Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9408 |
|
Vulnérabilité dans dos (CVE-2017-9408)
vulnérabilité dans dos (CVE-2017-9408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9409 |
|
Vulnérabilité dans c (CVE-2017-9409)
vulnérabilité dans c (CVE-2017-9409). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0896 |
|
Vulnérabilité dans zulip (CVE-2017-0896)
vulnérabilité dans zulip (CVE-2017-0896). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9378 |
|
Autorisation incorrecte dans bigtreecms (CVE-2017-9378)
vulnérabilité dans bigtreecms (CVE-2017-9378). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9380 |
|
Téléversement de fichier dangereux dans open-emr (CVE-2017-9380)
vulnérabilité dans open-emr (CVE-2017-9380). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9379 |
|
CSRF dans csrf (CVE-2017-9379)
vulnérabilité dans csrf (CVE-2017-9379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6039 |
|
Vulnérabilité dans phoenixbroadband (CVE-2017-6039)
vulnérabilité dans phoenixbroadband (CVE-2017-6039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9372 |
|
Débordement de tampon dans dos (CVE-2017-9372)
vulnérabilité dans dos (CVE-2017-9372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9343 |
|
Vulnérabilité dans c (CVE-2017-9343)
vulnérabilité dans c (CVE-2017-9343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9347 |
|
Vulnérabilité dans c (CVE-2017-9347)
vulnérabilité dans c (CVE-2017-9347). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9363 |
|
Désérialisation non sécurisée dans soffid (CVE-2017-9363)
vulnérabilité dans soffid (CVE-2017-9363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9348 |
|
Débordement de tampon dans c (CVE-2017-9348)
vulnérabilité dans c (CVE-2017-9348). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9351 |
|
Débordement de tampon dans c (CVE-2017-9351)
vulnérabilité dans c (CVE-2017-9351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9360 |
|
WebsiteBaker v2.10.0 has a SQL injection vulnerability in /account/details.php.
WebsiteBaker v2.10.0 has a SQL injection vulnerability in /account/details.php.
|
| CVE-2017-9350 |
|
Vulnérabilité dans c (CVE-2017-9350)
vulnérabilité dans c (CVE-2017-9350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9353 |
|
Vulnérabilité dans c (CVE-2017-9353)
vulnérabilité dans c (CVE-2017-9353). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9354 |
|
Vulnérabilité dans c (CVE-2017-9354)
vulnérabilité dans c (CVE-2017-9354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9361 |
|
WebsiteBaker v2.10.0 has a stored XSS vulnerability in /account/details.php.
WebsiteBaker v2.10.0 has a stored XSS vulnerability in /account/details.php.
|
| CVE-2017-9366 |
|
XSS (Cross-Site Scripting) dans epesi (CVE-2017-9366)
XSS dans epesi (CVE-2017-9366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9359 |
|
Lecture hors limites dans dos (CVE-2017-9359)
vulnérabilité dans dos (CVE-2017-9359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9364 |
|
Téléversement de fichier dangereux dans bigtreecms (CVE-2017-9364)
vulnérabilité dans bigtreecms (CVE-2017-9364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9345 |
|
Vulnérabilité dans c (CVE-2017-9345)
vulnérabilité dans c (CVE-2017-9345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9346 |
|
Vulnérabilité dans c (CVE-2017-9346)
vulnérabilité dans c (CVE-2017-9346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9349 |
|
Vulnérabilité dans c (CVE-2017-9349)
vulnérabilité dans c (CVE-2017-9349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9352 |
|
Vulnérabilité dans c (CVE-2017-9352)
vulnérabilité dans c (CVE-2017-9352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9358 |
|
Vulnérabilité dans sangoma (CVE-2017-9358)
vulnérabilité dans sangoma (CVE-2017-9358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9365 |
|
CSRF dans csrf (CVE-2017-9365)
vulnérabilité dans csrf (CVE-2017-9365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9060 |
|
Vulnérabilité dans c (CVE-2017-9060)
vulnérabilité dans c (CVE-2017-9060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6512 |
|
Vulnérabilité dans file (CVE-2017-6512)
vulnérabilité dans file (CVE-2017-6512). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-6531 |
|
Injection de code dans paloaltonetworks (CVE-2015-6531)
injection de code dans paloaltonetworks (CVE-2015-6531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5473 |
|
Traversée de chemin dans path-traversal (CVE-2015-5473)
traversée de chemin dans path-traversal (CVE-2015-5473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7384 |
|
XSS (Cross-Site Scripting) dans flipbuilder (CVE-2017-7384)
XSS dans flipbuilder (CVE-2017-7384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3127 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3127)
XSS dans fortinet (CVE-2017-3127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9334 |
|
Vulnérabilité dans dos (CVE-2017-9334)
vulnérabilité dans dos (CVE-2017-9334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9331 |
|
XSS (Cross-Site Scripting) dans epesi (CVE-2017-9331)
XSS dans epesi (CVE-2017-9331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9336 |
|
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
|
| CVE-2017-9337 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9337)
XSS dans wordpress (CVE-2017-9337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4897 |
|
Vulnérabilité dans vmware (CVE-2017-4897)
vulnérabilité dans vmware (CVE-2017-4897). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9305 |
|
XSS (Cross-Site Scripting) dans tiki (CVE-2017-9305)
XSS dans tiki (CVE-2017-9305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9306 |
|
XSS (Cross-Site Scripting) dans syspass (CVE-2017-9306)
XSS dans syspass (CVE-2017-9306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8782 |
|
Vulnérabilité dans c (CVE-2017-8782)
vulnérabilité dans c (CVE-2017-8782). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8402 |
|
Injection de code dans pivotx (CVE-2017-8402)
injection de code dans pivotx (CVE-2017-8402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9307 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9307)
SSRF dans ssrf (CVE-2017-9307). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7502 |
|
Vulnérabilité dans dos (CVE-2017-7502)
vulnérabilité dans dos (CVE-2017-7502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7511 |
|
Vulnérabilité dans freedesktop (CVE-2017-7511)
vulnérabilité dans freedesktop (CVE-2017-7511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2309 |
|
Divulgation d'information dans juniper (CVE-2017-2309)
vulnérabilité dans juniper (CVE-2017-2309). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2308 |
|
XXE (Entité XML externe) dans juniper (CVE-2017-2308)
vulnérabilité dans juniper (CVE-2017-2308). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2307 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2307)
XSS dans juniper (CVE-2017-2307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2305 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2017-2305)
vulnérabilité dans privilege-escalation (CVE-2017-2305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2306 |
|
Autorisation incorrecte dans juniper (CVE-2017-2306)
vulnérabilité dans juniper (CVE-2017-2306). L'exploitation peut entraîner la prise de contrôle totale du système.
|