Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-7564 |
|
Débordement de tampon dans c (CVE-2016-7564)
vulnérabilité dans c (CVE-2016-7564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7996 |
|
Débordement de tampon dans graphicsmagick (CVE-2016-7996)
vulnérabilité dans graphicsmagick (CVE-2016-7996). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7980 |
|
CSRF dans csrf (CVE-2016-7980)
vulnérabilité dans csrf (CVE-2016-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9909 |
|
Vulnérabilité dans google (CVE-2014-9909)
vulnérabilité dans google (CVE-2014-9909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9910 |
|
Vulnérabilité dans google (CVE-2014-9910)
vulnérabilité dans google (CVE-2014-9910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6526 |
|
Vulnérabilité dans dos (CVE-2016-6526)
vulnérabilité dans dos (CVE-2016-6526). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6527 |
|
Vulnérabilité dans dos (CVE-2016-6527)
vulnérabilité dans dos (CVE-2016-6527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5520 |
|
Téléversement de fichier dangereux dans metalgenix (CVE-2017-5520)
vulnérabilité dans metalgenix (CVE-2017-5520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5517 |
|
Injection SQL dans sqli (CVE-2017-5517)
injection SQL dans sqli (CVE-2017-5517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5519 |
|
Injection SQL dans sqli (CVE-2017-5519)
injection SQL dans sqli (CVE-2017-5519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5515 |
|
XSS (Cross-Site Scripting) dans metalgenix (CVE-2017-5515)
XSS dans metalgenix (CVE-2017-5515). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5516 |
|
XSS (Cross-Site Scripting) dans metalgenix (CVE-2017-5516)
XSS dans metalgenix (CVE-2017-5516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5518 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-5518)
SSRF dans ssrf (CVE-2017-5518). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5223 |
|
Divulgation d'information dans phpmailer-project (CVE-2017-5223)
vulnérabilité dans phpmailer-project (CVE-2017-5223). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-7904 |
|
CSRF dans csrf (CVE-2016-7904)
vulnérabilité dans csrf (CVE-2016-7904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5480 |
|
Traversée de chemin dans path-traversal (CVE-2017-5480)
traversée de chemin dans path-traversal (CVE-2017-5480). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5494 |
|
XSS (Cross-Site Scripting) dans b2evolution (CVE-2017-5494)
XSS dans b2evolution (CVE-2017-5494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5492 |
|
CSRF dans wordpress (CVE-2017-5492)
vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5487 |
|
Divulgation d'information dans wordpress (CVE-2017-5487)
vulnérabilité dans wordpress (CVE-2017-5487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5491 |
|
Vulnérabilité dans wordpress (CVE-2017-5491)
vulnérabilité dans wordpress (CVE-2017-5491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5489 |
|
CSRF dans wordpress (CVE-2017-5489)
vulnérabilité dans wordpress (CVE-2017-5489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5488 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5488)
XSS dans wordpress (CVE-2017-5488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5490 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5490)
XSS dans wordpress (CVE-2017-5490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2584 |
|
Divulgation d'information dans c (CVE-2017-2584)
vulnérabilité dans c (CVE-2017-2584). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8201 |
|
CSRF dans csrf (CVE-2016-8201)
vulnérabilité dans csrf (CVE-2016-8201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8204 |
|
Traversée de chemin dans path-traversal (CVE-2016-8204)
traversée de chemin dans path-traversal (CVE-2016-8204). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8205 |
|
Traversée de chemin dans path-traversal (CVE-2016-8205)
traversée de chemin dans path-traversal (CVE-2016-8205). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8206 |
|
Traversée de chemin dans path-traversal (CVE-2016-8206)
traversée de chemin dans path-traversal (CVE-2016-8206). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-8207 |
|
Traversée de chemin dans path-traversal (CVE-2016-8207)
traversée de chemin dans path-traversal (CVE-2016-8207). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5474 |
|
Redirection ouverte dans s9y (CVE-2017-5474)
vulnérabilité dans s9y (CVE-2017-5474). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-5473 |
|
CSRF dans csrf (CVE-2017-5473)
vulnérabilité dans csrf (CVE-2017-5473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5475 |
|
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
|
| CVE-2017-5476 |
|
Serendipity through 2.0.5 allows CSRF for the installation of an event plugin or a sidebar plugin.
Serendipity through 2.0.5 allows CSRF for the installation of an event plugin or a sidebar plugin.
|
| CVE-2010-5327 |
|
Vulnérabilité dans liferay (CVE-2010-5327)
vulnérabilité dans liferay (CVE-2010-5327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0398 |
|
Divulgation d'information dans google (CVE-2017-0398)
vulnérabilité dans google (CVE-2017-0398). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-9809 |
|
Lecture hors limites dans gstreamer (CVE-2016-9809)
vulnérabilité dans gstreamer (CVE-2016-9809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9810 |
|
Lecture hors limites dans dos (CVE-2016-9810)
vulnérabilité dans dos (CVE-2016-9810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9811 |
|
Lecture hors limites dans dos (CVE-2016-9811)
vulnérabilité dans dos (CVE-2016-9811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9812 |
|
Lecture hors limites dans dos (CVE-2016-9812)
vulnérabilité dans dos (CVE-2016-9812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9813 |
|
Vulnérabilité dans dos (CVE-2016-9813)
vulnérabilité dans dos (CVE-2016-9813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9808 |
|
Écriture hors limites dans dos (CVE-2016-9808)
écriture hors limites dans dos (CVE-2016-9808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8882 |
|
Vulnérabilité dans c (CVE-2016-8882)
vulnérabilité dans c (CVE-2016-8882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9311 |
|
Vulnérabilité dans dos (CVE-2016-9311)
vulnérabilité dans dos (CVE-2016-9311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7426 |
|
Vulnérabilité dans dos (CVE-2016-7426)
vulnérabilité dans dos (CVE-2016-7426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7427 |
|
Vulnérabilité dans dos (CVE-2016-7427)
vulnérabilité dans dos (CVE-2016-7427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7428 |
|
Vulnérabilité dans dos (CVE-2016-7428)
vulnérabilité dans dos (CVE-2016-7428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9310 |
|
Vulnérabilité dans ntp (CVE-2016-9310)
vulnérabilité dans ntp (CVE-2016-9310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2090 |
|
Débordement de tampon dans fedoraproject (CVE-2016-2090)
vulnérabilité dans fedoraproject (CVE-2016-2090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6887 |
|
Divulgation d'information dans matrixssl (CVE-2016-6887)
vulnérabilité dans matrixssl (CVE-2016-6887). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8671 |
|
Divulgation d'information dans matrixssl (CVE-2016-8671)
vulnérabilité dans matrixssl (CVE-2016-8671). Des informations confidentielles peuvent être exposées.
|