Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-9195 |
|
Vulnérabilité dans dos (CVE-2016-9195)
vulnérabilité dans dos (CVE-2016-9195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6599 |
|
Vulnérabilité dans dos (CVE-2017-6599)
vulnérabilité dans dos (CVE-2017-6599). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9196 |
|
Vulnérabilité dans cisco (CVE-2016-9196)
vulnérabilité dans cisco (CVE-2016-9196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9197 |
|
Vulnérabilité dans express (CVE-2016-9197)
vulnérabilité dans express (CVE-2016-9197). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3887 |
|
Vulnérabilité dans dos (CVE-2017-3887)
vulnérabilité dans dos (CVE-2017-3887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7579 |
|
inc/PMF/Faq.php in phpMyFAQ before 2.9.7 has XSS in the question field.
inc/PMF/Faq.php in phpMyFAQ before 2.9.7 has XSS in the question field.
|
| CVE-2017-2387 |
|
Vulnérabilité dans apple (CVE-2017-2387)
vulnérabilité dans apple (CVE-2017-2387). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7570 |
|
Injection de code dans pivotx (CVE-2017-7570)
injection de code dans pivotx (CVE-2017-7570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7577 |
|
Traversée de chemin dans path-traversal (CVE-2017-7577)
traversée de chemin dans path-traversal (CVE-2017-7577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7578 |
|
Débordement de tampon dans c (CVE-2017-7578)
vulnérabilité dans c (CVE-2017-7578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4673 |
|
XSS (Cross-Site Scripting) dans clip-bucket (CVE-2015-4673)
XSS dans clip-bucket (CVE-2015-4673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1000307 |
|
XSS (Cross-Site Scripting) dans clip-bucket (CVE-2016-1000307)
XSS dans clip-bucket (CVE-2016-1000307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7576 |
|
Vulnérabilité dans dragonwavex (CVE-2017-7576)
vulnérabilité dans dragonwavex (CVE-2017-7576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7575 |
|
Divulgation d'information dans schneider-electric (CVE-2017-7575)
vulnérabilité dans schneider-electric (CVE-2017-7575). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7574 |
|
Vulnérabilité dans schneider-electric (CVE-2017-7574)
vulnérabilité dans schneider-electric (CVE-2017-7574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8965 |
|
Vulnérabilité dans perforce (CVE-2015-8965)
vulnérabilité dans perforce (CVE-2015-8965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6809 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6809)
vulnérabilité dans apache (CVE-2016-6809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4964 |
|
Injection de code dans cloudfoundry (CVE-2017-4964)
injection de code dans cloudfoundry (CVE-2017-4964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5349 |
|
Divulgation d'information dans privilege-escalation (CVE-2016-5349)
vulnérabilité dans privilege-escalation (CVE-2016-5349). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3834 |
|
Vulnérabilité dans express (CVE-2017-3834)
vulnérabilité dans express (CVE-2017-3834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9194 |
|
Vulnérabilité dans dos (CVE-2016-9194)
vulnérabilité dans dos (CVE-2016-9194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3832 |
|
Vulnérabilité dans dos (CVE-2017-3832)
vulnérabilité dans dos (CVE-2017-3832). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9219 |
|
Vulnérabilité dans cisco (CVE-2016-9219)
vulnérabilité dans cisco (CVE-2016-9219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10320 |
|
Injection de commande OS dans textract-project (CVE-2016-10320)
injection de commande OS dans textract-project (CVE-2016-10320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7572 |
|
Vulnérabilité dans backintime-project (CVE-2017-7572)
vulnérabilité dans backintime-project (CVE-2017-7572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7569 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7569)
SSRF dans ssrf (CVE-2017-7569). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7571 |
|
public/rolechangeadmin in Faveo 1.9.3 allows CSRF. The impact is obtaining admin privileges.
public/rolechangeadmin in Faveo 1.9.3 allows CSRF. The impact is obtaining admin privileges.
|
| CVE-2017-7566 |
|
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
|
| CVE-2017-7565 |
|
Traversée de chemin dans path-traversal (CVE-2017-7565)
traversée de chemin dans path-traversal (CVE-2017-7565). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10319 |
|
Vulnérabilité dans arm-trusted-firmware-project (CVE-2016-10319)
vulnérabilité dans arm-trusted-firmware-project (CVE-2016-10319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6130 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-6130)
SSRF dans ssrf (CVE-2017-6130). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5887 |
|
Vulnérabilité dans starscream-project (CVE-2017-5887)
vulnérabilité dans starscream-project (CVE-2017-5887). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7192 |
|
Vulnérabilité dans starscream-project (CVE-2017-7192)
vulnérabilité dans starscream-project (CVE-2017-7192). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7452 |
|
Vulnérabilité dans c (CVE-2017-7452)
vulnérabilité dans c (CVE-2017-7452). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7453 |
|
Vulnérabilité dans c (CVE-2017-7453)
vulnérabilité dans c (CVE-2017-7453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7454 |
|
Lecture hors limites dans c (CVE-2017-7454)
vulnérabilité dans c (CVE-2017-7454). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7450 |
|
Contournement d'authentification dans airtame (CVE-2017-7450)
contournement d'authentification dans airtame (CVE-2017-7450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7446 |
|
HelpDEZk 1.1.1 has CSRF in admin/home#/person/ with an impact of obtaining admin privileges.
HelpDEZk 1.1.1 has CSRF in admin/home#/person/ with an impact of obtaining admin privileges.
|
| CVE-2017-7447 |
|
CSRF dans csrf (CVE-2017-7447)
vulnérabilité dans csrf (CVE-2017-7447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-9019 |
|
Vulnérabilité dans xmlsoft (CVE-2015-9019)
vulnérabilité dans xmlsoft (CVE-2015-9019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0885 |
|
Vulnérabilité dans nextcloud (CVE-2017-0885)
vulnérabilité dans nextcloud (CVE-2017-0885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0883 |
|
Vulnérabilité dans nextcloud (CVE-2017-0883)
vulnérabilité dans nextcloud (CVE-2017-0883). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0884 |
|
Vulnérabilité dans nextcloud (CVE-2017-0884)
vulnérabilité dans nextcloud (CVE-2017-0884). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0887 |
|
Vulnérabilité dans nextcloud (CVE-2017-0887)
vulnérabilité dans nextcloud (CVE-2017-0887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0888 |
|
Vulnérabilité dans nextcloud (CVE-2017-0888)
vulnérabilité dans nextcloud (CVE-2017-0888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3015 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-3015)
XSS dans ibm (CVE-2016-3015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3031 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-3031)
XSS dans ibm (CVE-2016-3031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6100 |
|
CSRF dans ibm (CVE-2016-6100)
vulnérabilité dans ibm (CVE-2016-6100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4680 |
|
Vulnérabilité dans freeradius (CVE-2015-4680)
vulnérabilité dans freeradius (CVE-2015-4680). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-9829 |
|
Lecture hors limites dans c (CVE-2014-9829)
vulnérabilité dans c (CVE-2014-9829). Risque d'opérations non autorisées ou de divulgation.
|