Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-11511 |
|
Traversée de chemin dans manageengine (CVE-2017-11511)
traversée de chemin dans manageengine (CVE-2017-11511). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11512 |
|
Traversée de chemin dans manageengine (CVE-2017-11512)
traversée de chemin dans manageengine (CVE-2017-11512). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-3933 |
|
Injection SQL dans sqli (CVE-2015-3933)
injection SQL dans sqli (CVE-2015-3933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16660 |
|
Vulnérabilité dans c (CVE-2017-16660)
vulnérabilité dans c (CVE-2017-16660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16661 |
|
Divulgation d'information dans cacti (CVE-2017-16661)
vulnérabilité dans cacti (CVE-2017-16661). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-16561 |
|
Injection SQL dans sqli (CVE-2017-16561)
injection SQL dans sqli (CVE-2017-16561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16642 |
|
Lecture hors limites dans c (CVE-2017-16642)
vulnérabilité dans c (CVE-2017-16642). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-16641 |
|
Injection de commande OS dans cacti (CVE-2017-16641)
injection de commande OS dans cacti (CVE-2017-16641). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13680 |
|
Vulnérabilité dans symantec (CVE-2017-13680)
vulnérabilité dans symantec (CVE-2017-13680). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-15039 |
|
XSS (Cross-Site Scripting) dans zurmo (CVE-2017-15039)
XSS dans zurmo (CVE-2017-15039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16524 |
|
Téléversement de fichier dangereux dans hanwhasecurity (CVE-2017-16524)
vulnérabilité dans hanwhasecurity (CVE-2017-16524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16569 |
|
Redirection ouverte dans zurmo (CVE-2017-16569)
vulnérabilité dans zurmo (CVE-2017-16569). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16548 |
|
Lecture hors limites dans c (CVE-2017-16548)
vulnérabilité dans c (CVE-2017-16548). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16546 |
|
Débordement de tampon dans c (CVE-2017-16546)
vulnérabilité dans c (CVE-2017-16546). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16540 |
|
Divulgation d'information dans open-emr (CVE-2017-16540)
vulnérabilité dans open-emr (CVE-2017-16540). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-16541 |
|
Divulgation d'information dans torproject (CVE-2017-16541)
vulnérabilité dans torproject (CVE-2017-16541). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000148 |
|
Désérialisation non sécurisée dans mahara (CVE-2017-1000148)
vulnérabilité dans mahara (CVE-2017-1000148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000152 |
|
Vulnérabilité dans mahara (CVE-2017-1000152)
vulnérabilité dans mahara (CVE-2017-1000152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3736 |
|
Divulgation d'information dans openssl (CVE-2017-3736)
vulnérabilité dans openssl (CVE-2017-3736). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12261 |
|
Vulnérabilité dans express (CVE-2017-12261)
vulnérabilité dans express (CVE-2017-12261). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1552 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1552)
XSS dans ibm (CVE-2017-1552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1553 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1553)
XSS dans ibm (CVE-2017-1553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1554 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1554)
XSS dans ibm (CVE-2017-1554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000121 |
|
Vulnérabilité dans webkitgtk (CVE-2017-1000121)
vulnérabilité dans webkitgtk (CVE-2017-1000121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000122 |
|
Vulnérabilité dans dos (CVE-2017-1000122)
vulnérabilité dans dos (CVE-2017-1000122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000242 |
|
Divulgation d'information dans jenkins (CVE-2017-1000242)
vulnérabilité dans jenkins (CVE-2017-1000242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000243 |
|
Vulnérabilité dans jenkins (CVE-2017-1000243)
vulnérabilité dans jenkins (CVE-2017-1000243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000244 |
|
CSRF dans csrf (CVE-2017-1000244)
vulnérabilité dans csrf (CVE-2017-1000244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000245 |
|
Vulnérabilité dans jenkins (CVE-2017-1000245)
vulnérabilité dans jenkins (CVE-2017-1000245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12625 |
|
Divulgation d'information dans apache (CVE-2017-12625)
vulnérabilité dans apache (CVE-2017-12625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15978 |
|
AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
|
| CVE-2017-15981 |
|
Injection SQL dans sqli (CVE-2017-15981)
injection SQL dans sqli (CVE-2017-15981). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15982 |
|
Injection SQL dans sqli (CVE-2017-15982)
injection SQL dans sqli (CVE-2017-15982). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15983 |
|
Injection SQL dans sqli (CVE-2017-15983)
injection SQL dans sqli (CVE-2017-15983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15984 |
|
Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
|
| CVE-2017-15985 |
|
Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter.
Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter.
|
| CVE-2017-15987 |
|
Injection SQL dans sqli (CVE-2017-15987)
injection SQL dans sqli (CVE-2017-15987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15988 |
|
Injection SQL dans sqli (CVE-2017-15988)
injection SQL dans sqli (CVE-2017-15988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15989 |
|
Injection SQL dans sqli (CVE-2017-15989)
injection SQL dans sqli (CVE-2017-15989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15990 |
|
Téléversement de fichier dangereux dans savsofteproducts (CVE-2017-15990)
vulnérabilité dans savsofteproducts (CVE-2017-15990). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15991 |
|
Injection SQL dans sqli (CVE-2017-15991)
injection SQL dans sqli (CVE-2017-15991). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15992 |
|
Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
|
| CVE-2017-15993 |
|
Zomato Clone Script allows SQL Injection via the restaurant-menu.php resid parameter.
Zomato Clone Script allows SQL Injection via the restaurant-menu.php resid parameter.
|
| CVE-2017-16230 |
|
XSS (Cross-Site Scripting) dans typecho (CVE-2017-16230)
XSS dans typecho (CVE-2017-16230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-4449 |
|
Vulnérabilité dans apache (CVE-2012-4449)
vulnérabilité dans apache (CVE-2012-4449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-5636 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2012-5636)
XSS dans apache (CVE-2012-5636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-4366 |
|
Vulnérabilité dans apache (CVE-2013-4366)
vulnérabilité dans apache (CVE-2013-4366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0072 |
|
Vulnérabilité dans apache (CVE-2014-0072)
vulnérabilité dans apache (CVE-2014-0072). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-0073 |
|
Vulnérabilité dans apache (CVE-2014-0073)
vulnérabilité dans apache (CVE-2014-0073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2009-1197 |
|
Vulnérabilité dans apache (CVE-2009-1197)
vulnérabilité dans apache (CVE-2009-1197). Risque d'opérations non autorisées ou de divulgation.
|