Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-7391 |
|
XSS (Cross-Site Scripting) dans testlink (CVE-2015-7391)
XSS dans testlink (CVE-2015-7391). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2015-7670 |
|
Injection SQL dans wordpress (CVE-2015-7670)
injection SQL dans wordpress (CVE-2015-7670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5192 |
|
Contournement d'authentification dans salt (CVE-2017-5192)
contournement d'authentification dans salt (CVE-2017-5192). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
|
| CVE-2017-5200 |
|
Vulnérabilité dans salt (CVE-2017-5200)
vulnérabilité dans salt (CVE-2017-5200). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
|
| CVE-2017-14739 |
|
Vulnérabilité dans c (CVE-2017-14739)
vulnérabilité dans c (CVE-2017-14739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14741 |
|
Vulnérabilité dans c (CVE-2017-14741)
vulnérabilité dans c (CVE-2017-14741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7973 |
|
Injection SQL dans sqli (CVE-2017-7973)
injection SQL dans sqli (CVE-2017-7973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7974 |
|
Traversée de chemin dans path-traversal (CVE-2017-7974)
traversée de chemin dans path-traversal (CVE-2017-7974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9956 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9956)
vulnérabilité dans schneider-electric (CVE-2017-9956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9957 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9957)
vulnérabilité dans schneider-electric (CVE-2017-9957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9958 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9958)
vulnérabilité dans schneider-electric (CVE-2017-9958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9959 |
|
Vulnérabilité dans dos (CVE-2017-9959)
vulnérabilité dans dos (CVE-2017-9959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9960 |
|
Divulgation d'information dans schneider-electric (CVE-2017-9960)
vulnérabilité dans schneider-electric (CVE-2017-9960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8375 |
|
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
|
| CVE-2015-5169 |
|
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
|
| CVE-2011-4667 |
|
Vulnérabilité dans cisco (CVE-2011-4667)
vulnérabilité dans cisco (CVE-2011-4667). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12905 |
|
SSRF (Falsification de requête côté serveur) dans vebto (CVE-2017-12905)
SSRF dans vebto (CVE-2017-12905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14125 |
|
Injection SQL dans wordpress (CVE-2017-14125)
injection SQL dans wordpress (CVE-2017-14125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2010-3049 |
|
Cisco IOS before 12.2(33)SXI allows local users to cause a denial of service (device reboot).
Cisco IOS before 12.2(33)SXI allows local users to cause a denial of service (device reboot).
|
| CVE-2010-3050 |
|
Vulnérabilité dans dos (CVE-2010-3050)
vulnérabilité dans dos (CVE-2010-3050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14730 |
|
Vulnérabilité dans elasticsearch (CVE-2017-14730)
vulnérabilité dans elasticsearch (CVE-2017-14730). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14725 |
|
Redirection ouverte dans wordpress (CVE-2017-14725)
vulnérabilité dans wordpress (CVE-2017-14725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14705 |
|
Injection de commande OS dans denyall (CVE-2017-14705)
injection de commande OS dans denyall (CVE-2017-14705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14706 |
|
Contournement d'authentification dans denyall (CVE-2017-14706)
contournement d'authentification dans denyall (CVE-2017-14706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6266 |
|
Vulnérabilité dans dos (CVE-2017-6266)
vulnérabilité dans dos (CVE-2017-6266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6267 |
|
Vulnérabilité dans dos (CVE-2017-6267)
vulnérabilité dans dos (CVE-2017-6267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6268 |
|
Vulnérabilité dans dos (CVE-2017-6268)
vulnérabilité dans dos (CVE-2017-6268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6269 |
|
Vulnérabilité dans dos (CVE-2017-6269)
vulnérabilité dans dos (CVE-2017-6269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6270 |
|
Vulnérabilité dans dos (CVE-2017-6270)
vulnérabilité dans dos (CVE-2017-6270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6271 |
|
Vulnérabilité dans dos (CVE-2017-6271)
vulnérabilité dans dos (CVE-2017-6271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6272 |
|
Vulnérabilité dans dos (CVE-2017-6272)
vulnérabilité dans dos (CVE-2017-6272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6277 |
|
Vulnérabilité dans dos (CVE-2017-6277)
vulnérabilité dans dos (CVE-2017-6277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14685 |
|
Débordement de tampon dans c (CVE-2017-14685)
vulnérabilité dans c (CVE-2017-14685). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14686 |
|
Débordement de tampon dans c (CVE-2017-14686)
vulnérabilité dans c (CVE-2017-14686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14687 |
|
Débordement de tampon dans dos (CVE-2017-14687)
vulnérabilité dans dos (CVE-2017-14687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14684 |
|
Vulnérabilité dans c (CVE-2017-14684)
vulnérabilité dans c (CVE-2017-14684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14682 |
|
Débordement de tampon dans c (CVE-2017-14682)
vulnérabilité dans c (CVE-2017-14682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14652 |
|
Injection SQL dans sqli (CVE-2017-14652)
injection SQL dans sqli (CVE-2017-14652). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12929 |
|
Téléversement de fichier dangereux dans tecnovision (CVE-2017-12929)
vulnérabilité dans tecnovision (CVE-2017-12929). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14626 |
|
Vulnérabilité dans c (CVE-2017-14626)
vulnérabilité dans c (CVE-2017-14626). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14624 |
|
Vulnérabilité dans c (CVE-2017-14624)
vulnérabilité dans c (CVE-2017-14624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14625 |
|
Vulnérabilité dans c (CVE-2017-14625)
vulnérabilité dans c (CVE-2017-14625). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14618 |
|
XSS (Cross-Site Scripting) dans phpmyfaq (CVE-2017-14618)
XSS dans phpmyfaq (CVE-2017-14618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5608 |
|
Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.
Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.
|
| CVE-2017-14595 |
|
Vulnérabilité dans joomla (CVE-2017-14595)
vulnérabilité dans joomla (CVE-2017-14595). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14596 |
|
Vulnérabilité dans joomla (CVE-2017-14596)
vulnérabilité dans joomla (CVE-2017-14596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6795 |
|
Traversée de chemin dans apache (CVE-2016-6795)
traversée de chemin dans apache (CVE-2016-6795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8738 |
|
Vulnérabilité dans apache (CVE-2016-8738)
vulnérabilité dans apache (CVE-2016-8738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12611 |
|
Vulnérabilité dans apache (CVE-2017-12611)
vulnérabilité dans apache (CVE-2017-12611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9793 |
|
Vulnérabilité dans apache (CVE-2017-9793)
vulnérabilité dans apache (CVE-2017-9793). Risque d'opérations non autorisées ou de divulgation.
|