-2017-9375). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9503 |
|
Vulnérabilité dans dos (CVE-2017-9503)
vulnérabilité dans dos (CVE-2017-9503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9373 |
|
Vulnérabilité dans dos (CVE-2017-9373)
vulnérabilité dans dos (CVE-2017-9373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9374 |
|
Vulnérabilité dans dos (CVE-2017-9374)
vulnérabilité dans dos (CVE-2017-9374). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1000219 |
|
Vulnérabilité dans elastic (CVE-2016-1000219)
vulnérabilité dans elastic (CVE-2016-1000219). Les données peuvent être altérées par des attaquants. Exploitable via `Authorization header`.
|
| CVE-2015-9056 |
|
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
|
| CVE-2016-1000220 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2016-1000220)
XSS dans elastic (CVE-2016-1000220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10366 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2016-10366)
XSS dans elastic (CVE-2016-10366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1000222 |
|
Vulnérabilité dans elastic (CVE-2016-1000222)
vulnérabilité dans elastic (CVE-2016-1000222). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10365 |
|
Redirection ouverte dans elastic (CVE-2016-10365)
vulnérabilité dans elastic (CVE-2016-10365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8451 |
|
Redirection ouverte dans elastic (CVE-2017-8451)
vulnérabilité dans elastic (CVE-2017-8451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1000221 |
|
Divulgation d'information dans elastic (CVE-2016-1000221)
vulnérabilité dans elastic (CVE-2016-1000221). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2016-10362 |
|
Vulnérabilité dans elasticsearch (CVE-2016-10362)
vulnérabilité dans elasticsearch (CVE-2016-10362). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8449 |
|
Vulnérabilité dans elastic (CVE-2017-8449)
vulnérabilité dans elastic (CVE-2017-8449). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8450 |
|
Vulnérabilité dans elastic (CVE-2017-8450)
vulnérabilité dans elastic (CVE-2017-8450). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10364 |
|
Vulnérabilité dans elastic (CVE-2016-10364)
vulnérabilité dans elastic (CVE-2016-10364). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10363 |
|
Vulnérabilité dans dos (CVE-2016-10363)
vulnérabilité dans dos (CVE-2016-10363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1000218 |
|
CSRF dans csrf (CVE-2016-1000218)
vulnérabilité dans csrf (CVE-2016-1000218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9735 |
|
Vulnérabilité dans eclipse (CVE-2017-9735)
vulnérabilité dans eclipse (CVE-2017-9735). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7507 |
|
Vulnérabilité dans gnu (CVE-2017-7507)
vulnérabilité dans gnu (CVE-2017-7507). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6899 |
|
Vulnérabilité dans c (CVE-2017-6899)
vulnérabilité dans c (CVE-2017-6899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9731 |
|
Divulgation d'information dans yocto-project (CVE-2017-9731)
vulnérabilité dans yocto-project (CVE-2017-9731). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9728 |
|
Lecture hors limites dans c (CVE-2017-9728)
vulnérabilité dans c (CVE-2017-9728). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7884 |
|
Vulnérabilité dans apcupsd (CVE-2017-7884)
vulnérabilité dans apcupsd (CVE-2017-7884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9602 |
|
Vulnérabilité dans kbvault-mysql-project (CVE-2017-9602)
vulnérabilité dans kbvault-mysql-project (CVE-2017-9602). L'exploitation peut entraîner la prise de contrôle totale du système.
|