Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-1309 |
|
Vulnérabilité dans ibm (CVE-2017-1309)
vulnérabilité dans ibm (CVE-2017-1309). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1218 |
|
CSRF dans ibm (CVE-2017-1218)
vulnérabilité dans ibm (CVE-2017-1218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1224 |
|
Vulnérabilité dans ibm (CVE-2017-1224)
vulnérabilité dans ibm (CVE-2017-1224). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7977 |
|
Injection de commande dans unicon-software (CVE-2017-7977)
injection de commande dans unicon-software (CVE-2017-7977). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6798 |
|
XXE (Entité XML externe) dans apache (CVE-2016-6798)
vulnérabilité dans apache (CVE-2016-6798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5394 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-5394)
XSS dans apache (CVE-2016-5394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7509 |
|
XSS (Cross-Site Scripting) dans glpi-project (CVE-2016-7509)
XSS dans glpi-project (CVE-2016-7509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7507 |
|
CSRF dans csrf (CVE-2016-7507)
vulnérabilité dans csrf (CVE-2016-7507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9764 |
|
XSS (Cross-Site Scripting) dans metinfo (CVE-2017-9764)
XSS dans metinfo (CVE-2017-9764). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11444 |
|
Injection SQL dans sqli (CVE-2017-11444)
injection SQL dans sqli (CVE-2017-11444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11445 |
|
Injection SQL dans sqli (CVE-2017-11445)
injection SQL dans sqli (CVE-2017-11445). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10801 |
|
phpSocial (formerly phpDolphin) before 3.0.1 has XSS in the PATH_INFO to the search/tag/ URI.
phpSocial (formerly phpDolphin) before 3.0.1 has XSS in the PATH_INFO to the search/tag/ URI.
|
| CVE-2017-11439 |
|
In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
|
| CVE-2017-11441 |
|
XSS (Cross-Site Scripting) dans cpanel (CVE-2017-11441)
XSS dans cpanel (CVE-2017-11441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11440 |
|
Traversée de chemin dans path-traversal (CVE-2017-11440)
traversée de chemin dans path-traversal (CVE-2017-11440). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11456 |
|
Traversée de chemin dans path-traversal (CVE-2017-11456)
traversée de chemin dans path-traversal (CVE-2017-11456). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11435 |
|
Divulgation d'information dans humaxdigital (CVE-2017-11435)
vulnérabilité dans humaxdigital (CVE-2017-11435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11448 |
|
Divulgation d'information dans c (CVE-2017-11448)
vulnérabilité dans c (CVE-2017-11448). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11436 |
|
Vulnérabilité dans dlink (CVE-2017-11436)
vulnérabilité dans dlink (CVE-2017-11436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11446 |
|
Vulnérabilité dans c (CVE-2017-11446)
vulnérabilité dans c (CVE-2017-11446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11447 |
|
Vulnérabilité dans c (CVE-2017-11447)
vulnérabilité dans c (CVE-2017-11447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9245 |
|
Divulgation d'information dans google (CVE-2017-9245)
vulnérabilité dans google (CVE-2017-9245). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11406 |
|
Vulnérabilité dans c (CVE-2017-11406)
vulnérabilité dans c (CVE-2017-11406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11407 |
|
Vulnérabilité dans c (CVE-2017-11407)
vulnérabilité dans c (CVE-2017-11407). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11408 |
|
Vulnérabilité dans c (CVE-2017-11408)
vulnérabilité dans c (CVE-2017-11408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11410 |
|
Vulnérabilité dans c (CVE-2017-11410)
vulnérabilité dans c (CVE-2017-11410). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11411 |
|
Vulnérabilité dans c (CVE-2017-11411)
vulnérabilité dans c (CVE-2017-11411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11423 |
|
Lecture hors limites dans c (CVE-2017-11423)
vulnérabilité dans c (CVE-2017-11423). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10708 |
|
Traversée de chemin dans path-traversal (CVE-2017-10708)
traversée de chemin dans path-traversal (CVE-2017-10708). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11421 |
|
Injection de code dans gnome-exe-thumbnailer-project (CVE-2017-11421)
injection de code dans gnome-exe-thumbnailer-project (CVE-2017-11421). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5246 |
|
Vulnérabilité dans biscom (CVE-2017-5246)
vulnérabilité dans biscom (CVE-2017-5246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.1.1028` ou plus.
|
| CVE-2017-5247 |
|
XSS (Cross-Site Scripting) dans biscom (CVE-2017-5247)
XSS dans biscom (CVE-2017-5247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7506 |
|
Débordement de tampon dans spice-project (CVE-2017-7506)
vulnérabilité dans spice-project (CVE-2017-7506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10962 |
|
REDCap before 7.5.1 has XSS via the query string.
REDCap before 7.5.1 has XSS via the query string.
|
| CVE-2017-6320 |
|
Injection de commande OS dans barracuda (CVE-2017-6320)
injection de commande OS dans barracuda (CVE-2017-6320). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.0.003` ou plus.
|
| CVE-2017-10961 |
|
CSRF dans csrf (CVE-2017-10961)
vulnérabilité dans csrf (CVE-2017-10961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1318 |
|
Injection de commande OS dans ibm (CVE-2017-1318)
injection de commande OS dans ibm (CVE-2017-1318). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11412 |
|
Injection SQL dans sqli (CVE-2017-11412)
injection SQL dans sqli (CVE-2017-11412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11413 |
|
Injection SQL dans sqli (CVE-2017-11413)
injection SQL dans sqli (CVE-2017-11413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11414 |
|
Injection SQL dans sqli (CVE-2017-11414)
injection SQL dans sqli (CVE-2017-11414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11415 |
|
Injection SQL dans sqli (CVE-2017-11415)
injection SQL dans sqli (CVE-2017-11415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11416 |
|
Fiyo CMS 2.0.7 has SQL injection in /apps/app_comment/controller/insert.php via the name parameter.
Fiyo CMS 2.0.7 has SQL injection in /apps/app_comment/controller/insert.php via the name parameter.
|
| CVE-2017-11417 |
|
Injection SQL dans sqli (CVE-2017-11417)
injection SQL dans sqli (CVE-2017-11417). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11418 |
|
Injection SQL dans sqli (CVE-2017-11418)
injection SQL dans sqli (CVE-2017-11418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11419 |
|
Injection SQL dans sqli (CVE-2017-11419)
injection SQL dans sqli (CVE-2017-11419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11420 |
|
Débordement de tampon dans c (CVE-2017-11420)
vulnérabilité dans c (CVE-2017-11420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11403 |
|
Use-After-Free dans c (CVE-2017-11403)
vulnérabilité dans c (CVE-2017-11403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11404 |
|
Téléversement de fichier dangereux dans cmsmadesimple (CVE-2017-11404)
vulnérabilité dans cmsmadesimple (CVE-2017-11404). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11405 |
|
Téléversement de fichier dangereux dans cmsmadesimple (CVE-2017-11405)
vulnérabilité dans cmsmadesimple (CVE-2017-11405). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7947 |
|
Divulgation d'information dans netapp (CVE-2017-7947)
vulnérabilité dans netapp (CVE-2017-7947). Des informations confidentielles peuvent être exposées.
|