Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-5224 |
|
Vulnérabilité dans kernel (CVE-2015-5224)
vulnérabilité dans kernel (CVE-2015-5224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13137 |
|
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
|
| CVE-2017-12791 |
|
Traversée de chemin dans salt (CVE-2017-12791)
traversée de chemin dans salt (CVE-2017-12791). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2016.11.7, 2017.7.1` ou plus.
|
| CVE-2017-13139 |
|
Lecture hors limites dans c (CVE-2017-13139)
vulnérabilité dans c (CVE-2017-13139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13140 |
|
Débordement de tampon dans c (CVE-2017-13140)
vulnérabilité dans c (CVE-2017-13140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13141 |
|
Vulnérabilité dans c (CVE-2017-13141)
vulnérabilité dans c (CVE-2017-13141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13142 |
|
Vulnérabilité dans imagemagick (CVE-2017-13142)
vulnérabilité dans imagemagick (CVE-2017-13142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13143 |
|
Divulgation d'information dans c (CVE-2017-13143)
vulnérabilité dans c (CVE-2017-13143). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13144 |
|
Vulnérabilité dans imagemagick (CVE-2017-13144)
vulnérabilité dans imagemagick (CVE-2017-13144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13145 |
|
Vulnérabilité dans c (CVE-2017-13145)
vulnérabilité dans c (CVE-2017-13145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13146 |
|
Vulnérabilité dans c (CVE-2017-13146)
vulnérabilité dans c (CVE-2017-13146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13131 |
|
Vulnérabilité dans c (CVE-2017-13131)
vulnérabilité dans c (CVE-2017-13131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13132 |
|
Vulnérabilité dans c (CVE-2017-13132)
vulnérabilité dans c (CVE-2017-13132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13133 |
|
Vulnérabilité dans c (CVE-2017-13133)
vulnérabilité dans c (CVE-2017-13133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13134 |
|
Lecture hors limites dans c (CVE-2017-13134)
vulnérabilité dans c (CVE-2017-13134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4460 |
|
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
|
| CVE-2017-13058 |
|
Vulnérabilité dans c (CVE-2017-13058)
vulnérabilité dans c (CVE-2017-13058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13059 |
|
Vulnérabilité dans c (CVE-2017-13059)
vulnérabilité dans c (CVE-2017-13059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13060 |
|
Vulnérabilité dans c (CVE-2017-13060)
vulnérabilité dans c (CVE-2017-13060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13061 |
|
Vulnérabilité dans c (CVE-2017-13061)
vulnérabilité dans c (CVE-2017-13061). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13062 |
|
Vulnérabilité dans c (CVE-2017-13062)
vulnérabilité dans c (CVE-2017-13062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12978 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-12978)
XSS dans cacti (CVE-2017-12978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12979 |
|
XSS (Cross-Site Scripting) dans dokuwiki (CVE-2017-12979)
XSS dans dokuwiki (CVE-2017-12979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12980 |
|
XSS (Cross-Site Scripting) dans dokuwiki (CVE-2017-12980)
XSS dans dokuwiki (CVE-2017-12980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12981 |
|
Injection SQL dans sqli (CVE-2017-12981)
injection SQL dans sqli (CVE-2017-12981). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12984 |
|
XSS (Cross-Site Scripting) dans phpmywind (CVE-2017-12984)
XSS dans phpmywind (CVE-2017-12984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12983 |
|
Débordement de tampon dans c (CVE-2017-12983)
vulnérabilité dans c (CVE-2017-12983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11366 |
|
Injection de commande OS dans codiad (CVE-2017-11366)
injection de commande OS dans codiad (CVE-2017-11366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12977 |
|
Injection SQL dans wordpress (CVE-2017-12977)
injection SQL dans wordpress (CVE-2017-12977). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8446 |
|
Vulnérabilité dans elasticsearch (CVE-2017-8446)
vulnérabilité dans elasticsearch (CVE-2017-8446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2007-5341 |
|
Remote code execution in the Venkman script debugger in Mozilla Firefox before 2.0.0.8.
Remote code execution in the Venkman script debugger in Mozilla Firefox before 2.0.0.8.
|
| CVE-2017-12946 |
|
Injection SQL dans wordpress (CVE-2017-12946)
injection SQL dans wordpress (CVE-2017-12946). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12947 |
|
Injection SQL dans wordpress (CVE-2017-12947)
injection SQL dans wordpress (CVE-2017-12947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12948 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12948)
XSS dans wordpress (CVE-2017-12948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12949 |
|
Injection SQL dans wordpress (CVE-2017-12949)
injection SQL dans wordpress (CVE-2017-12949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3451 |
|
Vulnérabilité dans igniterealtime (CVE-2014-3451)
vulnérabilité dans igniterealtime (CVE-2014-3451). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12776 |
|
Injection SQL dans sqli (CVE-2017-12776)
injection SQL dans sqli (CVE-2017-12776). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12680 |
|
Cross-Site Scripting (XSS) exists in NexusPHP 1.5 via the type parameter to shoutbox.php.
Cross-Site Scripting (XSS) exists in NexusPHP 1.5 via the type parameter to shoutbox.php.
|
| CVE-2017-9816 |
|
XSS (Cross-Site Scripting) dans paessler (CVE-2017-9816)
XSS dans paessler (CVE-2017-9816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12943 |
|
Traversée de chemin dans path-traversal (CVE-2017-12943)
traversée de chemin dans path-traversal (CVE-2017-12943). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10665 |
|
Traversée de chemin dans path-traversal (CVE-2017-10665)
traversée de chemin dans path-traversal (CVE-2017-10665). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12940 |
|
Lecture hors limites dans rarlab (CVE-2017-12940)
vulnérabilité dans rarlab (CVE-2017-12940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12941 |
|
libunrar.a in UnRAR before 5.5.7 has an out-of-bounds read in the Unpack::Unpack20 function.
libunrar.a in UnRAR before 5.5.7 has an out-of-bounds read in the Unpack::Unpack20 function.
|
| CVE-2017-12942 |
|
libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function.
libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function.
|
| CVE-2017-12939 |
|
Vulnérabilité dans unity3d (CVE-2017-12939)
vulnérabilité dans unity3d (CVE-2017-12939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12938 |
|
Traversée de chemin dans rarlab (CVE-2017-12938)
traversée de chemin dans rarlab (CVE-2017-12938). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12932 |
|
Use-After-Free dans CVE-2017-12932 (CVE-2017-12932)
vulnérabilité dans CVE-2017-12932 (CVE-2017-12932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12933 |
|
Lecture hors limites dans CVE-2017-12933 (CVE-2017-12933)
vulnérabilité dans CVE-2017-12933 (CVE-2017-12933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12934 |
|
Use-After-Free dans CVE-2017-12934 (CVE-2017-12934)
vulnérabilité dans CVE-2017-12934 (CVE-2017-12934). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12927 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-12927)
XSS dans cacti (CVE-2017-12927). Risque d'opérations non autorisées ou de divulgation.
|