Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7239 |
|
Vulnérabilité dans dos (CVE-2017-7239)
vulnérabilité dans dos (CVE-2017-7239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6878 |
|
Vulnérabilité dans botan-project (CVE-2016-6878)
vulnérabilité dans botan-project (CVE-2016-6878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7185 |
|
Use-After-Free dans c (CVE-2017-7185)
vulnérabilité dans c (CVE-2017-7185). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7824 |
|
Divulgation d'information dans botan-project (CVE-2015-7824)
vulnérabilité dans botan-project (CVE-2015-7824). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5607 |
|
Divulgation d'information dans c (CVE-2017-5607)
vulnérabilité dans c (CVE-2017-5607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7345 |
|
Divulgation d'information dans netapp (CVE-2017-7345)
vulnérabilité dans netapp (CVE-2017-7345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7377 |
|
Vulnérabilité dans c (CVE-2017-7377)
vulnérabilité dans c (CVE-2017-7377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8378 |
|
Divulgation d'information dans keepassx-project (CVE-2015-8378)
vulnérabilité dans keepassx-project (CVE-2015-8378). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7618 |
|
Vulnérabilité dans c (CVE-2017-7618)
vulnérabilité dans c (CVE-2017-7618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7619 |
|
Vulnérabilité dans imagemagick (CVE-2017-7619)
vulnérabilité dans imagemagick (CVE-2017-7619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7616 |
|
Vulnérabilité dans c (CVE-2017-7616)
vulnérabilité dans c (CVE-2017-7616). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10321 |
|
Vulnérabilité dans web2py (CVE-2016-10321)
vulnérabilité dans web2py (CVE-2016-10321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10304 |
|
Désérialisation non sécurisée dans dos (CVE-2016-10304)
vulnérabilité dans dos (CVE-2016-10304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6190 |
|
Traversée de chemin dans path-traversal (CVE-2017-6190)
traversée de chemin dans path-traversal (CVE-2017-6190). Des informations confidentielles peuvent être exposées. Exploitable via `GET /uir/`.
|
| CVE-2016-6605 |
|
Impala in CDH 5.2.0 through 5.7.2 and 5.8.0 allows remote attackers to bypass Setry authorization.
Impala in CDH 5.2.0 through 5.7.2 and 5.8.0 allows remote attackers to bypass Setry authorization.
|
| CVE-2017-7617 |
|
Débordement de tampon dans digium (CVE-2017-7617)
vulnérabilité dans digium (CVE-2017-7617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6534 |
|
Injection de commande dans opmantek (CVE-2016-6534)
injection de commande dans opmantek (CVE-2016-6534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5642 |
|
Opmantek NMIS before 8.5.12G has XSS via SNMP.
Opmantek NMIS before 8.5.12G has XSS via SNMP.
|
| CVE-2016-5682 |
|
Swagger-UI before 2.2.1 has XSS via the Default field in the Definitions section.
Swagger-UI before 2.2.1 has XSS via the Default field in the Definitions section.
|
| CVE-2016-5065 |
|
Injection de commande dans sierrawireless (CVE-2016-5065)
injection de commande dans sierrawireless (CVE-2016-5065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5067 |
|
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 allow Hayes AT command injection.
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 allow Hayes AT command injection.
|
| CVE-2016-1517 |
|
Vulnérabilité dans dos (CVE-2016-1517)
vulnérabilité dans dos (CVE-2016-1517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4317 |
|
Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.
Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.
|
| CVE-2016-4318 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2016-4318)
XSS dans atlassian (CVE-2016-4318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5055 |
|
XSS (Cross-Site Scripting) dans osram (CVE-2016-5055)
XSS dans osram (CVE-2016-5055). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5073 |
|
CloudView NMS before 2.10a has XSS via SNMP.
CloudView NMS before 2.10a has XSS via SNMP.
|
| CVE-2016-5075 |
|
CloudView NMS before 2.10a has XSS via a TELNET login.
CloudView NMS before 2.10a has XSS via a TELNET login.
|
| CVE-2016-5077 |
|
Netikus EventSentry before 3.2.1.44 has XSS via SNMP.
Netikus EventSentry before 3.2.1.44 has XSS via SNMP.
|
| CVE-2016-5078 |
|
Paessler PRTG before 16.2.24.4045 has XSS via SNMP.
Paessler PRTG before 16.2.24.4045 has XSS via SNMP.
|
| CVE-2016-1516 |
|
OpenCV 3.0.0 has a double free issue that allows attackers to execute arbitrary code.
OpenCV 3.0.0 has a double free issue that allows attackers to execute arbitrary code.
|
| CVE-2015-8276 |
|
Divulgation d'information dans eparaksts (CVE-2015-8276)
vulnérabilité dans eparaksts (CVE-2015-8276). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5051 |
|
Divulgation d'information dans osram (CVE-2016-5051)
vulnérabilité dans osram (CVE-2016-5051). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5059 |
|
Divulgation d'information dans osram (CVE-2016-5059)
vulnérabilité dans osram (CVE-2016-5059). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5076 |
|
Divulgation d'information dans cloudviewnms (CVE-2016-5076)
vulnérabilité dans cloudviewnms (CVE-2016-5076). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5053 |
|
Vulnérabilité dans osram (CVE-2016-5053)
vulnérabilité dans osram (CVE-2016-5053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4319 |
|
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
|
| CVE-2016-5074 |
|
CloudView NMS before 2.10a has a format string issue exploitable over SNMP.
CloudView NMS before 2.10a has a format string issue exploitable over SNMP.
|
| CVE-2016-5071 |
|
Vulnérabilité dans sierrawireless (CVE-2016-5071)
vulnérabilité dans sierrawireless (CVE-2016-5071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5056 |
|
OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 uses only 8 hex digits for a PSK.
OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 uses only 8 hex digits for a PSK.
|
| CVE-2016-5066 |
|
Vulnérabilité dans sierrawireless (CVE-2016-5066)
vulnérabilité dans sierrawireless (CVE-2016-5066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5070 |
|
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 store passwords in cleartext.
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 store passwords in cleartext.
|
| CVE-2016-5052 |
|
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.
|
| CVE-2016-5057 |
|
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.
|
| CVE-2016-5072 |
|
Injection de code dans oxidforge (CVE-2016-5072)
injection de code dans oxidforge (CVE-2016-5072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4320 |
|
Traversée de chemin dans path-traversal (CVE-2016-4320)
traversée de chemin dans path-traversal (CVE-2016-4320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5068 |
|
Contournement d'authentification dans sierrawireless (CVE-2016-5068)
contournement d'authentification dans sierrawireless (CVE-2016-5068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8275 |
|
Vulnérabilité dans eparaksts (CVE-2015-8275)
vulnérabilité dans eparaksts (CVE-2015-8275). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-5054 |
|
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 allows Zigbee replay.
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 allows Zigbee replay.
|
| CVE-2016-5058 |
|
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 allows Zigbee replay.
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 allows Zigbee replay.
|
| CVE-2016-4334 |
|
Jive before 2016.3.1 has an open redirect from the external-link.jspa page.
Jive before 2016.3.1 has an open redirect from the external-link.jspa page.
|