Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-15906 |
|
Vulnérabilité dans c (CVE-2017-15906)
vulnérabilité dans c (CVE-2017-15906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1164 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1164)
XSS dans ibm (CVE-2017-1164). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1169 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1169)
XSS dans ibm (CVE-2017-1169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1363 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1363)
XSS dans ibm (CVE-2017-1363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15885 |
|
XSS (Cross-Site Scripting) dans axis (CVE-2017-15885)
XSS dans axis (CVE-2017-15885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15880 |
|
Injection SQL dans sqli (CVE-2017-15880)
injection SQL dans sqli (CVE-2017-15880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1209 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1209)
XSS dans ibm (CVE-2017-1209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15878 |
|
XSS (Cross-Site Scripting) dans keystonejs (CVE-2017-15878)
XSS dans keystonejs (CVE-2017-15878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15879 |
|
Vulnérabilité dans c (CVE-2017-15879)
vulnérabilité dans c (CVE-2017-15879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1583 |
|
Divulgation d'information dans ibm (CVE-2017-1583)
vulnérabilité dans ibm (CVE-2017-1583). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15872 |
|
XSS (Cross-Site Scripting) dans phpwcms (CVE-2017-15872)
XSS dans phpwcms (CVE-2017-15872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15871 |
|
Vulnérabilité dans dos (CVE-2017-15871)
vulnérabilité dans dos (CVE-2017-15871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15873 |
|
Vulnérabilité dans c (CVE-2017-15873)
vulnérabilité dans c (CVE-2017-15873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15874 |
|
Vulnérabilité dans c (CVE-2017-15874)
vulnérabilité dans c (CVE-2017-15874). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15867 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15867)
XSS dans wordpress (CVE-2017-15867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15863 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15863)
XSS dans wordpress (CVE-2017-15863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10517 |
|
Vulnérabilité dans c (CVE-2016-10517)
vulnérabilité dans c (CVE-2016-10517). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-1203 |
|
Injection de commande dans eyou (CVE-2014-1203)
injection de commande dans eyou (CVE-2014-1203). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15081 |
|
In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
|
| CVE-2011-4333 |
|
XSS (Cross-Site Scripting) dans scilico (CVE-2011-4333)
XSS dans scilico (CVE-2011-4333). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-4334 |
|
Téléversement de fichier dangereux dans labwiki-project (CVE-2011-4334)
vulnérabilité dans labwiki-project (CVE-2011-4334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-4567 |
|
XSS (Cross-Site Scripting) dans letodms-project (CVE-2012-4567)
XSS dans letodms-project (CVE-2012-4567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-4569 |
|
XSS (Cross-Site Scripting) dans letodms-project (CVE-2012-4569)
XSS dans letodms-project (CVE-2012-4569). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-4570 |
|
Injection SQL dans sqli (CVE-2012-4570)
injection SQL dans sqli (CVE-2012-4570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5532 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5532)
XSS dans wordpress (CVE-2015-5532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5533 |
|
Injection SQL dans wordpress (CVE-2015-5533)
injection SQL dans wordpress (CVE-2015-5533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-7377 |
|
Injection de commande dans codem-transcode-project (CVE-2013-7377)
injection de commande dans codem-transcode-project (CVE-2013-7377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3741 |
|
Injection de commande dans node-printer-project (CVE-2014-3741)
injection de commande dans node-printer-project (CVE-2014-3741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3744 |
|
Traversée de chemin dans path-traversal (CVE-2014-3744)
traversée de chemin dans path-traversal (CVE-2014-3744). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15808 |
|
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
|
| CVE-2017-15809 |
|
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
|
| CVE-2017-15810 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2017-15810)
XSS dans csharp (CVE-2017-15810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15811 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15811)
XSS dans wordpress (CVE-2017-15811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15380 |
|
XSS (Cross-Site Scripting) dans softwarepublico (CVE-2017-15380)
XSS dans softwarepublico (CVE-2017-15380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15381 |
|
Injection SQL dans sqli (CVE-2017-15381)
injection SQL dans sqli (CVE-2017-15381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15580 |
|
Téléversement de fichier dangereux dans osticket (CVE-2017-15580)
vulnérabilité dans osticket (CVE-2017-15580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15377 |
|
Vulnérabilité dans c (CVE-2017-15377)
vulnérabilité dans c (CVE-2017-15377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15804 |
|
Débordement de tampon dans c (CVE-2017-15804)
vulnérabilité dans c (CVE-2017-15804). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15730 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.ratings.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.ratings.php.
|
| CVE-2017-15731 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.adminlog.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.adminlog.php.
|
| CVE-2017-15732 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
|
| CVE-2017-15733 |
|
CSRF dans csrf (CVE-2017-15733)
vulnérabilité dans csrf (CVE-2017-15733). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15734 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
|
| CVE-2017-15736 |
|
XSS (Cross-Site Scripting) dans spip (CVE-2017-15736)
XSS dans spip (CVE-2017-15736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5177 |
|
Vulnérabilité dans c (CVE-2015-5177)
vulnérabilité dans c (CVE-2015-5177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-1935 |
|
Vulnérabilité dans c (CVE-2011-1935)
vulnérabilité dans c (CVE-2011-1935). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15670 |
|
Débordement de tampon dans c (CVE-2017-15670)
vulnérabilité dans c (CVE-2017-15670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15671 |
|
Vulnérabilité dans c (CVE-2017-15671)
vulnérabilité dans c (CVE-2017-15671). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12628 |
|
Désérialisation non sécurisée dans apache (CVE-2017-12628)
vulnérabilité dans apache (CVE-2017-12628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15650 |
|
Débordement de tampon dans c (CVE-2017-15650)
vulnérabilité dans c (CVE-2017-15650). Risque d'opérations non autorisées ou de divulgation.
|