Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-8725 |
|
Divulgation d'information dans moxa (CVE-2016-8725)
vulnérabilité dans moxa (CVE-2016-8725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8727 |
|
Divulgation d'information dans moxa (CVE-2016-8727)
vulnérabilité dans moxa (CVE-2016-8727). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6818 |
|
Injection SQL dans sqli (CVE-2016-6818)
injection SQL dans sqli (CVE-2016-6818). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-1301 |
|
Vulnérabilité dans umbraco (CVE-2012-1301)
vulnérabilité dans umbraco (CVE-2012-1301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4646 |
|
Vulnérabilité dans c (CVE-2015-4646)
vulnérabilité dans c (CVE-2015-4646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4898 |
|
Vulnérabilité dans novastor (CVE-2016-4898)
vulnérabilité dans novastor (CVE-2016-4898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4899 |
|
Vulnérabilité dans novastor (CVE-2016-4899)
vulnérabilité dans novastor (CVE-2016-4899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3887 |
|
XSS (Cross-Site Scripting) dans iodata (CVE-2014-3887)
XSS dans iodata (CVE-2014-3887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7725 |
|
XSS (Cross-Site Scripting) dans concretecms (CVE-2017-7725)
XSS dans concretecms (CVE-2017-7725). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2015-8567 |
|
Vulnérabilité dans c (CVE-2015-8567)
vulnérabilité dans c (CVE-2015-8567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8619 |
|
Écriture hors limites dans dos (CVE-2015-8619)
écriture hors limites dans dos (CVE-2015-8619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1155 |
|
Vulnérabilité dans google (CVE-2016-1155)
vulnérabilité dans google (CVE-2016-1155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7834 |
|
Divulgation d'information dans sony (CVE-2016-7834)
vulnérabilité dans sony (CVE-2016-7834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8345 |
|
Vulnérabilité dans dos (CVE-2015-8345)
vulnérabilité dans dos (CVE-2015-8345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2947 |
|
Vulnérabilité dans grabacrnet (CVE-2015-2947)
vulnérabilité dans grabacrnet (CVE-2015-2947). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-2565 |
|
Divulgation d'information dans samsung (CVE-2016-2565)
vulnérabilité dans samsung (CVE-2016-2565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2566 |
|
Injection SQL dans sqli (CVE-2016-2566)
injection SQL dans sqli (CVE-2016-2566). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2567 |
|
Vulnérabilité dans samsung (CVE-2016-2567)
vulnérabilité dans samsung (CVE-2016-2567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7854 |
|
Lecture hors limites dans c (CVE-2017-7854)
vulnérabilité dans c (CVE-2017-7854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2036 |
|
Vulnérabilité dans c (CVE-2016-2036)
vulnérabilité dans c (CVE-2016-2036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4030 |
|
Vulnérabilité dans samsung (CVE-2016-4030)
vulnérabilité dans samsung (CVE-2016-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4031 |
|
Vulnérabilité dans samsung (CVE-2016-4031)
vulnérabilité dans samsung (CVE-2016-4031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4032 |
|
Vulnérabilité dans samsung (CVE-2016-4032)
vulnérabilité dans samsung (CVE-2016-4032). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7853 |
|
Débordement de tampon dans c (CVE-2017-7853)
vulnérabilité dans c (CVE-2017-7853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8780 |
|
Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury.
Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury.
|
| CVE-2010-1816 |
|
Débordement de tampon dans dos (CVE-2010-1816)
vulnérabilité dans dos (CVE-2010-1816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10324 |
|
Débordement de tampon dans c (CVE-2016-10324)
vulnérabilité dans c (CVE-2016-10324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10325 |
|
Débordement de tampon dans c (CVE-2016-10325)
vulnérabilité dans c (CVE-2016-10325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10326 |
|
Débordement de tampon dans c (CVE-2016-10326)
vulnérabilité dans c (CVE-2016-10326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-7920 |
|
Vulnérabilité dans google (CVE-2014-7920)
vulnérabilité dans google (CVE-2014-7920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-7921 |
|
Vulnérabilité dans google (CVE-2014-7921)
vulnérabilité dans google (CVE-2014-7921). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2010-1821 |
|
Vulnérabilité dans apple (CVE-2010-1821)
vulnérabilité dans apple (CVE-2010-1821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1914 |
|
Injection SQL dans sqli (CVE-2016-1914)
injection SQL dans sqli (CVE-2016-1914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2555 |
|
Injection SQL dans sqli (CVE-2016-2555)
injection SQL dans sqli (CVE-2016-2555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8864 |
|
XSS (Cross-Site Scripting) dans opensuse (CVE-2015-8864)
XSS dans opensuse (CVE-2015-8864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1915 |
|
XSS (Cross-Site Scripting) dans blackberry (CVE-2016-1915)
XSS dans blackberry (CVE-2016-1915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2104 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2016-2104)
XSS dans redhat (CVE-2016-2104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4068 |
|
XSS (Cross-Site Scripting) dans opensuse (CVE-2016-4068)
XSS dans opensuse (CVE-2016-4068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8272 |
|
Vulnérabilité dans dos (CVE-2015-8272)
vulnérabilité dans dos (CVE-2015-8272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3106 |
|
Pulp before 2.8.3 creates a temporary directory during CA key generation in an insecure manner.
Pulp before 2.8.3 creates a temporary directory during CA key generation in an insecure manner.
|
| CVE-2015-8283 |
|
Traversée de chemin dans path-traversal (CVE-2015-8283)
traversée de chemin dans path-traversal (CVE-2015-8283). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8284 |
|
Vulnérabilité dans seawell-networks (CVE-2015-8284)
vulnérabilité dans seawell-networks (CVE-2015-8284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4800 |
|
Vulnérabilité dans eclipse (CVE-2016-4800)
vulnérabilité dans eclipse (CVE-2016-4800). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6143 |
|
Vulnérabilité dans sap (CVE-2016-6143)
vulnérabilité dans sap (CVE-2016-6143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1132 |
|
Shoplat App for iOS 1.10.00 through 1.18.00 does not properly verify SSL certificates.
Shoplat App for iOS 1.10.00 through 1.18.00 does not properly verify SSL certificates.
|
| CVE-2017-7219 |
|
Débordement de tampon dans citrix (CVE-2017-7219)
vulnérabilité dans citrix (CVE-2017-7219). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8271 |
|
Vulnérabilité dans c (CVE-2015-8271)
vulnérabilité dans c (CVE-2015-8271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4970 |
|
Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10117 |
|
Vulnérabilité dans firejail-project (CVE-2016-10117)
vulnérabilité dans firejail-project (CVE-2016-10117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10118 |
|
Firejail allows local users to truncate /etc/resolv.conf via a chroot command to /.
Firejail allows local users to truncate /etc/resolv.conf via a chroot command to /.
|