Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-5553 |
|
XSS (Cross-Site Scripting) dans b2evolution (CVE-2017-5553)
XSS dans b2evolution (CVE-2017-5553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5574 |
|
Injection SQL dans sqli (CVE-2017-5574)
injection SQL dans sqli (CVE-2017-5574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5575 |
|
Injection SQL dans sqli (CVE-2017-5575)
injection SQL dans sqli (CVE-2017-5575). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10156 |
|
Vulnérabilité dans c (CVE-2016-10156)
vulnérabilité dans c (CVE-2016-10156). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `229` ou plus.
|
| CVE-2017-5563 |
|
Lecture hors limites dans c (CVE-2017-5563)
vulnérabilité dans c (CVE-2017-5563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5545 |
|
Lecture hors limites dans c (CVE-2017-5545)
vulnérabilité dans c (CVE-2017-5545). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5316 |
|
Lecture hors limites dans c (CVE-2016-5316)
vulnérabilité dans c (CVE-2016-5316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5319 |
|
Débordement de tampon dans c (CVE-2016-5319)
vulnérabilité dans c (CVE-2016-5319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9435 |
|
Vulnérabilité dans c (CVE-2016-9435)
vulnérabilité dans c (CVE-2016-9435). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9436 |
|
Vulnérabilité dans c (CVE-2016-9436)
vulnérabilité dans c (CVE-2016-9436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5541 |
|
Traversée de chemin dans path-traversal (CVE-2017-5541)
traversée de chemin dans path-traversal (CVE-2017-5541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5542 |
|
XSS (Cross-Site Scripting) dans getsymphony (CVE-2017-5542)
XSS dans getsymphony (CVE-2017-5542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5543 |
|
Injection de code dans intelliants (CVE-2017-5543)
injection de code dans intelliants (CVE-2017-5543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5226 |
|
XSS (Cross-Site Scripting) dans google (CVE-2016-5226)
XSS dans google (CVE-2016-5226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5201 |
|
Divulgation d'information dans google (CVE-2016-5201)
vulnérabilité dans google (CVE-2016-5201). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6497 |
|
Vulnérabilité dans apache (CVE-2016-6497)
vulnérabilité dans apache (CVE-2016-6497). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10148 |
|
Vulnérabilité dans wordpress (CVE-2016-10148)
vulnérabilité dans wordpress (CVE-2016-10148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6896 |
|
Traversée de chemin dans wordpress (CVE-2016-6896)
traversée de chemin dans wordpress (CVE-2016-6896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6897 |
|
CSRF dans wordpress (CVE-2016-6897)
vulnérabilité dans wordpress (CVE-2016-6897). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10147 |
|
Vulnérabilité dans c (CVE-2016-10147)
vulnérabilité dans c (CVE-2016-10147). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7998 |
|
Vulnérabilité dans spip (CVE-2016-7998)
vulnérabilité dans spip (CVE-2016-7998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7999 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-7999)
SSRF dans ssrf (CVE-2016-7999). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9844 |
|
Débordement de tampon dans c (CVE-2016-9844)
vulnérabilité dans c (CVE-2016-9844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7980 |
|
CSRF dans csrf (CVE-2016-7980)
vulnérabilité dans csrf (CVE-2016-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7981 |
|
XSS (Cross-Site Scripting) dans spip (CVE-2016-7981)
XSS dans spip (CVE-2016-7981). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7982 |
|
Traversée de chemin dans path-traversal (CVE-2016-7982)
traversée de chemin dans path-traversal (CVE-2016-7982). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9913 |
|
Débordement de tampon dans c (CVE-2014-9913)
vulnérabilité dans c (CVE-2014-9913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2233 |
|
Débordement de tampon dans c (CVE-2016-2233)
vulnérabilité dans c (CVE-2016-2233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7144 |
|
Contournement d'authentification dans c (CVE-2016-7144)
contournement d'authentification dans c (CVE-2016-7144). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7564 |
|
Débordement de tampon dans c (CVE-2016-7564)
vulnérabilité dans c (CVE-2016-7564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7799 |
|
Lecture hors limites dans c (CVE-2016-7799)
vulnérabilité dans c (CVE-2016-7799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7906 |
|
Use-After-Free dans c (CVE-2016-7906)
vulnérabilité dans c (CVE-2016-7906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5517 |
|
Injection SQL dans sqli (CVE-2017-5517)
injection SQL dans sqli (CVE-2017-5517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5519 |
|
Injection SQL dans sqli (CVE-2017-5519)
injection SQL dans sqli (CVE-2017-5519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5520 |
|
Téléversement de fichier dangereux dans metalgenix (CVE-2017-5520)
vulnérabilité dans metalgenix (CVE-2017-5520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7904 |
|
CSRF dans csrf (CVE-2016-7904)
vulnérabilité dans csrf (CVE-2016-7904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5480 |
|
Traversée de chemin dans path-traversal (CVE-2017-5480)
traversée de chemin dans path-traversal (CVE-2017-5480). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5492 |
|
CSRF dans wordpress (CVE-2017-5492)
vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5493 |
|
Vulnérabilité dans wordpress (CVE-2017-5493)
vulnérabilité dans wordpress (CVE-2017-5493). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5487 |
|
Divulgation d'information dans wordpress (CVE-2017-5487)
vulnérabilité dans wordpress (CVE-2017-5487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5488 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5488)
XSS dans wordpress (CVE-2017-5488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5490 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5490)
XSS dans wordpress (CVE-2017-5490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5491 |
|
Vulnérabilité dans wordpress (CVE-2017-5491)
vulnérabilité dans wordpress (CVE-2017-5491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2584 |
|
Divulgation d'information dans c (CVE-2017-2584)
vulnérabilité dans c (CVE-2017-2584). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5474 |
|
Redirection ouverte dans s9y (CVE-2017-5474)
vulnérabilité dans s9y (CVE-2017-5474). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-5475 |
|
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
|
| CVE-2016-8882 |
|
Vulnérabilité dans c (CVE-2016-8882)
vulnérabilité dans c (CVE-2016-8882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8883 |
|
Vulnérabilité dans c (CVE-2016-8883)
vulnérabilité dans c (CVE-2016-8883). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9807 |
|
Lecture hors limites dans c (CVE-2016-9807)
vulnérabilité dans c (CVE-2016-9807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10141 |
|
Vulnérabilité dans c (CVE-2016-10141)
vulnérabilité dans c (CVE-2016-10141). L'exploitation peut entraîner la prise de contrôle totale du système.
|