Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7897 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-7897)
XSS dans mantisbt (CVE-2017-7897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7645 |
|
Vulnérabilité dans c (CVE-2017-7645)
vulnérabilité dans c (CVE-2017-7645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3038 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-3038)
XSS dans ibm (CVE-2016-3038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1160 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1160)
XSS dans ibm (CVE-2017-1160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5647 |
|
Divulgation d'information dans c (CVE-2017-5647)
vulnérabilité dans c (CVE-2017-5647). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7891 |
|
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
|
| CVE-2017-7885 |
|
Vulnérabilité dans c (CVE-2017-7885)
vulnérabilité dans c (CVE-2017-7885). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7889 |
|
Vulnérabilité dans c (CVE-2017-7889)
vulnérabilité dans c (CVE-2017-7889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7615 |
|
Vulnérabilité dans mantisbt (CVE-2017-7615)
vulnérabilité dans mantisbt (CVE-2017-7615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7881 |
|
CSRF dans csrf (CVE-2017-7881)
vulnérabilité dans csrf (CVE-2017-7881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-7871 |
|
XSS (Cross-Site Scripting) dans tdm-project (CVE-2017-7871)
XSS dans tdm-project (CVE-2017-7871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7696 |
|
Vulnérabilité dans dos (CVE-2017-7696)
vulnérabilité dans dos (CVE-2017-7696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7717 |
|
Injection SQL dans sqli (CVE-2017-7717)
injection SQL dans sqli (CVE-2017-7717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7875 |
|
Écriture hors limites dans c (CVE-2017-7875)
écriture hors limites dans c (CVE-2017-7875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1713 |
|
Téléversement de fichier dangereux dans vtiger (CVE-2016-1713)
vulnérabilité dans vtiger (CVE-2016-1713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8602 |
|
Vulnérabilité dans c (CVE-2016-8602)
vulnérabilité dans c (CVE-2016-8602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6567 |
|
Vulnérabilité dans wolfcms (CVE-2015-6567)
vulnérabilité dans wolfcms (CVE-2015-6567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6568 |
|
Vulnérabilité dans wolfcms (CVE-2015-6568)
vulnérabilité dans wolfcms (CVE-2015-6568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8927 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2016-8927)
XSS dans ibm (CVE-2016-8927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8356 |
|
Injection SQL dans sqli (CVE-2015-8356)
injection SQL dans sqli (CVE-2015-8356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10328 |
|
Écriture hors limites dans c (CVE-2016-10328)
écriture hors limites dans c (CVE-2016-10328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7857 |
|
Écriture hors limites dans c (CVE-2017-7857)
écriture hors limites dans c (CVE-2017-7857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7858 |
|
Écriture hors limites dans c (CVE-2017-7858)
écriture hors limites dans c (CVE-2017-7858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7859 |
|
Écriture hors limites dans c (CVE-2017-7859)
écriture hors limites dans c (CVE-2017-7859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7860 |
|
Écriture hors limites dans c (CVE-2017-7860)
écriture hors limites dans c (CVE-2017-7860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7861 |
|
Écriture hors limites dans c (CVE-2017-7861)
écriture hors limites dans c (CVE-2017-7861). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7862 |
|
Écriture hors limites dans c (CVE-2017-7862)
écriture hors limites dans c (CVE-2017-7862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7863 |
|
Écriture hors limites dans c (CVE-2017-7863)
écriture hors limites dans c (CVE-2017-7863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7864 |
|
Écriture hors limites dans c (CVE-2017-7864)
écriture hors limites dans c (CVE-2017-7864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7865 |
|
Écriture hors limites dans c (CVE-2017-7865)
écriture hors limites dans c (CVE-2017-7865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7866 |
|
Écriture hors limites dans c (CVE-2017-7866)
écriture hors limites dans c (CVE-2017-7866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7867 |
|
Écriture hors limites dans c (CVE-2017-7867)
écriture hors limites dans c (CVE-2017-7867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7868 |
|
Écriture hors limites dans c (CVE-2017-7868)
écriture hors limites dans c (CVE-2017-7868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7869 |
|
Écriture hors limites dans c (CVE-2017-7869)
écriture hors limites dans c (CVE-2017-7869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.5.10` ou plus.
|
| CVE-2015-4646 |
|
Vulnérabilité dans c (CVE-2015-4646)
vulnérabilité dans c (CVE-2015-4646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8567 |
|
Vulnérabilité dans c (CVE-2015-8567)
vulnérabilité dans c (CVE-2015-8567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2036 |
|
Vulnérabilité dans c (CVE-2016-2036)
vulnérabilité dans c (CVE-2016-2036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7853 |
|
Débordement de tampon dans c (CVE-2017-7853)
vulnérabilité dans c (CVE-2017-7853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7854 |
|
Lecture hors limites dans c (CVE-2017-7854)
vulnérabilité dans c (CVE-2017-7854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10324 |
|
Débordement de tampon dans c (CVE-2016-10324)
vulnérabilité dans c (CVE-2016-10324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10325 |
|
Débordement de tampon dans c (CVE-2016-10325)
vulnérabilité dans c (CVE-2016-10325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10326 |
|
Débordement de tampon dans c (CVE-2016-10326)
vulnérabilité dans c (CVE-2016-10326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8283 |
|
Traversée de chemin dans path-traversal (CVE-2015-8283)
traversée de chemin dans path-traversal (CVE-2015-8283). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-2555 |
|
Injection SQL dans sqli (CVE-2016-2555)
injection SQL dans sqli (CVE-2016-2555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4970 |
|
Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8271 |
|
Vulnérabilité dans c (CVE-2015-8271)
vulnérabilité dans c (CVE-2015-8271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-2710 |
|
XSS (Cross-Site Scripting) dans oliver-project (CVE-2014-2710)
XSS dans oliver-project (CVE-2014-2710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7565 |
|
XSS (Cross-Site Scripting) dans emberjs (CVE-2015-7565)
XSS dans emberjs (CVE-2015-7565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8270 |
|
Vulnérabilité dans c (CVE-2015-8270)
vulnérabilité dans c (CVE-2015-8270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7626 |
|
XSS (Cross-Site Scripting) dans smart-related-articles-project (CVE-2017-7626)
XSS dans smart-related-articles-project (CVE-2017-7626). Risque d'opérations non autorisées ou de divulgation.
|