Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7374 |
|
Use-After-Free dans dos (CVE-2017-7374)
vulnérabilité dans dos (CVE-2017-7374). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6560 |
|
Vulnérabilité dans illumos (CVE-2016-6560)
vulnérabilité dans illumos (CVE-2016-6560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6561 |
|
illumos smbsrv NULL pointer dereference allows system crash.
illumos smbsrv NULL pointer dereference allows system crash.
|
| CVE-2017-2775 |
|
Débordement de tampon dans ni (CVE-2017-2775)
vulnérabilité dans ni (CVE-2017-2775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1154 |
|
Divulgation d'information dans ibm (CVE-2017-1154)
vulnérabilité dans ibm (CVE-2017-1154). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8917 |
|
CSRF dans ibm (CVE-2016-8917)
vulnérabilité dans ibm (CVE-2016-8917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6111 |
|
XXE (Entité XML externe) dans dos (CVE-2016-6111)
vulnérabilité dans dos (CVE-2016-6111). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-9707 |
|
XXE (Entité XML externe) dans dos (CVE-2016-9707)
vulnérabilité dans dos (CVE-2016-9707). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6022 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6022)
XSS dans ibm (CVE-2016-6022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6031 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6031)
XSS dans ibm (CVE-2016-6031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6036 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-6036)
XSS dans ibm (CVE-2016-6036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8935 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8935)
XSS dans ibm (CVE-2016-8935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9990 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-9990)
XSS dans ibm (CVE-2016-9990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2008-7313 |
|
Injection de commande dans snoopy (CVE-2008-7313)
injection de commande dans snoopy (CVE-2008-7313). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-5008 |
|
Snoopy allows remote attackers to execute arbitrary commands.
Snoopy allows remote attackers to execute arbitrary commands.
|
| CVE-2014-5009 |
|
Injection de commande dans snoopy (CVE-2014-5009)
injection de commande dans snoopy (CVE-2014-5009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9114 |
|
Blkid in util-linux before 2.26rc-1 allows local users to execute arbitrary code.
Blkid in util-linux before 2.26rc-1 allows local users to execute arbitrary code.
|
| CVE-2016-6209 |
|
Cross-site scripting (XSS) vulnerability in Nagios.
Cross-site scripting (XSS) vulnerability in Nagios.
|
| CVE-2017-3009 |
|
Lecture hors limites dans adobe (CVE-2017-3009)
vulnérabilité dans adobe (CVE-2017-3009). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-4624 |
|
Hak5 WiFi Pineapple 2.0 through 2.3 uses predictable CSRF tokens.
Hak5 WiFi Pineapple 2.0 through 2.3 uses predictable CSRF tokens.
|
| CVE-2017-3010 |
|
Débordement de tampon dans adobe (CVE-2017-3010)
vulnérabilité dans adobe (CVE-2017-3010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2647 |
|
Vulnérabilité dans c (CVE-2017-2647)
vulnérabilité dans c (CVE-2017-2647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6973 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-6973)
XSS dans mantisbt (CVE-2017-6973). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.3.8` ou plus.
|
| CVE-2017-7241 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-7241)
XSS dans mantisbt (CVE-2017-7241). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2017-7309 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-7309)
XSS dans mantisbt (CVE-2017-7309). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2017-7359 |
|
Pixie 1.0.4 allows an admin/index.php s=login&m= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=login&m= XSS attack.
|
| CVE-2017-7360 |
|
Pixie 1.0.4 allows an admin/index.php s=settings&x= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=settings&x= XSS attack.
|
| CVE-2017-7361 |
|
Pixie 1.0.4 allows an admin/index.php s=publish&m=static&x= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=publish&m=static&x= XSS attack.
|
| CVE-2017-7362 |
|
Pixie 1.0.4 allows an admin/index.php s=publish&m=dynamic&x= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=publish&m=dynamic&x= XSS attack.
|
| CVE-2017-7363 |
|
Pixie 1.0.4 allows an admin/index.php s=publish&m=module&x= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=publish&m=module&x= XSS attack.
|
| CVE-2016-9319 |
|
Vulnérabilité dans trendmicro (CVE-2016-9319)
vulnérabilité dans trendmicro (CVE-2016-9319). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7346 |
|
Vulnérabilité dans c (CVE-2017-7346)
vulnérabilité dans c (CVE-2017-7346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6183 |
|
Injection de commande dans sophos (CVE-2017-6183)
injection de commande dans sophos (CVE-2017-6183). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6184 |
|
Injection de commande dans sophos (CVE-2017-6184)
injection de commande dans sophos (CVE-2017-6184). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5185 |
|
Vulnérabilité dans dos (CVE-2017-5185)
vulnérabilité dans dos (CVE-2017-5185). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6182 |
|
Injection de commande OS dans sophos (CVE-2017-6182)
injection de commande OS dans sophos (CVE-2017-6182). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5184 |
|
Divulgation d'information dans microfocus (CVE-2017-5184)
vulnérabilité dans microfocus (CVE-2017-5184). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9826 |
|
Vulnérabilité dans imagemagick (CVE-2014-9826)
vulnérabilité dans imagemagick (CVE-2014-9826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9812 |
|
Vulnérabilité dans dos (CVE-2014-9812)
vulnérabilité dans dos (CVE-2014-9812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9814 |
|
Vulnérabilité dans dos (CVE-2014-9814)
vulnérabilité dans dos (CVE-2014-9814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9817 |
|
Débordement de tampon dans imagemagick (CVE-2014-9817)
vulnérabilité dans imagemagick (CVE-2014-9817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9819 |
|
Débordement de tampon dans imagemagick (CVE-2014-9819)
vulnérabilité dans imagemagick (CVE-2014-9819). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9820 |
|
Débordement de tampon dans imagemagick (CVE-2014-9820)
vulnérabilité dans imagemagick (CVE-2014-9820). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9821 |
|
Débordement de tampon dans imagemagick (CVE-2014-9821)
vulnérabilité dans imagemagick (CVE-2014-9821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9822 |
|
Débordement de tampon dans imagemagick (CVE-2014-9822)
vulnérabilité dans imagemagick (CVE-2014-9822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9823 |
|
Débordement de tampon dans imagemagick (CVE-2014-9823)
vulnérabilité dans imagemagick (CVE-2014-9823). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9824 |
|
Débordement de tampon dans imagemagick (CVE-2014-9824)
vulnérabilité dans imagemagick (CVE-2014-9824). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9825 |
|
Débordement de tampon dans imagemagick (CVE-2014-9825)
vulnérabilité dans imagemagick (CVE-2014-9825). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9805 |
|
Vulnérabilité dans dos (CVE-2014-9805)
vulnérabilité dans dos (CVE-2014-9805). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9806 |
|
Vulnérabilité dans dos (CVE-2014-9806)
vulnérabilité dans dos (CVE-2014-9806). Risque d'opérations non autorisées ou de divulgation.
|