Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2016-10119 Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges.
Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges.
CVE-2016-10120 Vulnérabilité dans firejail-project (CVE-2016-10120)
vulnérabilité dans firejail-project (CVE-2016-10120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10121 Vulnérabilité dans firejail-project (CVE-2016-10121)
vulnérabilité dans firejail-project (CVE-2016-10121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10122 Vulnérabilité dans firejail-project (CVE-2016-10122)
vulnérabilité dans firejail-project (CVE-2016-10122). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10123 Vulnérabilité dans firejail-project (CVE-2016-10123)
vulnérabilité dans firejail-project (CVE-2016-10123). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-8282 SeaWell Networks Spectrum SDC 02.05.00 has a default password of "admin" for the "admin" account.
SeaWell Networks Spectrum SDC 02.05.00 has a default password of "admin" for the "admin" account.
CVE-2012-6697 InspIRCd before 2.0.7 allows remote attackers to cause a denial of service (infinite loop).
InspIRCd before 2.0.7 allows remote attackers to cause a denial of service (infinite loop).
CVE-2015-8107 Format string vulnerability in GNU a2ps 4.14 allows remote attackers to execute arbitrary code.
Format string vulnerability in GNU a2ps 4.14 allows remote attackers to execute arbitrary code.
CVE-2015-1838 Vulnérabilité dans salt (CVE-2015-1838)
vulnérabilité dans salt (CVE-2015-1838). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `e11298d7155e9982749483ca5538e46090caef9c, 2014.7.4` ou plus.
CVE-2015-1839 modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
CVE-2015-7740 Vulnérabilité dans dos (CVE-2015-7740)
vulnérabilité dans dos (CVE-2015-7740). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-2710 XSS (Cross-Site Scripting) dans oliver-project (CVE-2014-2710)
XSS dans oliver-project (CVE-2014-2710). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7565 XSS (Cross-Site Scripting) dans emberjs (CVE-2015-7565)
XSS dans emberjs (CVE-2015-7565). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8270 Vulnérabilité dans c (CVE-2015-8270)
vulnérabilité dans c (CVE-2015-8270). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-6674 Débordement de tampon dans inspircd (CVE-2015-6674)
vulnérabilité dans inspircd (CVE-2015-6674). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7628 Injection SQL dans sqli (CVE-2017-7628)
injection SQL dans sqli (CVE-2017-7628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7626 XSS (Cross-Site Scripting) dans smart-related-articles-project (CVE-2017-7626)
XSS dans smart-related-articles-project (CVE-2017-7626). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7747 Vulnérabilité dans c (CVE-2017-7747)
vulnérabilité dans c (CVE-2017-7747). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7700 Vulnérabilité dans c (CVE-2017-7700)
vulnérabilité dans c (CVE-2017-7700). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7701 Vulnérabilité dans c (CVE-2017-7701)
vulnérabilité dans c (CVE-2017-7701). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7702 Vulnérabilité dans c (CVE-2017-7702)
vulnérabilité dans c (CVE-2017-7702). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7704 Vulnérabilité dans c (CVE-2017-7704)
vulnérabilité dans c (CVE-2017-7704). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7705 Vulnérabilité dans c (CVE-2017-7705)
vulnérabilité dans c (CVE-2017-7705). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7745 Vulnérabilité dans c (CVE-2017-7745)
vulnérabilité dans c (CVE-2017-7745). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7746 Vulnérabilité dans c (CVE-2017-7746)
vulnérabilité dans c (CVE-2017-7746). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7748 Vulnérabilité dans c (CVE-2017-7748)
vulnérabilité dans c (CVE-2017-7748). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7703 Vulnérabilité dans c (CVE-2017-7703)
vulnérabilité dans c (CVE-2017-7703). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4895 Injection de code dans setucocms-project (CVE-2016-4895)
injection de code dans setucocms-project (CVE-2016-4895). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7284 Contournement d'authentification dans unitrends (CVE-2017-7284)
contournement d'authentification dans unitrends (CVE-2017-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-1178 Vulnérabilité dans appleple (CVE-2016-1178)
vulnérabilité dans appleple (CVE-2016-1178). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7564 Injection SQL dans c (CVE-2015-7564)
injection SQL dans c (CVE-2015-7564). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4337 Injection SQL dans csharp (CVE-2016-4337)
injection SQL dans csharp (CVE-2016-4337). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4893 Injection SQL dans sqli (CVE-2016-4893)
injection SQL dans sqli (CVE-2016-4893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7280 Vulnérabilité dans unitrends (CVE-2017-7280)
vulnérabilité dans unitrends (CVE-2017-7280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7562 XSS (Cross-Site Scripting) dans teampass (CVE-2015-7562)
XSS dans teampass (CVE-2015-7562). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-1179 XSS (Cross-Site Scripting) dans appleple (CVE-2016-1179)
XSS dans appleple (CVE-2016-1179). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-2803 XSS (Cross-Site Scripting) dans mozilla (CVE-2016-2803)
XSS dans mozilla (CVE-2016-2803). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4892 XSS (Cross-Site Scripting) dans setucocms-project (CVE-2016-4892)
XSS dans setucocms-project (CVE-2016-4892). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4897 XSS (Cross-Site Scripting) dans webmin (CVE-2016-4897)
XSS dans webmin (CVE-2016-4897). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6348 XSS (Cross-Site Scripting) dans redhat (CVE-2016-6348)
XSS dans redhat (CVE-2016-6348). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-5313 Injection de commande OS dans symantec (CVE-2016-5313)
injection de commande OS dans symantec (CVE-2016-5313). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7281 Téléversement de fichier dangereux dans unitrends (CVE-2017-7281)
vulnérabilité dans unitrends (CVE-2017-7281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7563 CSRF dans csrf (CVE-2015-7563)
vulnérabilité dans csrf (CVE-2015-7563). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4891 CSRF dans csrf (CVE-2016-4891)
vulnérabilité dans csrf (CVE-2016-4891). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4896 Vulnérabilité dans setucocms-project (CVE-2016-4896)
vulnérabilité dans setucocms-project (CVE-2016-4896). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-5856 Vulnérabilité dans c (CVE-2016-5856)
vulnérabilité dans c (CVE-2016-5856). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4459 Stack-based buffer overflow in native/mod_manager/node.c in mod_cluster 1.2.9.
Stack-based buffer overflow in native/mod_manager/node.c in mod_cluster 1.2.9.
CVE-2016-6808 Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
CVE-2016-9957 Stack-based buffer overflow in game-music-emu before 0.6.1.
Stack-based buffer overflow in game-music-emu before 0.6.1.
CVE-2016-9958 game-music-emu before 0.6.1 allows remote attackers to write to arbitrary memory locations.
game-music-emu before 0.6.1 allows remote attackers to write to arbitrary memory locations.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →