Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-10119 |
|
Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges.
Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges.
|
| CVE-2016-10120 |
|
Vulnérabilité dans firejail-project (CVE-2016-10120)
vulnérabilité dans firejail-project (CVE-2016-10120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10121 |
|
Vulnérabilité dans firejail-project (CVE-2016-10121)
vulnérabilité dans firejail-project (CVE-2016-10121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10122 |
|
Vulnérabilité dans firejail-project (CVE-2016-10122)
vulnérabilité dans firejail-project (CVE-2016-10122). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10123 |
|
Vulnérabilité dans firejail-project (CVE-2016-10123)
vulnérabilité dans firejail-project (CVE-2016-10123). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8282 |
|
SeaWell Networks Spectrum SDC 02.05.00 has a default password of "admin" for the "admin" account.
SeaWell Networks Spectrum SDC 02.05.00 has a default password of "admin" for the "admin" account.
|
| CVE-2012-6697 |
|
InspIRCd before 2.0.7 allows remote attackers to cause a denial of service (infinite loop).
InspIRCd before 2.0.7 allows remote attackers to cause a denial of service (infinite loop).
|
| CVE-2015-8107 |
|
Format string vulnerability in GNU a2ps 4.14 allows remote attackers to execute arbitrary code.
Format string vulnerability in GNU a2ps 4.14 allows remote attackers to execute arbitrary code.
|
| CVE-2015-1838 |
|
Vulnérabilité dans salt (CVE-2015-1838)
vulnérabilité dans salt (CVE-2015-1838). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `e11298d7155e9982749483ca5538e46090caef9c, 2014.7.4` ou plus.
|
| CVE-2015-1839 |
|
modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
|
| CVE-2015-7740 |
|
Vulnérabilité dans dos (CVE-2015-7740)
vulnérabilité dans dos (CVE-2015-7740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-2710 |
|
XSS (Cross-Site Scripting) dans oliver-project (CVE-2014-2710)
XSS dans oliver-project (CVE-2014-2710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7565 |
|
XSS (Cross-Site Scripting) dans emberjs (CVE-2015-7565)
XSS dans emberjs (CVE-2015-7565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8270 |
|
Vulnérabilité dans c (CVE-2015-8270)
vulnérabilité dans c (CVE-2015-8270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-6674 |
|
Débordement de tampon dans inspircd (CVE-2015-6674)
vulnérabilité dans inspircd (CVE-2015-6674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7628 |
|
Injection SQL dans sqli (CVE-2017-7628)
injection SQL dans sqli (CVE-2017-7628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7626 |
|
XSS (Cross-Site Scripting) dans smart-related-articles-project (CVE-2017-7626)
XSS dans smart-related-articles-project (CVE-2017-7626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7747 |
|
Vulnérabilité dans c (CVE-2017-7747)
vulnérabilité dans c (CVE-2017-7747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7700 |
|
Vulnérabilité dans c (CVE-2017-7700)
vulnérabilité dans c (CVE-2017-7700). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7701 |
|
Vulnérabilité dans c (CVE-2017-7701)
vulnérabilité dans c (CVE-2017-7701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7702 |
|
Vulnérabilité dans c (CVE-2017-7702)
vulnérabilité dans c (CVE-2017-7702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7704 |
|
Vulnérabilité dans c (CVE-2017-7704)
vulnérabilité dans c (CVE-2017-7704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7705 |
|
Vulnérabilité dans c (CVE-2017-7705)
vulnérabilité dans c (CVE-2017-7705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7745 |
|
Vulnérabilité dans c (CVE-2017-7745)
vulnérabilité dans c (CVE-2017-7745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7746 |
|
Vulnérabilité dans c (CVE-2017-7746)
vulnérabilité dans c (CVE-2017-7746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7748 |
|
Vulnérabilité dans c (CVE-2017-7748)
vulnérabilité dans c (CVE-2017-7748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7703 |
|
Vulnérabilité dans c (CVE-2017-7703)
vulnérabilité dans c (CVE-2017-7703). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4895 |
|
Injection de code dans setucocms-project (CVE-2016-4895)
injection de code dans setucocms-project (CVE-2016-4895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7284 |
|
Contournement d'authentification dans unitrends (CVE-2017-7284)
contournement d'authentification dans unitrends (CVE-2017-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1178 |
|
Vulnérabilité dans appleple (CVE-2016-1178)
vulnérabilité dans appleple (CVE-2016-1178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7564 |
|
Injection SQL dans c (CVE-2015-7564)
injection SQL dans c (CVE-2015-7564). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4337 |
|
Injection SQL dans csharp (CVE-2016-4337)
injection SQL dans csharp (CVE-2016-4337). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4893 |
|
Injection SQL dans sqli (CVE-2016-4893)
injection SQL dans sqli (CVE-2016-4893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7280 |
|
Vulnérabilité dans unitrends (CVE-2017-7280)
vulnérabilité dans unitrends (CVE-2017-7280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7562 |
|
XSS (Cross-Site Scripting) dans teampass (CVE-2015-7562)
XSS dans teampass (CVE-2015-7562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1179 |
|
XSS (Cross-Site Scripting) dans appleple (CVE-2016-1179)
XSS dans appleple (CVE-2016-1179). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2803 |
|
XSS (Cross-Site Scripting) dans mozilla (CVE-2016-2803)
XSS dans mozilla (CVE-2016-2803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4892 |
|
XSS (Cross-Site Scripting) dans setucocms-project (CVE-2016-4892)
XSS dans setucocms-project (CVE-2016-4892). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4897 |
|
XSS (Cross-Site Scripting) dans webmin (CVE-2016-4897)
XSS dans webmin (CVE-2016-4897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6348 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2016-6348)
XSS dans redhat (CVE-2016-6348). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5313 |
|
Injection de commande OS dans symantec (CVE-2016-5313)
injection de commande OS dans symantec (CVE-2016-5313). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7281 |
|
Téléversement de fichier dangereux dans unitrends (CVE-2017-7281)
vulnérabilité dans unitrends (CVE-2017-7281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7563 |
|
CSRF dans csrf (CVE-2015-7563)
vulnérabilité dans csrf (CVE-2015-7563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4891 |
|
CSRF dans csrf (CVE-2016-4891)
vulnérabilité dans csrf (CVE-2016-4891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4896 |
|
Vulnérabilité dans setucocms-project (CVE-2016-4896)
vulnérabilité dans setucocms-project (CVE-2016-4896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5856 |
|
Vulnérabilité dans c (CVE-2016-5856)
vulnérabilité dans c (CVE-2016-5856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4459 |
|
Stack-based buffer overflow in native/mod_manager/node.c in mod_cluster 1.2.9.
Stack-based buffer overflow in native/mod_manager/node.c in mod_cluster 1.2.9.
|
| CVE-2016-6808 |
|
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
|
| CVE-2016-9957 |
|
Stack-based buffer overflow in game-music-emu before 0.6.1.
Stack-based buffer overflow in game-music-emu before 0.6.1.
|
| CVE-2016-9958 |
|
game-music-emu before 0.6.1 allows remote attackers to write to arbitrary memory locations.
game-music-emu before 0.6.1 allows remote attackers to write to arbitrary memory locations.
|