Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-21815 |
|
Vulnérabilité dans c (CVE-2020-21815)
vulnérabilité dans c (CVE-2020-21815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21816 |
|
Écriture hors limites dans c (CVE-2020-21816)
écriture hors limites dans c (CVE-2020-21816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21817 |
|
Vulnérabilité dans c (CVE-2020-21817)
vulnérabilité dans c (CVE-2020-21817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21818 |
|
Écriture hors limites dans c (CVE-2020-21818)
écriture hors limites dans c (CVE-2020-21818). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21819 |
|
Écriture hors limites dans c (CVE-2020-21819)
écriture hors limites dans c (CVE-2020-21819). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21813 |
|
Écriture hors limites dans c (CVE-2020-21813)
écriture hors limites dans c (CVE-2020-21813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28860 |
|
Vulnérabilité dans dos (CVE-2021-28860)
vulnérabilité dans dos (CVE-2021-28860). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-30246 |
|
Vulnérabilité dans kjur (CVE-2021-30246)
vulnérabilité dans kjur (CVE-2021-30246). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-30004 |
|
Vulnérabilité dans c (CVE-2021-30004)
vulnérabilité dans c (CVE-2021-30004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24913 |
|
Injection SQL dans c (CVE-2020-24913)
injection SQL dans c (CVE-2020-24913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24914 |
|
Désérialisation non sécurisée dans qcubed (CVE-2020-24914)
vulnérabilité dans qcubed (CVE-2020-24914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24036 |
|
Désérialisation non sécurisée dans fork-cms (CVE-2020-24036)
vulnérabilité dans fork-cms (CVE-2020-24036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24912 |
|
XSS (Cross-Site Scripting) dans qcubed (CVE-2020-24912)
XSS dans qcubed (CVE-2020-24912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25299 |
|
XSS (Cross-Site Scripting) dans nagios (CVE-2021-25299)
XSS dans nagios (CVE-2021-25299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28874 |
|
Élévation de privilèges dans projectsend (CVE-2020-28874)
vulnérabilité dans projectsend (CVE-2020-28874). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-28707 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-28707)
XSS dans wordpress (CVE-2020-28707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28727 |
|
XSS (Cross-Site Scripting) dans seeddms (CVE-2020-28727)
XSS dans seeddms (CVE-2020-28727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29372 |
|
Vulnérabilité dans c (CVE-2020-29372)
vulnérabilité dans c (CVE-2020-29372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15682 |
|
XSS (Cross-Site Scripting) dans craftercms (CVE-2017-15682)
XSS dans craftercms (CVE-2017-15682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-27388 |
|
XSS (Cross-Site Scripting) dans yourls (CVE-2020-27388)
XSS dans yourls (CVE-2020-27388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-14966 |
|
Vulnérabilité dans kjur (CVE-2020-14966)
vulnérabilité dans kjur (CVE-2020-14966). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-14967 |
|
Débordement de tampon dans kjur (CVE-2020-14967)
vulnérabilité dans kjur (CVE-2020-14967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14968 |
|
Débordement de tampon dans kjur (CVE-2020-14968)
vulnérabilité dans kjur (CVE-2020-14968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19634 |
|
Téléversement de fichier dangereux dans csharp (CVE-2019-19634)
vulnérabilité dans csharp (CVE-2019-19634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19576 |
|
Téléversement de fichier dangereux dans csharp (CVE-2019-19576)
vulnérabilité dans csharp (CVE-2019-19576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19378 |
|
Écriture hors limites dans c (CVE-2019-19378)
écriture hors limites dans c (CVE-2019-19378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-18197 |
|
Use-After-Free dans nokogiri (CVE-2019-18197)
vulnérabilité dans nokogiri (CVE-2019-18197). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-16230 |
|
Vulnérabilité dans c (CVE-2019-16230)
vulnérabilité dans c (CVE-2019-16230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-16168 |
|
Vulnérabilité dans c (CVE-2019-16168)
vulnérabilité dans c (CVE-2019-16168). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-15213 |
|
Use-After-Free dans c (CVE-2019-15213)
vulnérabilité dans c (CVE-2019-15213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-14286 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-14286)
XSS dans misp-project (CVE-2019-14286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-13117 |
|
Vulnérabilité dans nokogiri (CVE-2019-13117)
vulnérabilité dans nokogiri (CVE-2019-13117). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-13118 |
|
Vulnérabilité dans nokogiri (CVE-2019-13118)
vulnérabilité dans nokogiri (CVE-2019-13118). Des informations confidentielles peuvent être exposées. Exploitable via ``numbers.c``. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-11840 |
|
Vulnérabilité dans c (CVE-2019-11840)
vulnérabilité dans c (CVE-2019-11840). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-16988 |
|
Vulnérabilité dans buffalo (CVE-2018-16988)
vulnérabilité dans buffalo (CVE-2018-16988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-7317 |
|
Use-After-Free dans c (CVE-2019-7317)
vulnérabilité dans c (CVE-2019-7317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6109 |
|
Vulnérabilité dans c (CVE-2019-6109)
vulnérabilité dans c (CVE-2019-6109). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-6129 |
|
Vulnérabilité dans c (CVE-2019-6129)
vulnérabilité dans c (CVE-2019-6129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-10902 |
|
Vulnérabilité dans c (CVE-2018-10902)
vulnérabilité dans c (CVE-2018-10902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-12649 |
|
Vulnérabilité dans misp-project (CVE-2018-12649)
vulnérabilité dans misp-project (CVE-2018-12649). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-6926 |
|
Injection de commande OS dans misp-project (CVE-2018-6926)
injection de commande OS dans misp-project (CVE-2018-6926). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8046 |
|
Vulnérabilité dans spring (CVE-2017-8046)
vulnérabilité dans spring (CVE-2017-8046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-18005 |
|
Vulnérabilité dans cpp (CVE-2017-18005)
vulnérabilité dans cpp (CVE-2017-18005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12810 |
|
PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
|
| CVE-2017-17997 |
|
Vulnérabilité dans c (CVE-2017-17997)
vulnérabilité dans c (CVE-2017-17997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17981 |
|
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
|
| CVE-2017-17982 |
|
PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
|
| CVE-2017-17983 |
|
Injection SQL dans sqli (CVE-2017-17983)
injection SQL dans sqli (CVE-2017-17983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17984 |
|
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
|
| CVE-2017-17985 |
|
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
|