Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2011-3438 |
|
Débordement de tampon dans dos (CVE-2011-3438)
vulnérabilité dans dos (CVE-2011-3438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6917 |
|
Débordement de tampon dans c (CVE-2016-6917)
vulnérabilité dans c (CVE-2016-6917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8105 |
|
Écriture hors limites dans c (CVE-2017-8105)
écriture hors limites dans c (CVE-2017-8105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2322 |
|
Vulnérabilité dans dos (CVE-2017-2322)
vulnérabilité dans dos (CVE-2017-2322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7570 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2015-7570)
SSRF dans ssrf (CVE-2015-7570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7245 |
|
Traversée de chemin dans path-traversal (CVE-2015-7245)
traversée de chemin dans path-traversal (CVE-2015-7245). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4313 |
|
Traversée de chemin dans path-traversal (CVE-2016-4313)
traversée de chemin dans path-traversal (CVE-2016-4313). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8104 |
|
In MyBB before 1.8.11, the smilie module allows Directory Traversal via the pathfolder parameter.
In MyBB before 1.8.11, the smilie module allows Directory Traversal via the pathfolder parameter.
|
| CVE-2016-3076 |
|
Débordement de tampon dans pillow (CVE-2016-3076)
vulnérabilité dans pillow (CVE-2016-3076). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2015-7247 |
|
Divulgation d'information dans d-link (CVE-2015-7247)
vulnérabilité dans d-link (CVE-2015-7247). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7246 |
|
Vulnérabilité dans d-link (CVE-2015-7246)
vulnérabilité dans d-link (CVE-2015-7246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3691 |
|
CSRF dans csrf (CVE-2016-3691)
vulnérabilité dans csrf (CVE-2016-3691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8098 |
|
CSRF dans e107 (CVE-2017-8098)
vulnérabilité dans e107 (CVE-2017-8098). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8099 |
|
CSRF dans wordpress (CVE-2017-8099)
vulnérabilité dans wordpress (CVE-2017-8099). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8100 |
|
CSRF dans wordpress (CVE-2017-8100)
vulnérabilité dans wordpress (CVE-2017-8100). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8101 |
|
There is CSRF in Serendipity 2.0.5, allowing attackers to install any themes via a GET request.
There is CSRF in Serendipity 2.0.5, allowing attackers to install any themes via a GET request.
|
| CVE-2016-3114 |
|
Vulnérabilité dans kallithea (CVE-2016-3114)
vulnérabilité dans kallithea (CVE-2016-3114). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-7568 |
|
Injection SQL dans sqli (CVE-2015-7568)
injection SQL dans sqli (CVE-2015-7568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7569 |
|
Injection SQL dans sqli (CVE-2015-7569)
injection SQL dans sqli (CVE-2015-7569). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5191 |
|
XSS (Cross-Site Scripting) dans netiq (CVE-2017-5191)
XSS dans netiq (CVE-2017-5191). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-7723 |
|
XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
|
| CVE-2017-8102 |
|
XSS (Cross-Site Scripting) dans s9y (CVE-2017-8102)
XSS dans s9y (CVE-2017-8102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8103 |
|
XSS (Cross-Site Scripting) dans mybb (CVE-2017-8103)
XSS dans mybb (CVE-2017-8103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000358 |
|
Vulnérabilité dans opendaylight (CVE-2017-1000358)
vulnérabilité dans opendaylight (CVE-2017-1000358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000360 |
|
Vulnérabilité dans opendaylight (CVE-2017-1000360)
vulnérabilité dans opendaylight (CVE-2017-1000360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000357 |
|
Vulnérabilité dans dos (CVE-2017-1000357)
vulnérabilité dans dos (CVE-2017-1000357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000359 |
|
Vulnérabilité dans opendaylight (CVE-2017-1000359)
vulnérabilité dans opendaylight (CVE-2017-1000359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2327 |
|
Vulnérabilité dans dos (CVE-2017-2327)
vulnérabilité dans dos (CVE-2017-2327). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2333 |
|
Vulnérabilité dans dos (CVE-2017-2333)
vulnérabilité dans dos (CVE-2017-2333). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2319 |
|
Contournement d'authentification dans juniper (CVE-2017-2319)
contournement d'authentification dans juniper (CVE-2017-2319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2329 |
|
Contournement d'authentification dans juniper (CVE-2017-2329)
contournement d'authentification dans juniper (CVE-2017-2329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2332 |
|
Contournement d'authentification dans juniper (CVE-2017-2332)
contournement d'authentification dans juniper (CVE-2017-2332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2316 |
|
Débordement de tampon dans dos (CVE-2017-2316)
vulnérabilité dans dos (CVE-2017-2316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2325 |
|
Débordement de tampon dans dos (CVE-2017-2325)
vulnérabilité dans dos (CVE-2017-2325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2324 |
|
Injection de commande dans c (CVE-2017-2324)
injection de commande dans c (CVE-2017-2324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2313 |
|
Vulnérabilité dans dos (CVE-2017-2313)
vulnérabilité dans dos (CVE-2017-2313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2340 |
|
Vulnérabilité dans juniper (CVE-2017-2340)
vulnérabilité dans juniper (CVE-2017-2340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2317 |
|
Divulgation d'information dans dos (CVE-2017-2317)
vulnérabilité dans dos (CVE-2017-2317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2318 |
|
Divulgation d'information dans juniper (CVE-2017-2318)
vulnérabilité dans juniper (CVE-2017-2318). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2320 |
|
Divulgation d'information dans juniper (CVE-2017-2320)
vulnérabilité dans juniper (CVE-2017-2320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2326 |
|
Divulgation d'information dans juniper (CVE-2017-2326)
vulnérabilité dans juniper (CVE-2017-2326). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2328 |
|
Divulgation d'information dans juniper (CVE-2017-2328)
vulnérabilité dans juniper (CVE-2017-2328). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2334 |
|
Divulgation d'information dans juniper (CVE-2017-2334)
vulnérabilité dans juniper (CVE-2017-2334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2312 |
|
Vulnérabilité dans juniper (CVE-2017-2312)
vulnérabilité dans juniper (CVE-2017-2312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2315 |
|
Vulnérabilité dans dos (CVE-2017-2315)
vulnérabilité dans dos (CVE-2017-2315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8085 |
|
XSS (Cross-Site Scripting) dans exponentcms (CVE-2017-8085)
XSS dans exponentcms (CVE-2017-8085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7944 |
|
XSS (Cross-Site Scripting) dans xoops (CVE-2017-7944)
XSS dans xoops (CVE-2017-7944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7852 |
|
CSRF dans csrf (CVE-2017-7852)
vulnérabilité dans csrf (CVE-2017-7852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9680 |
|
Divulgation d'information dans sudo-project (CVE-2014-9680)
vulnérabilité dans sudo-project (CVE-2014-9680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8082 |
|
CSRF dans csrf (CVE-2017-8082)
vulnérabilité dans csrf (CVE-2017-8082). Risque d'opérations non autorisées ou de divulgation.
|