Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-13697 |
|
controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
|
| CVE-2017-13692 |
|
Vulnérabilité dans c (CVE-2017-13692)
vulnérabilité dans c (CVE-2017-13692). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13693 |
|
Divulgation d'information dans c (CVE-2017-13693)
vulnérabilité dans c (CVE-2017-13693). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13694 |
|
Divulgation d'information dans c (CVE-2017-13694)
vulnérabilité dans c (CVE-2017-13694). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13695 |
|
Divulgation d'information dans c (CVE-2017-13695)
vulnérabilité dans c (CVE-2017-13695). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13686 |
|
Vulnérabilité dans c (CVE-2017-13686)
vulnérabilité dans c (CVE-2017-13686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8352 |
|
Traversée de chemin dans path-traversal (CVE-2015-8352)
traversée de chemin dans path-traversal (CVE-2015-8352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8355 |
|
Injection SQL dans sqli (CVE-2015-8355)
injection SQL dans sqli (CVE-2015-8355). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-4616 |
|
Vulnérabilité dans simplejson-project (CVE-2014-4616)
vulnérabilité dans simplejson-project (CVE-2014-4616). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13671 |
|
XSS (Cross-Site Scripting) dans misp (CVE-2017-13671)
XSS dans misp (CVE-2017-13671). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9555 |
|
XSS (Cross-Site Scripting) dans synology (CVE-2017-9555)
XSS dans synology (CVE-2017-9555). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12679 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
|
| CVE-2017-13669 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
|
| CVE-2017-9507 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9507)
XSS dans atlassian (CVE-2017-9507). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9508 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9508)
XSS dans atlassian (CVE-2017-9508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9509 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9509)
XSS dans atlassian (CVE-2017-9509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9510 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9510)
XSS dans atlassian (CVE-2017-9510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12134 |
|
Vulnérabilité dans c (CVE-2017-12134)
vulnérabilité dans c (CVE-2017-12134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12137 |
|
Vulnérabilité dans c (CVE-2017-12137)
vulnérabilité dans c (CVE-2017-12137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13658 |
|
Vulnérabilité dans c (CVE-2017-13658)
vulnérabilité dans c (CVE-2017-13658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13648 |
|
Vulnérabilité dans c (CVE-2017-13648)
vulnérabilité dans c (CVE-2017-13648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13147 |
|
Vulnérabilité dans c (CVE-2017-13147)
vulnérabilité dans c (CVE-2017-13147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12970 |
|
CSRF dans csrf (CVE-2017-12970)
vulnérabilité dans csrf (CVE-2017-12970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12971 |
|
XSS (Cross-Site Scripting) dans apache2triad (CVE-2017-12971)
XSS dans apache2triad (CVE-2017-12971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13137 |
|
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
|
| CVE-2017-13138 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-13138)
XSS dans wordpress (CVE-2017-13138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12858 |
|
Vulnérabilité dans c (CVE-2017-12858)
vulnérabilité dans c (CVE-2017-12858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13139 |
|
Lecture hors limites dans c (CVE-2017-13139)
vulnérabilité dans c (CVE-2017-13139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13140 |
|
Débordement de tampon dans c (CVE-2017-13140)
vulnérabilité dans c (CVE-2017-13140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13141 |
|
Vulnérabilité dans c (CVE-2017-13141)
vulnérabilité dans c (CVE-2017-13141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13143 |
|
Divulgation d'information dans c (CVE-2017-13143)
vulnérabilité dans c (CVE-2017-13143). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13145 |
|
Vulnérabilité dans c (CVE-2017-13145)
vulnérabilité dans c (CVE-2017-13145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13146 |
|
Vulnérabilité dans c (CVE-2017-13146)
vulnérabilité dans c (CVE-2017-13146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13131 |
|
Vulnérabilité dans c (CVE-2017-13131)
vulnérabilité dans c (CVE-2017-13131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13132 |
|
Vulnérabilité dans c (CVE-2017-13132)
vulnérabilité dans c (CVE-2017-13132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13133 |
|
Vulnérabilité dans c (CVE-2017-13133)
vulnérabilité dans c (CVE-2017-13133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13134 |
|
Lecture hors limites dans c (CVE-2017-13134)
vulnérabilité dans c (CVE-2017-13134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13058 |
|
Vulnérabilité dans c (CVE-2017-13058)
vulnérabilité dans c (CVE-2017-13058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13059 |
|
Vulnérabilité dans c (CVE-2017-13059)
vulnérabilité dans c (CVE-2017-13059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13060 |
|
Vulnérabilité dans c (CVE-2017-13060)
vulnérabilité dans c (CVE-2017-13060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13061 |
|
Vulnérabilité dans c (CVE-2017-13061)
vulnérabilité dans c (CVE-2017-13061). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13062 |
|
Vulnérabilité dans c (CVE-2017-13062)
vulnérabilité dans c (CVE-2017-13062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13063 |
|
Débordement de tampon dans c (CVE-2017-13063)
vulnérabilité dans c (CVE-2017-13063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13064 |
|
Débordement de tampon dans c (CVE-2017-13064)
vulnérabilité dans c (CVE-2017-13064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13065 |
|
Vulnérabilité dans c (CVE-2017-13065)
vulnérabilité dans c (CVE-2017-13065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13066 |
|
GraphicsMagick 1.3.26 has a memory leak vulnerability in the function CloneImage in magick/image.c.
GraphicsMagick 1.3.26 has a memory leak vulnerability in the function CloneImage in magick/image.c.
|
| CVE-2017-12978 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-12978)
XSS dans cacti (CVE-2017-12978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12979 |
|
XSS (Cross-Site Scripting) dans dokuwiki (CVE-2017-12979)
XSS dans dokuwiki (CVE-2017-12979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12980 |
|
XSS (Cross-Site Scripting) dans dokuwiki (CVE-2017-12980)
XSS dans dokuwiki (CVE-2017-12980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12981 |
|
Injection SQL dans sqli (CVE-2017-12981)
injection SQL dans sqli (CVE-2017-12981). L'exploitation peut entraîner la prise de contrôle totale du système.
|