Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2009-1198 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2009-1198)
XSS dans apache (CVE-2009-1198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-0881 |
|
Vulnérabilité dans apache (CVE-2012-0881)
vulnérabilité dans apache (CVE-2012-0881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0115 |
|
Traversée de chemin dans apache (CVE-2014-0115)
traversée de chemin dans apache (CVE-2014-0115). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7411 |
|
Injection de code dans enalean (CVE-2017-7411)
injection de code dans enalean (CVE-2017-7411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3090 |
|
Vulnérabilité dans apache (CVE-2016-3090)
vulnérabilité dans apache (CVE-2016-3090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-4246 |
|
Vulnérabilité dans c (CVE-2013-4246)
vulnérabilité dans c (CVE-2013-4246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3526 |
|
Divulgation d'information dans apache (CVE-2014-3526)
vulnérabilité dans apache (CVE-2014-3526). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-3624 |
|
Vulnérabilité dans apache (CVE-2014-3624)
vulnérabilité dans apache (CVE-2014-3624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0224 |
|
Vulnérabilité dans apache (CVE-2015-0224)
vulnérabilité dans apache (CVE-2015-0224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-0226 |
|
Vulnérabilité dans apache (CVE-2015-0226)
vulnérabilité dans apache (CVE-2015-0226). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-3249 |
|
Débordement de tampon dans c (CVE-2015-3249)
vulnérabilité dans c (CVE-2015-3249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16000 |
|
Injection SQL dans sqli (CVE-2017-16000)
injection SQL dans sqli (CVE-2017-16000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15975 |
|
Injection SQL dans sqli (CVE-2017-15975)
injection SQL dans sqli (CVE-2017-15975). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15976 |
|
Injection SQL dans sqli (CVE-2017-15976)
injection SQL dans sqli (CVE-2017-15976). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15994 |
|
Vulnérabilité dans samba (CVE-2017-15994)
vulnérabilité dans samba (CVE-2017-15994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15956 |
|
Vulnérabilité dans converto-video-downloader-converter-project (CVE-2017-15956)
vulnérabilité dans converto-video-downloader-converter-project (CVE-2017-15956). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15957 |
|
Téléversement de fichier dangereux dans ingenious-school-management-system-project (CVE-2017-15957)
vulnérabilité dans ingenious-school-management-system-project (CVE-2017-15957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15958 |
|
D-Park Pro Domain Parking Script 1.0 allows SQL Injection via the username to admin/loginform.php.
D-Park Pro Domain Parking Script 1.0 allows SQL Injection via the username to admin/loginform.php.
|
| CVE-2017-15960 |
|
Injection SQL dans sqli (CVE-2017-15960)
injection SQL dans sqli (CVE-2017-15960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15961 |
|
iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
|
| CVE-2017-15963 |
|
Injection SQL dans sqli (CVE-2017-15963)
injection SQL dans sqli (CVE-2017-15963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15966 |
|
Injection SQL dans sqli (CVE-2017-15966)
injection SQL dans sqli (CVE-2017-15966). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15968 |
|
MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
|
| CVE-2017-15970 |
|
Injection SQL dans sqli (CVE-2017-15970)
injection SQL dans sqli (CVE-2017-15970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15971 |
|
Injection SQL dans sqli (CVE-2017-15971)
injection SQL dans sqli (CVE-2017-15971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15972 |
|
Injection SQL dans sqli (CVE-2017-15972)
injection SQL dans sqli (CVE-2017-15972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15973 |
|
Injection SQL dans sqli (CVE-2017-15973)
injection SQL dans sqli (CVE-2017-15973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15974 |
|
tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
|
| CVE-2017-15946 |
|
Injection SQL dans sqli (CVE-2017-15946)
injection SQL dans sqli (CVE-2017-15946). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tag``.
|
| CVE-2017-15949 |
|
Injection SQL dans sqli (CVE-2017-15949)
injection SQL dans sqli (CVE-2017-15949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15935 |
|
Injection de code dans artica (CVE-2017-15935)
injection de code dans artica (CVE-2017-15935). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15933 |
|
Injection SQL dans sqli (CVE-2017-15933)
injection SQL dans sqli (CVE-2017-15933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3579 |
|
XXE (Entité XML externe) dans apache (CVE-2014-3579)
vulnérabilité dans apache (CVE-2014-3579). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3600 |
|
XXE (Entité XML externe) dans apache (CVE-2014-3600)
vulnérabilité dans apache (CVE-2014-3600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1835 |
|
Vulnérabilité dans apache (CVE-2015-1835)
vulnérabilité dans apache (CVE-2015-1835). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-5002 |
|
XXE (Entité XML externe) dans apache (CVE-2016-5002)
vulnérabilité dans apache (CVE-2016-5002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5003 |
|
Désérialisation non sécurisée dans apache (CVE-2016-5003)
vulnérabilité dans apache (CVE-2016-5003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14182 |
|
Vulnérabilité dans dos (CVE-2017-14182)
vulnérabilité dans dos (CVE-2017-14182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7733 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-7733)
XSS dans fortinet (CVE-2017-7733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5103 |
|
Vulnérabilité dans google (CVE-2017-5103)
vulnérabilité dans google (CVE-2017-5103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5105 |
|
Vulnérabilité dans google (CVE-2017-5105)
vulnérabilité dans google (CVE-2017-5105). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5106 |
|
Vulnérabilité dans google (CVE-2017-5106)
vulnérabilité dans google (CVE-2017-5106). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5107 |
|
Vulnérabilité dans google (CVE-2017-5107)
vulnérabilité dans google (CVE-2017-5107). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5108 |
|
Vulnérabilité dans google (CVE-2017-5108)
vulnérabilité dans google (CVE-2017-5108). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5109 |
|
Vulnérabilité dans google (CVE-2017-5109)
vulnérabilité dans google (CVE-2017-5109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5110 |
|
Vulnérabilité dans google (CVE-2017-5110)
vulnérabilité dans google (CVE-2017-5110). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5111 |
|
Use-After-Free dans google (CVE-2017-5111)
vulnérabilité dans google (CVE-2017-5111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5112 |
|
Débordement de tampon dans google (CVE-2017-5112)
vulnérabilité dans google (CVE-2017-5112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5113 |
|
Écriture hors limites dans google (CVE-2017-5113)
écriture hors limites dans google (CVE-2017-5113). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5114 |
|
Débordement de tampon dans google (CVE-2017-5114)
vulnérabilité dans google (CVE-2017-5114). L'exploitation peut entraîner la prise de contrôle totale du système.
|