Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9804 |
|
Vulnérabilité dans apache (CVE-2017-9804)
vulnérabilité dans apache (CVE-2017-9804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14607 |
|
Lecture hors limites dans c (CVE-2017-14607)
vulnérabilité dans c (CVE-2017-14607). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-8684 |
|
Vulnérabilité dans codeigniter (CVE-2014-8684)
vulnérabilité dans codeigniter (CVE-2014-8684). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8686 |
|
Vulnérabilité dans codeigniter (CVE-2014-8686)
vulnérabilité dans codeigniter (CVE-2014-8686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14142 |
|
XSS (Cross-Site Scripting) dans kaltura (CVE-2017-14142)
XSS dans kaltura (CVE-2017-14142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14143 |
|
Vulnérabilité dans kaltura (CVE-2017-14143)
vulnérabilité dans kaltura (CVE-2017-14143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9610 |
|
Vulnérabilité dans netsweeper (CVE-2014-9610)
vulnérabilité dans netsweeper (CVE-2014-9610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9611 |
|
Contournement d'authentification dans netsweeper (CVE-2014-9611)
contournement d'authentification dans netsweeper (CVE-2014-9611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9619 |
|
Téléversement de fichier dangereux dans netsweeper (CVE-2014-9619)
vulnérabilité dans netsweeper (CVE-2014-9619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4089 |
|
CSRF dans wordpress (CVE-2015-4089)
vulnérabilité dans wordpress (CVE-2015-4089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14141 |
|
Désérialisation non sécurisée dans kaltura (CVE-2017-14141)
vulnérabilité dans kaltura (CVE-2017-14141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10700 |
|
Vulnérabilité dans qnap (CVE-2017-10700)
vulnérabilité dans qnap (CVE-2017-10700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3419 |
|
Vulnérabilité dans vbulletin (CVE-2015-3419)
vulnérabilité dans vbulletin (CVE-2015-3419). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12616 |
|
Divulgation d'information dans apache (CVE-2017-12616)
vulnérabilité dans apache (CVE-2017-12616). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14597 |
|
XSS (Cross-Site Scripting) dans afterlogic (CVE-2017-14597)
XSS dans afterlogic (CVE-2017-14597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14600 |
|
Injection SQL dans sqli (CVE-2017-14600)
injection SQL dans sqli (CVE-2017-14600). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14601 |
|
Injection SQL dans sqli (CVE-2017-14601)
injection SQL dans sqli (CVE-2017-14601). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9803 |
|
Contournement d'authentification dans apache (CVE-2017-9803)
contournement d'authentification dans apache (CVE-2017-9803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14580 |
|
Débordement de tampon dans dos (CVE-2017-14580)
vulnérabilité dans dos (CVE-2017-14580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14538 |
|
Débordement de tampon dans dos (CVE-2017-14538)
vulnérabilité dans dos (CVE-2017-14538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14541 |
|
Débordement de tampon dans dos (CVE-2017-14541)
vulnérabilité dans dos (CVE-2017-14541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9798 |
|
Use-After-Free dans c (CVE-2017-9798)
vulnérabilité dans c (CVE-2017-9798). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14534 |
|
XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-14534)
XSS dans nexusphp-project (CVE-2017-14534). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14531 |
|
ImageMagick 7.0.7-0 has a memory exhaustion issue in ReadSUNImage in coders/sun.c.
ImageMagick 7.0.7-0 has a memory exhaustion issue in ReadSUNImage in coders/sun.c.
|
| CVE-2017-14532 |
|
ImageMagick 7.0.7-0 has a NULL Pointer Dereference in TIFFIgnoreTags in coders/tiff.c.
ImageMagick 7.0.7-0 has a NULL Pointer Dereference in TIFFIgnoreTags in coders/tiff.c.
|
| CVE-2017-14533 |
|
ImageMagick 7.0.6-6 has a memory leak in ReadMATImage in coders/mat.c.
ImageMagick 7.0.6-6 has a memory leak in ReadMATImage in coders/mat.c.
|
| CVE-2017-14528 |
|
Use-After-Free dans c (CVE-2017-14528)
vulnérabilité dans c (CVE-2017-14528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14508 |
|
Injection SQL dans sqli (CVE-2017-14508)
injection SQL dans sqli (CVE-2017-14508). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14512 |
|
Injection SQL dans sqli (CVE-2017-14512)
injection SQL dans sqli (CVE-2017-14512). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14513 |
|
Traversée de chemin dans path-traversal (CVE-2017-14513)
traversée de chemin dans path-traversal (CVE-2017-14513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14505 |
|
Vulnérabilité dans c (CVE-2017-14505)
vulnérabilité dans c (CVE-2017-14505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9463 |
|
Injection de code dans vbseo (CVE-2014-9463)
injection de code dans vbseo (CVE-2014-9463). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-9328 |
|
Injection de commande OS dans terra-master (CVE-2017-9328)
injection de commande OS dans terra-master (CVE-2017-9328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-7808 |
|
Vulnérabilité dans apache (CVE-2014-7808)
vulnérabilité dans apache (CVE-2014-7808). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2299 |
|
Vulnérabilité dans apache (CVE-2017-2299)
vulnérabilité dans apache (CVE-2017-2299). Des informations confidentielles peuvent être exposées. Exploitable via ``ssl_ca``.
|
| CVE-2017-4924 |
|
Écriture hors limites dans vmware (CVE-2017-4924)
écriture hors limites dans vmware (CVE-2017-4924). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4925 |
|
Vulnérabilité dans vmware (CVE-2017-4925)
vulnérabilité dans vmware (CVE-2017-4925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4926 |
|
XSS (Cross-Site Scripting) dans vmware (CVE-2017-4926)
XSS dans vmware (CVE-2017-4926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-7429 |
|
Vulnérabilité dans mapsplugin (CVE-2013-7429)
vulnérabilité dans mapsplugin (CVE-2013-7429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13067 |
|
Vulnérabilité dans qnap (CVE-2017-13067)
vulnérabilité dans qnap (CVE-2017-13067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002022 |
|
Injection SQL dans wordpress (CVE-2017-1002022)
injection SQL dans wordpress (CVE-2017-1002022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002023 |
|
Injection SQL dans wordpress (CVE-2017-1002023)
injection SQL dans wordpress (CVE-2017-1002023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002024 |
|
Contournement d'authentification dans kindsoft (CVE-2017-1002024)
contournement d'authentification dans kindsoft (CVE-2017-1002024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1002027 |
|
Injection SQL dans wordpress (CVE-2017-1002027)
injection SQL dans wordpress (CVE-2017-1002027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002028 |
|
Injection SQL dans wordpress (CVE-2017-1002028)
injection SQL dans wordpress (CVE-2017-1002028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002000 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002000)
vulnérabilité dans wordpress (CVE-2017-1002000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002004 |
|
Injection SQL dans wordpress (CVE-2017-1002004)
injection SQL dans wordpress (CVE-2017-1002004). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1002005 |
|
Injection SQL dans wordpress (CVE-2017-1002005)
injection SQL dans wordpress (CVE-2017-1002005). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1002006 |
|
Vulnérabilité dans wordpress (CVE-2017-1002006)
vulnérabilité dans wordpress (CVE-2017-1002006). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1002007 |
|
Vulnérabilité dans wordpress (CVE-2017-1002007)
vulnérabilité dans wordpress (CVE-2017-1002007). Les données peuvent être altérées par des attaquants.
|