Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Groupe : products Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2016-3409	XSS (Cross-Site Scripting) dans synacor (CVE-2016-3409) XSS dans synacor (CVE-2016-3409). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79 Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-3410	XSS (Cross-Site Scripting) dans synacor (CVE-2016-3410) XSS dans synacor (CVE-2016-3410). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79 Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-3411	XSS (Cross-Site Scripting) dans synacor (CVE-2016-3411) XSS dans synacor (CVE-2016-3411). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79 Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-3412	XSS (Cross-Site Scripting) dans synacor (CVE-2016-3412) XSS dans synacor (CVE-2016-3412). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79 Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-3413	Vulnérabilité dans synacor (CVE-2016-3413) vulnérabilité dans synacor (CVE-2016-3413). Les données peuvent être altérées par des attaquants.	High	Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-3414	Vulnérabilité dans synacor (CVE-2016-3414) vulnérabilité dans synacor (CVE-2016-3414). Risque d'opérations non autorisées ou de divulgation.	Medium	Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-3415	Désérialisation non sécurisée dans deserialization (CVE-2016-3415) vulnérabilité dans deserialization (CVE-2016-3415). Des informations confidentielles peuvent être exposées.	Critical	Insecure Deserialization Cwe 502 Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-3999	XSS (Cross-Site Scripting) dans synacor (CVE-2016-3999) XSS dans synacor (CVE-2016-3999). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79 Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-4019	Vulnérabilité dans synacor (CVE-2016-4019) vulnérabilité dans synacor (CVE-2016-4019). Les données peuvent être altérées par des attaquants.	High	Synacor Zimbra Collaboration Suite	il y a 9 ans
CVE-2016-6283	XSS (Cross-Site Scripting) dans atlassian (CVE-2016-6283) XSS dans atlassian (CVE-2016-6283). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79 Atlassian Confluence	il y a 9 ans
CVE-2016-10148	Vulnérabilité dans wordpress (CVE-2016-10148) vulnérabilité dans wordpress (CVE-2016-10148). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP WordPress Cwe 254 Cwe 284	il y a 9 ans
CVE-2016-6896	Traversée de chemin dans wordpress (CVE-2016-6896) traversée de chemin dans wordpress (CVE-2016-6896). Risque d'opérations non autorisées ou de divulgation.	High	PHP WordPress Path Traversal Denial of Service +1	il y a 9 ans
CVE-2016-6897	CSRF dans wordpress (CVE-2016-6897) vulnérabilité dans wordpress (CVE-2016-6897). Des informations confidentielles peuvent être exposées.	Medium	PHP WordPress Cross-Site Request Forgery Cwe 352	il y a 9 ans
CVE-2016-7998	Vulnérabilité dans spip (CVE-2016-7998) vulnérabilité dans spip (CVE-2016-7998). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP Cwe 20 Spip	il y a 9 ans
CVE-2016-7999	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-7999) SSRF dans ssrf (CVE-2016-7999). Les données peuvent être altérées par des attaquants.	High	PHP Server-Side Request Forgery Cwe 918 Spip	il y a 9 ans
CVE-2016-7980	CSRF dans csrf (CVE-2016-7980) vulnérabilité dans csrf (CVE-2016-7980). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP Cross-Site Request Forgery Cwe 352 Spip	il y a 9 ans
CVE-2016-7981	XSS (Cross-Site Scripting) dans spip (CVE-2016-7981) XSS dans spip (CVE-2016-7981). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Cross-Site Scripting Cwe 79 Spip	il y a 9 ans
CVE-2016-7982	Traversée de chemin dans path-traversal (CVE-2016-7982) traversée de chemin dans path-traversal (CVE-2016-7982). Des informations confidentielles peuvent être exposées.	High	PHP Path Traversal Cwe 22 Spip	il y a 9 ans
CVE-2016-6823	Vulnérabilité dans dos (CVE-2016-6823) vulnérabilité dans dos (CVE-2016-6823). Risque d'opérations non autorisées ou de divulgation.	High	Denial of Service Cwe 190 Imagemagick	il y a 9 ans
CVE-2016-7101	Lecture hors limites dans dos (CVE-2016-7101) vulnérabilité dans dos (CVE-2016-7101). Risque d'opérations non autorisées ou de divulgation.	Medium	Denial of Service Cwe 125 Imagemagick	il y a 9 ans
CVE-2016-7799	Lecture hors limites dans c (CVE-2016-7799) vulnérabilité dans c (CVE-2016-7799). Risque d'opérations non autorisées ou de divulgation.	Medium	C Denial of Service Cwe 125 Imagemagick +2	il y a 9 ans
CVE-2016-7906	Use-After-Free dans c (CVE-2016-7906) vulnérabilité dans c (CVE-2016-7906). Risque d'opérations non autorisées ou de divulgation.	Medium	C Denial of Service Cwe 416 Imagemagick +2	il y a 9 ans
CVE-2017-5517	Injection SQL dans sqli (CVE-2017-5517) injection SQL dans sqli (CVE-2017-5517). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	PHP SQL Injection Cwe 89 Metalgenix +1	il y a 9 ans
CVE-2017-5519	Injection SQL dans sqli (CVE-2017-5519) injection SQL dans sqli (CVE-2017-5519). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	PHP SQL Injection Cwe 89 Metalgenix +1	il y a 9 ans
CVE-2017-5520	Téléversement de fichier dangereux dans metalgenix (CVE-2017-5520) vulnérabilité dans metalgenix (CVE-2017-5520). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP Cwe 434 Metalgenix Genixcms	il y a 9 ans
CVE-2016-7904	CSRF dans csrf (CVE-2016-7904) vulnérabilité dans csrf (CVE-2016-7904). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP Cross-Site Request Forgery Cwe 352 Cmsmadesimple +1	il y a 9 ans
CVE-2017-5223	Divulgation d'information dans phpmailer-project (CVE-2017-5223) vulnérabilité dans phpmailer-project (CVE-2017-5223). Des informations confidentielles peuvent être exposées.	Medium	Cwe 200 Phpmailer Project Phpmailer	il y a 9 ans
CVE-2017-5480	Traversée de chemin dans path-traversal (CVE-2017-5480) traversée de chemin dans path-traversal (CVE-2017-5480). Des informations confidentielles peuvent être exposées.	High	PHP Path Traversal Cwe 22 B2Evolution	il y a 9 ans
CVE-2017-5492	CSRF dans wordpress (CVE-2017-5492) vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP WordPress Cross-Site Request Forgery Cwe 352	il y a 9 ans
CVE-2017-5493	Vulnérabilité dans wordpress (CVE-2017-5493) vulnérabilité dans wordpress (CVE-2017-5493). Les données peuvent être altérées par des attaquants.	High	PHP WordPress Cwe 338	il y a 9 ans
CVE-2017-5487	Divulgation d'information dans wordpress (CVE-2017-5487) vulnérabilité dans wordpress (CVE-2017-5487). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP WordPress Cwe 200	il y a 9 ans
CVE-2017-5488	XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5488) XSS dans wordpress (CVE-2017-5488). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP WordPress Cross-Site Scripting Cwe 79	il y a 9 ans
CVE-2017-5490	XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5490) XSS dans wordpress (CVE-2017-5490). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP WordPress Cross-Site Scripting Cwe 79	il y a 9 ans
CVE-2017-5491	Vulnérabilité dans wordpress (CVE-2017-5491) vulnérabilité dans wordpress (CVE-2017-5491). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP WordPress Cwe 1188	il y a 9 ans
CVE-2016-8201	CSRF dans csrf (CVE-2016-8201) vulnérabilité dans csrf (CVE-2016-8201). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cross-Site Request Forgery Cwe 352 Brocade Virtual Traffic Manager	il y a 9 ans
CVE-2017-5474	Redirection ouverte dans s9y (CVE-2017-5474) vulnérabilité dans s9y (CVE-2017-5474). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.	Medium	PHP Cwe 601 S9Y Serendipity	il y a 9 ans
CVE-2017-5475	comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments. comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.	High	PHP Cross-Site Request Forgery Cwe 352 S9Y +1	il y a 9 ans
CVE-2016-10142	Vulnérabilité dans dos (CVE-2016-10142) vulnérabilité dans dos (CVE-2016-10142). Risque d'opérations non autorisées ou de divulgation.	High	Denial of Service Cwe 17 Ietf Ipv6	il y a 9 ans
CVE-2010-5327	Vulnérabilité dans liferay (CVE-2010-5327) vulnérabilité dans liferay (CVE-2010-5327). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 264 Liferay Liferay Portal	il y a 9 ans
CVE-2016-9312	Vulnérabilité dans dos (CVE-2016-9312) vulnérabilité dans dos (CVE-2016-9312). Risque d'opérations non autorisées ou de divulgation.	High	Denial of Service Cwe 399 Ntp Microsoft +1	il y a 9 ans
CVE-2015-3188	Vulnérabilité dans apache (CVE-2015-3188) vulnérabilité dans apache (CVE-2015-3188). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Apache Cwe 264 Storm	il y a 9 ans
CVE-2016-10140	Divulgation d'information dans apache (CVE-2016-10140) vulnérabilité dans apache (CVE-2016-10140). Des informations confidentielles peuvent être exposées.	High	Apache Authentication Bypass Cwe 200 Zoneminder	il y a 9 ans
CVE-2016-3150	XSS (Cross-Site Scripting) dans barco (CVE-2016-3150) XSS dans barco (CVE-2016-3150). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Cross-Site Scripting Cwe 79 Barco +4	il y a 9 ans
CVE-2016-9299	Vulnérabilité dans jenkins (CVE-2016-9299) vulnérabilité dans jenkins (CVE-2016-9299). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Java Cwe 90 Jenkins Fedoraproject +1	il y a 9 ans

Vulnérabilités

🍪 À propos des cookies