Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-46171 |
|
Vulnérabilité dans vbulletin (CVE-2025-46171)
vulnérabilité dans vbulletin (CVE-2025-46171). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-16759 KEV |
|
[KEV] Injection de code dans vbulletin (CVE-2019-16759)
injection de code dans vbulletin (CVE-2019-16759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17496 KEV |
|
[KEV] Vulnérabilité dans vbulletin (CVE-2020-17496)
vulnérabilité dans vbulletin (CVE-2020-17496). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-17671 |
|
Traversée de chemin dans apache (CVE-2017-17671)
traversée de chemin dans apache (CVE-2017-17671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17672 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-17672)
vulnérabilité dans deserialization (CVE-2017-17672). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3419 |
|
Vulnérabilité dans vbulletin (CVE-2015-3419)
vulnérabilité dans vbulletin (CVE-2015-3419). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-9463 |
|
Injection de code dans vbseo (CVE-2014-9463)
injection de code dans vbseo (CVE-2014-9463). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2014-9469 |
|
XSS (Cross-Site Scripting) dans vbulletin (CVE-2014-9469)
XSS dans vbulletin (CVE-2014-9469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7569 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7569)
SSRF dans ssrf (CVE-2017-7569). Les données peuvent être altérées par des attaquants.
|