Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2017-15732 In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
CVE-2017-15733 CSRF dans csrf (CVE-2017-15733)
vulnérabilité dans csrf (CVE-2017-15733). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15734 In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
CVE-2017-15736 XSS (Cross-Site Scripting) dans spip (CVE-2017-15736)
XSS dans spip (CVE-2017-15736). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12628 Désérialisation non sécurisée dans apache (CVE-2017-12628)
vulnérabilité dans apache (CVE-2017-12628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15651 Vulnérabilité dans paessler (CVE-2017-15651)
vulnérabilité dans paessler (CVE-2017-15651). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15648 In PHPSUGAR PHP Melody before 2.7.3, page_manager.php has XSS via the page_title parameter.
In PHPSUGAR PHP Melody before 2.7.3, page_manager.php has XSS via the page_title parameter.
CVE-2017-15644 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15644)
SSRF dans ssrf (CVE-2017-15644). Des informations confidentielles peuvent être exposées.
CVE-2017-15645 CSRF dans csrf (CVE-2017-15645)
vulnérabilité dans csrf (CVE-2017-15645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15646 XSS (Cross-Site Scripting) dans webmin (CVE-2017-15646)
XSS dans webmin (CVE-2017-15646). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8748 XSS (Cross-Site Scripting) dans apache (CVE-2016-8748)
XSS dans apache (CVE-2016-8748). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5635 Contournement d'authentification dans apache (CVE-2017-5635)
contournement d'authentification dans apache (CVE-2017-5635). Des informations confidentielles peuvent être exposées.
CVE-2017-5636 Vulnérabilité dans apache (CVE-2017-5636)
vulnérabilité dans apache (CVE-2017-5636). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2012-6707 Vulnérabilité dans wordpress (CVE-2012-6707)
vulnérabilité dans wordpress (CVE-2012-6707). Des informations confidentielles peuvent être exposées.
CVE-2017-10352 Vulnérabilité dans c (CVE-2017-10352)
vulnérabilité dans c (CVE-2017-10352). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10334 Divulgation d'information dans c (CVE-2017-10334)
vulnérabilité dans c (CVE-2017-10334). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10336 Vulnérabilité dans c (CVE-2017-10336)
vulnérabilité dans c (CVE-2017-10336). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10152 Divulgation d'information dans c (CVE-2017-10152)
vulnérabilité dans c (CVE-2017-10152). Des informations confidentielles peuvent être exposées.
CVE-2017-12289 Divulgation d'information dans cisco (CVE-2017-12289)
vulnérabilité dans cisco (CVE-2017-12289). Des informations confidentielles peuvent être exposées.
CVE-2017-12301 Vulnérabilité dans cisco (CVE-2017-12301)
vulnérabilité dans cisco (CVE-2017-12301). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3883 Vulnérabilité dans cisco (CVE-2017-3883)
vulnérabilité dans cisco (CVE-2017-3883). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7714 Injection SQL dans sqli (CVE-2015-7714)
injection SQL dans sqli (CVE-2015-7714). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7715 CSRF dans csrf (CVE-2015-7715)
vulnérabilité dans csrf (CVE-2015-7715). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14322 Contournement d'authentification dans interspire (CVE-2017-14322)
contournement d'authentification dans interspire (CVE-2017-14322). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14956 CSRF dans csrf (CVE-2017-14956)
vulnérabilité dans csrf (CVE-2017-14956). Des informations confidentielles peuvent être exposées.
CVE-2015-1239 Vulnérabilité dans dos (CVE-2015-1239)
vulnérabilité dans dos (CVE-2015-1239). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-8491 Divulgation d'information dans wordpress (CVE-2014-8491)
vulnérabilité dans wordpress (CVE-2014-8491). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15578 Injection SQL dans sqli (CVE-2017-15578)
injection SQL dans sqli (CVE-2017-15578). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15579 Injection SQL dans sqli (CVE-2017-15579)
injection SQL dans sqli (CVE-2017-15579). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15539 SQL Injection exists in zorovavi/blog through 2017-10-17 via the id parameter to recept.php.
SQL Injection exists in zorovavi/blog through 2017-10-17 via the id parameter to recept.php.
CVE-2017-15538 XSS (Cross-Site Scripting) dans ilias (CVE-2017-15538)
XSS dans ilias (CVE-2017-15538). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7806 Injection de commande dans wordpress (CVE-2015-7806)
injection de commande dans wordpress (CVE-2015-7806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-2664 Téléversement de fichier dangereux dans x2engine (CVE-2014-2664)
vulnérabilité dans x2engine (CVE-2014-2664). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-0316 Vulnérabilité dans dos (CVE-2017-0316)
vulnérabilité dans dos (CVE-2017-0316). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7687 Use-After-Free dans dos (CVE-2015-7687)
vulnérabilité dans dos (CVE-2015-7687). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15384 rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
CVE-2017-15361 Vulnérabilité dans infineon (CVE-2017-15361)
vulnérabilité dans infineon (CVE-2017-15361). Des informations confidentielles peuvent être exposées.
CVE-2016-4461 Vulnérabilité dans apache (CVE-2016-4461)
vulnérabilité dans apache (CVE-2016-4461). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-8087 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8087)
XSS dans wordpress (CVE-2014-8087). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-8621 Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8734 Vulnérabilité dans apache (CVE-2016-8734)
vulnérabilité dans apache (CVE-2016-8734). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15373 Injection SQL dans sqli (CVE-2017-15373)
injection SQL dans sqli (CVE-2017-15373). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15362 XSS (Cross-Site Scripting) dans csrf (CVE-2017-15362)
XSS dans csrf (CVE-2017-15362). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15363 Traversée de chemin dans path-traversal (CVE-2017-15363)
traversée de chemin dans path-traversal (CVE-2017-15363). Des informations confidentielles peuvent être exposées.
CVE-2017-15360 XSS (Cross-Site Scripting) dans paessler (CVE-2017-15360)
XSS dans paessler (CVE-2017-15360). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15304 Vulnérabilité dans airtame (CVE-2017-15304)
vulnérabilité dans airtame (CVE-2017-15304). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15305 XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
CVE-2017-12629 XXE (Entité XML externe) dans c (CVE-2017-12629)
vulnérabilité dans c (CVE-2017-12629). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15298 Vulnérabilité dans dos (CVE-2017-15298)
vulnérabilité dans dos (CVE-2017-15298). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6815 Vulnérabilité dans apache (CVE-2016-6815)
vulnérabilité dans apache (CVE-2016-6815). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →