Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-15732 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
|
| CVE-2017-15733 |
|
CSRF dans csrf (CVE-2017-15733)
vulnérabilité dans csrf (CVE-2017-15733). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15734 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
|
| CVE-2017-15736 |
|
XSS (Cross-Site Scripting) dans spip (CVE-2017-15736)
XSS dans spip (CVE-2017-15736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12628 |
|
Désérialisation non sécurisée dans apache (CVE-2017-12628)
vulnérabilité dans apache (CVE-2017-12628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15651 |
|
Vulnérabilité dans paessler (CVE-2017-15651)
vulnérabilité dans paessler (CVE-2017-15651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15648 |
|
In PHPSUGAR PHP Melody before 2.7.3, page_manager.php has XSS via the page_title parameter.
In PHPSUGAR PHP Melody before 2.7.3, page_manager.php has XSS via the page_title parameter.
|
| CVE-2017-15644 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15644)
SSRF dans ssrf (CVE-2017-15644). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15645 |
|
CSRF dans csrf (CVE-2017-15645)
vulnérabilité dans csrf (CVE-2017-15645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15646 |
|
XSS (Cross-Site Scripting) dans webmin (CVE-2017-15646)
XSS dans webmin (CVE-2017-15646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8748 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-8748)
XSS dans apache (CVE-2016-8748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5635 |
|
Contournement d'authentification dans apache (CVE-2017-5635)
contournement d'authentification dans apache (CVE-2017-5635). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5636 |
|
Vulnérabilité dans apache (CVE-2017-5636)
vulnérabilité dans apache (CVE-2017-5636). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-6707 |
|
Vulnérabilité dans wordpress (CVE-2012-6707)
vulnérabilité dans wordpress (CVE-2012-6707). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10352 |
|
Vulnérabilité dans c (CVE-2017-10352)
vulnérabilité dans c (CVE-2017-10352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10334 |
|
Divulgation d'information dans c (CVE-2017-10334)
vulnérabilité dans c (CVE-2017-10334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10336 |
|
Vulnérabilité dans c (CVE-2017-10336)
vulnérabilité dans c (CVE-2017-10336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10152 |
|
Divulgation d'information dans c (CVE-2017-10152)
vulnérabilité dans c (CVE-2017-10152). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12289 |
|
Divulgation d'information dans cisco (CVE-2017-12289)
vulnérabilité dans cisco (CVE-2017-12289). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12301 |
|
Vulnérabilité dans cisco (CVE-2017-12301)
vulnérabilité dans cisco (CVE-2017-12301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3883 |
|
Vulnérabilité dans cisco (CVE-2017-3883)
vulnérabilité dans cisco (CVE-2017-3883). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7714 |
|
Injection SQL dans sqli (CVE-2015-7714)
injection SQL dans sqli (CVE-2015-7714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7715 |
|
CSRF dans csrf (CVE-2015-7715)
vulnérabilité dans csrf (CVE-2015-7715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14322 |
|
Contournement d'authentification dans interspire (CVE-2017-14322)
contournement d'authentification dans interspire (CVE-2017-14322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14956 |
|
CSRF dans csrf (CVE-2017-14956)
vulnérabilité dans csrf (CVE-2017-14956). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-1239 |
|
Vulnérabilité dans dos (CVE-2015-1239)
vulnérabilité dans dos (CVE-2015-1239). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8491 |
|
Divulgation d'information dans wordpress (CVE-2014-8491)
vulnérabilité dans wordpress (CVE-2014-8491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15578 |
|
Injection SQL dans sqli (CVE-2017-15578)
injection SQL dans sqli (CVE-2017-15578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15579 |
|
Injection SQL dans sqli (CVE-2017-15579)
injection SQL dans sqli (CVE-2017-15579). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15539 |
|
SQL Injection exists in zorovavi/blog through 2017-10-17 via the id parameter to recept.php.
SQL Injection exists in zorovavi/blog through 2017-10-17 via the id parameter to recept.php.
|
| CVE-2017-15538 |
|
XSS (Cross-Site Scripting) dans ilias (CVE-2017-15538)
XSS dans ilias (CVE-2017-15538). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7806 |
|
Injection de commande dans wordpress (CVE-2015-7806)
injection de commande dans wordpress (CVE-2015-7806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-2664 |
|
Téléversement de fichier dangereux dans x2engine (CVE-2014-2664)
vulnérabilité dans x2engine (CVE-2014-2664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0316 |
|
Vulnérabilité dans dos (CVE-2017-0316)
vulnérabilité dans dos (CVE-2017-0316). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7687 |
|
Use-After-Free dans dos (CVE-2015-7687)
vulnérabilité dans dos (CVE-2015-7687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15384 |
|
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
|
| CVE-2017-15361 |
|
Vulnérabilité dans infineon (CVE-2017-15361)
vulnérabilité dans infineon (CVE-2017-15361). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4461 |
|
Vulnérabilité dans apache (CVE-2016-4461)
vulnérabilité dans apache (CVE-2016-4461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8087 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8087)
XSS dans wordpress (CVE-2014-8087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8621 |
|
Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8734 |
|
Vulnérabilité dans apache (CVE-2016-8734)
vulnérabilité dans apache (CVE-2016-8734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15373 |
|
Injection SQL dans sqli (CVE-2017-15373)
injection SQL dans sqli (CVE-2017-15373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15362 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2017-15362)
XSS dans csrf (CVE-2017-15362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15363 |
|
Traversée de chemin dans path-traversal (CVE-2017-15363)
traversée de chemin dans path-traversal (CVE-2017-15363). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15360 |
|
XSS (Cross-Site Scripting) dans paessler (CVE-2017-15360)
XSS dans paessler (CVE-2017-15360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15304 |
|
Vulnérabilité dans airtame (CVE-2017-15304)
vulnérabilité dans airtame (CVE-2017-15304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15305 |
|
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
|
| CVE-2017-12629 |
|
XXE (Entité XML externe) dans c (CVE-2017-12629)
vulnérabilité dans c (CVE-2017-12629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15298 |
|
Vulnérabilité dans dos (CVE-2017-15298)
vulnérabilité dans dos (CVE-2017-15298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6815 |
|
Vulnérabilité dans apache (CVE-2016-6815)
vulnérabilité dans apache (CVE-2016-6815). Les données peuvent être altérées par des attaquants.
|