Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7274 |
|
Vulnérabilité dans c (CVE-2017-7274)
vulnérabilité dans c (CVE-2017-7274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8762 |
|
Vulnérabilité dans dos (CVE-2015-8762)
vulnérabilité dans dos (CVE-2015-8762). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4912 |
|
Vulnérabilité dans c (CVE-2016-4912)
vulnérabilité dans c (CVE-2016-4912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6451 |
|
Écriture hors limites dans ntp (CVE-2017-6451)
écriture hors limites dans ntp (CVE-2017-6451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6455 |
|
Injection de code dans ntp (CVE-2017-6455)
injection de code dans ntp (CVE-2017-6455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7272 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7272)
SSRF dans ssrf (CVE-2017-7272). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-8764 |
|
Débordement de tampon dans freeradius (CVE-2015-8764)
vulnérabilité dans freeradius (CVE-2015-8764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6452 |
|
Débordement de tampon dans ntp (CVE-2017-6452)
vulnérabilité dans ntp (CVE-2017-6452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6458 |
|
Débordement de tampon dans ntp (CVE-2017-6458)
vulnérabilité dans ntp (CVE-2017-6458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6459 |
|
Débordement de tampon dans ntp (CVE-2017-6459)
vulnérabilité dans ntp (CVE-2017-6459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6460 |
|
Débordement de tampon dans ntp (CVE-2017-6460)
vulnérabilité dans ntp (CVE-2017-6460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6462 |
|
Débordement de tampon dans ntp (CVE-2017-6462)
vulnérabilité dans ntp (CVE-2017-6462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6542 |
|
Débordement de tampon dans putty (CVE-2017-6542)
vulnérabilité dans putty (CVE-2017-6542). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6463 |
|
Vulnérabilité dans dos (CVE-2017-6463)
vulnérabilité dans dos (CVE-2017-6463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6464 |
|
Vulnérabilité dans dos (CVE-2017-6464)
vulnérabilité dans dos (CVE-2017-6464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7183 |
|
Vulnérabilité dans dos (CVE-2017-7183)
vulnérabilité dans dos (CVE-2017-7183). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8010 |
|
XSS (Cross-Site Scripting) dans icinga (CVE-2015-8010)
XSS dans icinga (CVE-2015-8010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7271 |
|
XSS (Cross-Site Scripting) dans yii-software (CVE-2017-7271)
XSS dans yii-software (CVE-2017-7271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8763 |
|
Lecture hors limites dans freeradius (CVE-2015-8763)
vulnérabilité dans freeradius (CVE-2015-8763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7191 |
|
Use-After-Free dans dos (CVE-2017-7191)
vulnérabilité dans dos (CVE-2017-7191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0863 |
|
Vulnérabilité dans samsung (CVE-2015-0863)
vulnérabilité dans samsung (CVE-2015-0863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0864 |
|
Vulnérabilité dans samsung (CVE-2015-0864)
vulnérabilité dans samsung (CVE-2015-0864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10225 |
|
Vulnérabilité dans allwinner (CVE-2016-10225)
vulnérabilité dans allwinner (CVE-2016-10225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7474 |
|
Divulgation d'information dans f5 (CVE-2016-7474)
vulnérabilité dans f5 (CVE-2016-7474). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5973 |
|
Vulnérabilité dans c (CVE-2017-5973)
vulnérabilité dans c (CVE-2017-5973). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5899 |
|
Traversée de chemin dans path-traversal (CVE-2017-5899)
traversée de chemin dans path-traversal (CVE-2017-5899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5850 |
|
Vulnérabilité dans dos (CVE-2017-5850)
vulnérabilité dans dos (CVE-2017-5850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8309 |
|
Traversée de chemin dans cherrymusic (CVE-2015-8309)
traversée de chemin dans cherrymusic (CVE-2015-8309). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `62dec34a1ea0741400dd6b6c660d303dcd651e86, 0.36.0` ou plus.
|
| CVE-2015-8026 |
|
Débordement de tampon dans dos (CVE-2015-8026)
vulnérabilité dans dos (CVE-2015-8026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5932 |
|
Vulnérabilité dans gnu (CVE-2017-5932)
vulnérabilité dans gnu (CVE-2017-5932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8310 |
|
XSS (Cross-Site Scripting) dans cherrymusic (CVE-2015-8310)
XSS dans cherrymusic (CVE-2015-8310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `62dec34a1ea0741400dd6b6c660d303dcd651e86, 0.36.0` ou plus.
|
| CVE-2017-6878 |
|
XSS (Cross-Site Scripting) dans metinfo (CVE-2017-6878)
XSS dans metinfo (CVE-2017-6878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5931 |
|
Vulnérabilité dans c (CVE-2017-5931)
vulnérabilité dans c (CVE-2017-5931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5330 |
|
Injection de commande OS dans fedoraproject (CVE-2017-5330)
injection de commande OS dans fedoraproject (CVE-2017-5330). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6957 |
|
Débordement de tampon dans broadcom (CVE-2017-6957)
vulnérabilité dans broadcom (CVE-2017-6957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6002 |
|
CSRF dans csrf (CVE-2017-6002)
vulnérabilité dans csrf (CVE-2017-6002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6066 |
|
CSRF dans csrf (CVE-2017-6066)
vulnérabilité dans csrf (CVE-2017-6066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6068 |
|
CSRF dans csrf (CVE-2017-6068)
vulnérabilité dans csrf (CVE-2017-6068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6069 |
|
CSRF dans csrf (CVE-2017-6069)
vulnérabilité dans csrf (CVE-2017-6069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6013 |
|
Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter.
Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter.
|
| CVE-2017-6003 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-6003)
XSS dans dotcms (CVE-2017-6003). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6067 |
|
Symphony 2.6.9 has XSS in publish/notes/edit/##/saved/ via the bottom form field.
Symphony 2.6.9 has XSS in publish/notes/edit/##/saved/ via the bottom form field.
|
| CVE-2017-5622 |
|
Vulnérabilité dans oneplus (CVE-2017-5622)
vulnérabilité dans oneplus (CVE-2017-5622). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2641 |
|
In Moodle 2.x and 3.x, SQL injection can occur via user preferences.
In Moodle 2.x and 3.x, SQL injection can occur via user preferences.
|
| CVE-2017-2644 |
|
In Moodle 3.x, XSS can occur via evidence of prior learning.
In Moodle 3.x, XSS can occur via evidence of prior learning.
|
| CVE-2017-2645 |
|
In Moodle 3.x, XSS can occur via attachments to evidence of prior learning.
In Moodle 3.x, XSS can occur via attachments to evidence of prior learning.
|
| CVE-2017-2643 |
|
In Moodle 3.2.x, global search displays user names for unauthenticated users.
In Moodle 3.2.x, global search displays user names for unauthenticated users.
|
| CVE-2016-10273 |
|
Écriture hors limites dans jensenofscandinavia (CVE-2016-10273)
écriture hors limites dans jensenofscandinavia (CVE-2016-10273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7266 |
|
Redirection ouverte dans netflix (CVE-2017-7266)
vulnérabilité dans netflix (CVE-2017-7266). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2017-7263 |
|
Lecture hors limites dans c (CVE-2017-7263)
vulnérabilité dans c (CVE-2017-7263). L'exploitation peut entraîner la prise de contrôle totale du système.
|