Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9353 |
|
Vulnérabilité dans c (CVE-2017-9353)
vulnérabilité dans c (CVE-2017-9353). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9354 |
|
Vulnérabilité dans c (CVE-2017-9354)
vulnérabilité dans c (CVE-2017-9354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-6531 |
|
Injection de code dans paloaltonetworks (CVE-2015-6531)
injection de code dans paloaltonetworks (CVE-2015-6531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9060 |
|
Vulnérabilité dans c (CVE-2017-9060)
vulnérabilité dans c (CVE-2017-9060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9331 |
|
XSS (Cross-Site Scripting) dans epesi (CVE-2017-9331)
XSS dans epesi (CVE-2017-9331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8402 |
|
Injection de code dans pivotx (CVE-2017-8402)
injection de code dans pivotx (CVE-2017-8402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9305 |
|
XSS (Cross-Site Scripting) dans tiki (CVE-2017-9305)
XSS dans tiki (CVE-2017-9305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9306 |
|
XSS (Cross-Site Scripting) dans syspass (CVE-2017-9306)
XSS dans syspass (CVE-2017-9306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9307 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9307)
SSRF dans ssrf (CVE-2017-9307). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8782 |
|
Vulnérabilité dans c (CVE-2017-8782)
vulnérabilité dans c (CVE-2017-8782). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9304 |
|
Vulnérabilité dans c (CVE-2017-9304)
vulnérabilité dans c (CVE-2017-9304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10378 |
|
Injection SQL dans sqli (CVE-2016-10378)
injection SQL dans sqli (CVE-2016-10378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10379 |
|
Injection SQL dans sqli (CVE-2016-10379)
injection SQL dans sqli (CVE-2016-10379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9298 |
|
XSS (Cross-Site Scripting) dans hitachi (CVE-2017-9298)
XSS dans hitachi (CVE-2017-9298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9289 |
|
XSS (Cross-Site Scripting) dans note-project (CVE-2017-9289)
XSS dans note-project (CVE-2017-9289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9288 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9288)
XSS dans wordpress (CVE-2017-9288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9287 |
|
Vulnérabilité dans c (CVE-2017-9287)
vulnérabilité dans c (CVE-2017-9287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10377 |
|
Débordement de tampon dans c (CVE-2016-10377)
vulnérabilité dans c (CVE-2016-10377). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``miniflow_extract``.
|
| CVE-2017-9261 |
|
Vulnérabilité dans c (CVE-2017-9261)
vulnérabilité dans c (CVE-2017-9261). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9262 |
|
Vulnérabilité dans c (CVE-2017-9262)
vulnérabilité dans c (CVE-2017-9262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9263 |
|
Vulnérabilité dans c (CVE-2017-9263)
vulnérabilité dans c (CVE-2017-9263). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ofp_print_role_status_message``.
|
| CVE-2017-9264 |
|
Lecture hors limites dans c (CVE-2017-9264)
vulnérabilité dans c (CVE-2017-9264). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_l3_ipv6``.
|
| CVE-2017-9265 |
|
Lecture hors limites dans c (CVE-2017-9265)
vulnérabilité dans c (CVE-2017-9265). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ofputil_pull_ofp15_group_mod``.
|
| CVE-2017-9249 |
|
XSS (Cross-Site Scripting) dans allen-disk-project (CVE-2017-9249)
XSS dans allen-disk-project (CVE-2017-9249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9251 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-9251)
XSS dans finecms-project (CVE-2017-9251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9252 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-9252)
XSS dans finecms-project (CVE-2017-9252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9250 |
|
Vulnérabilité dans c (CVE-2017-9250)
vulnérabilité dans c (CVE-2017-9250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7296 |
|
XSS (Cross-Site Scripting) dans contiki-os (CVE-2017-7296)
XSS dans contiki-os (CVE-2017-7296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7295 |
|
Use-After-Free dans c (CVE-2017-7295)
vulnérabilité dans c (CVE-2017-7295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9242 |
|
Vulnérabilité dans c (CVE-2017-9242)
vulnérabilité dans c (CVE-2017-9242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10375 |
|
Yodl before 3.07.01 has a Buffer Over-read in the queue_push function in queue/queuepush.c.
Yodl before 3.07.01 has a Buffer Over-read in the queue_push function in queue/queuepush.c.
|
| CVE-2017-1325 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1325)
XSS dans ibm (CVE-2017-1325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-0781 |
|
XSS (Cross-Site Scripting) dans cloudfoundry (CVE-2016-0781)
XSS dans cloudfoundry (CVE-2016-0781). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9224 |
|
Lecture hors limites dans oniguruma-project (CVE-2017-9224)
vulnérabilité dans oniguruma-project (CVE-2017-9224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9225 |
|
Écriture hors limites dans oniguruma-project (CVE-2017-9225)
écriture hors limites dans oniguruma-project (CVE-2017-9225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9226 |
|
Écriture hors limites dans oniguruma-project (CVE-2017-9226)
écriture hors limites dans oniguruma-project (CVE-2017-9226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9227 |
|
Lecture hors limites dans oniguruma-project (CVE-2017-9227)
vulnérabilité dans oniguruma-project (CVE-2017-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9228 |
|
Écriture hors limites dans oniguruma-project (CVE-2017-9228)
écriture hors limites dans oniguruma-project (CVE-2017-9228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9229 |
|
Vulnérabilité dans oniguruma-project (CVE-2017-9229)
vulnérabilité dans oniguruma-project (CVE-2017-9229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9216 |
|
Vulnérabilité dans c (CVE-2017-9216)
vulnérabilité dans c (CVE-2017-9216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8310 |
|
Lecture hors limites dans c (CVE-2017-8310)
vulnérabilité dans c (CVE-2017-8310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9214 |
|
Vulnérabilité dans c (CVE-2017-9214)
vulnérabilité dans c (CVE-2017-9214). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ofputil_pull_queue_get_config_reply10``.
|
| CVE-2017-9212 |
|
Vulnérabilité dans c (CVE-2017-9212)
vulnérabilité dans c (CVE-2017-9212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9211 |
|
Vulnérabilité dans c (CVE-2017-9211)
vulnérabilité dans c (CVE-2017-9211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9192 |
|
Débordement de tampon dans c (CVE-2017-9192)
vulnérabilité dans c (CVE-2017-9192). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9193 |
|
Lecture hors limites dans c (CVE-2017-9193)
vulnérabilité dans c (CVE-2017-9193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9194 |
|
Lecture hors limites dans c (CVE-2017-9194)
vulnérabilité dans c (CVE-2017-9194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9195 |
|
Lecture hors limites dans c (CVE-2017-9195)
vulnérabilité dans c (CVE-2017-9195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9196 |
|
Vulnérabilité dans c (CVE-2017-9196)
vulnérabilité dans c (CVE-2017-9196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9197 |
|
Vulnérabilité dans c (CVE-2017-9197)
vulnérabilité dans c (CVE-2017-9197). L'exploitation peut entraîner la prise de contrôle totale du système.
|