Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7940 |
|
Vulnérabilité dans c (CVE-2017-7940)
vulnérabilité dans c (CVE-2017-7940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7939 |
|
Lecture hors limites dans c (CVE-2017-7939)
vulnérabilité dans c (CVE-2017-7939). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7897 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-7897)
XSS dans mantisbt (CVE-2017-7897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5653 |
|
Vulnérabilité dans apache (CVE-2017-5653)
vulnérabilité dans apache (CVE-2017-5653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7896 |
|
Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 before CP 1644 has XSS.
Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 before CP 1644 has XSS.
|
| CVE-2017-7645 |
|
Vulnérabilité dans c (CVE-2017-7645)
vulnérabilité dans c (CVE-2017-7645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5661 |
|
XXE (Entité XML externe) dans apache (CVE-2017-5661)
vulnérabilité dans apache (CVE-2017-5661). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5662 |
|
XXE (Entité XML externe) dans apache (CVE-2017-5662)
vulnérabilité dans apache (CVE-2017-5662). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1161 |
|
Vulnérabilité dans ibm (CVE-2017-1161)
vulnérabilité dans ibm (CVE-2017-1161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7892 |
|
Vulnérabilité dans capnproto (CVE-2017-7892)
vulnérabilité dans capnproto (CVE-2017-7892). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3038 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-3038)
XSS dans ibm (CVE-2016-3038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1160 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1160)
XSS dans ibm (CVE-2017-1160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3037 |
|
Divulgation d'information dans ibm (CVE-2016-3037)
vulnérabilité dans ibm (CVE-2016-3037). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5645 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3036 |
|
Débordement de tampon dans dos (CVE-2016-3036)
vulnérabilité dans dos (CVE-2016-3036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-0228 |
|
Redirection ouverte dans ibm (CVE-2016-0228)
vulnérabilité dans ibm (CVE-2016-0228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5659 |
|
Vulnérabilité dans apache (CVE-2017-5659)
vulnérabilité dans apache (CVE-2017-5659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5396 |
|
Apache Traffic Server 6.0.0 to 6.2.0 are affected by an HPACK Bomb Attack.
Apache Traffic Server 6.0.0 to 6.2.0 are affected by an HPACK Bomb Attack.
|
| CVE-2017-5647 |
|
Divulgation d'information dans c (CVE-2017-5647)
vulnérabilité dans c (CVE-2017-5647). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5650 |
|
Vulnérabilité dans apache (CVE-2017-5650)
vulnérabilité dans apache (CVE-2017-5650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5648 |
|
Vulnérabilité dans apache (CVE-2017-5648)
vulnérabilité dans apache (CVE-2017-5648). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-7551 |
|
Vulnérabilité dans dos (CVE-2016-7551)
vulnérabilité dans dos (CVE-2016-7551). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6727 |
|
Vulnérabilité dans google (CVE-2016-6727)
vulnérabilité dans google (CVE-2016-6727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8256 |
|
Multiple cross-site scripting (XSS) vulnerabilities in Axis network cameras.
Multiple cross-site scripting (XSS) vulnerabilities in Axis network cameras.
|
| CVE-2016-4868 |
|
Vulnérabilité dans cybozu (CVE-2016-4868)
vulnérabilité dans cybozu (CVE-2016-4868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4865 |
|
XSS (Cross-Site Scripting) dans cybozu (CVE-2016-4865)
XSS dans cybozu (CVE-2016-4865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4866 |
|
XSS (Cross-Site Scripting) dans cybozu (CVE-2016-4866)
XSS dans cybozu (CVE-2016-4866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4870 |
|
XSS (Cross-Site Scripting) dans cybozu (CVE-2016-4870)
XSS dans cybozu (CVE-2016-4870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4874 |
|
Vulnérabilité dans cybozu (CVE-2016-4874)
vulnérabilité dans cybozu (CVE-2016-4874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4867 |
|
Divulgation d'information dans cybozu (CVE-2016-4867)
vulnérabilité dans cybozu (CVE-2016-4867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4869 |
|
Divulgation d'information dans cybozu (CVE-2016-4869)
vulnérabilité dans cybozu (CVE-2016-4869). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4872 |
|
Divulgation d'information dans cybozu (CVE-2016-4872)
vulnérabilité dans cybozu (CVE-2016-4872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4871 |
|
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service.
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service.
|
| CVE-2017-7891 |
|
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
|
| CVE-2017-7885 |
|
Vulnérabilité dans c (CVE-2017-7885)
vulnérabilité dans c (CVE-2017-7885). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7889 |
|
Vulnérabilité dans c (CVE-2017-7889)
vulnérabilité dans c (CVE-2017-7889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7881 |
|
CSRF dans csrf (CVE-2017-7881)
vulnérabilité dans csrf (CVE-2017-7881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-7882 |
|
Écriture hors limites dans libreoffice (CVE-2017-7882)
écriture hors limites dans libreoffice (CVE-2017-7882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7875 |
|
Écriture hors limites dans c (CVE-2017-7875)
écriture hors limites dans c (CVE-2017-7875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7696 |
|
Vulnérabilité dans dos (CVE-2017-7696)
vulnérabilité dans dos (CVE-2017-7696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7717 |
|
Injection SQL dans sqli (CVE-2017-7717)
injection SQL dans sqli (CVE-2017-7717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7878 |
|
Injection SQL dans sqli (CVE-2017-7878)
injection SQL dans sqli (CVE-2017-7878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7879 |
|
Injection SQL dans sqli (CVE-2017-7879)
injection SQL dans sqli (CVE-2017-7879). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7871 |
|
XSS (Cross-Site Scripting) dans tdm-project (CVE-2017-7871)
XSS dans tdm-project (CVE-2017-7871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7690 |
|
Injection de commande OS dans proxifier (CVE-2017-7690)
injection de commande OS dans proxifier (CVE-2017-7690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7357 |
|
Téléversement de fichier dangereux dans atlassian (CVE-2017-7357)
vulnérabilité dans atlassian (CVE-2017-7357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7877 |
|
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
|
| CVE-2016-7060 |
|
Divulgation d'information dans redhat (CVE-2016-7060)
vulnérabilité dans redhat (CVE-2016-7060). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-1713 |
|
Téléversement de fichier dangereux dans vtiger (CVE-2016-1713)
vulnérabilité dans vtiger (CVE-2016-1713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0727 |
|
Vulnérabilité dans canonical (CVE-2016-0727)
vulnérabilité dans canonical (CVE-2016-0727). L'exploitation peut entraîner la prise de contrôle totale du système.
|