Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-8443 |
|
Vulnérabilité dans elastic (CVE-2017-8443)
vulnérabilité dans elastic (CVE-2017-8443). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-9102 |
|
XSS (Cross-Site Scripting) dans synology (CVE-2015-9102)
XSS dans synology (CVE-2015-9102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10682 |
|
Injection SQL dans sqli (CVE-2017-10682)
injection SQL dans sqli (CVE-2017-10682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10673 |
|
admin/profile.php in GetSimple CMS 3.x has XSS in a name field.
admin/profile.php in GetSimple CMS 3.x has XSS in a name field.
|
| CVE-2017-10667 |
|
In index.php in Zen Cart 1.6.0, the products_id parameter can cause XSS.
In index.php in Zen Cart 1.6.0, the products_id parameter can cause XSS.
|
| CVE-2017-7686 |
|
Divulgation d'information dans apache (CVE-2017-7686)
vulnérabilité dans apache (CVE-2017-7686). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6086 |
|
CSRF dans csrf (CVE-2017-6086)
vulnérabilité dans csrf (CVE-2017-6086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1778 |
|
Contournement d'authentification dans org.opendaylight.odlparent:opendaylight-karaf-resources (CVE-2015-1778)
contournement d'authentification dans org.opendaylight.odlparent:opendaylight-karaf-resources (CVE-2015-1778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.2.3-Helium-SR3` ou plus.
|
| CVE-2015-5378 |
|
Divulgation d'information dans elastic (CVE-2015-5378)
vulnérabilité dans elastic (CVE-2015-5378). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0959 |
|
Use-After-Free dans adobe (CVE-2016-0959)
vulnérabilité dans adobe (CVE-2016-0959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-6354 |
|
Débordement de tampon dans microsoft (CVE-2014-6354)
vulnérabilité dans microsoft (CVE-2014-6354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9830 |
|
Désérialisation non sécurisée dans apache (CVE-2017-9830)
vulnérabilité dans apache (CVE-2017-9830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1105 |
|
Débordement de tampon dans dos (CVE-2017-1105)
vulnérabilité dans dos (CVE-2017-1105). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1297 |
|
Débordement de tampon dans ibm (CVE-2017-1297)
vulnérabilité dans ibm (CVE-2017-1297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9145 |
|
XSS (Cross-Site Scripting) dans tiki (CVE-2017-9145)
XSS dans tiki (CVE-2017-9145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9846 |
|
Traversée de chemin dans path-traversal (CVE-2017-9846)
traversée de chemin dans path-traversal (CVE-2017-9846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9836 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2017-9836)
XSS dans piwigo (CVE-2017-9836). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3629 |
|
Débordement de tampon dans c (CVE-2017-3629)
vulnérabilité dans c (CVE-2017-3629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3630 |
|
Écriture hors limites dans c (CVE-2017-3630)
écriture hors limites dans c (CVE-2017-3630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3631 |
|
Débordement de tampon dans c (CVE-2017-3631)
vulnérabilité dans c (CVE-2017-3631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-6706 |
|
Vulnérabilité dans sophos (CVE-2012-6706)
vulnérabilité dans sophos (CVE-2012-6706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7508 |
|
Injection SQL dans sqli (CVE-2016-7508)
injection SQL dans sqli (CVE-2016-7508). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9771 |
|
Injection de code dans websitebaker (CVE-2017-9771)
injection de code dans websitebaker (CVE-2017-9771). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3075 |
|
Use-After-Free dans adobe (CVE-2017-3075)
vulnérabilité dans adobe (CVE-2017-3075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3076 |
|
Débordement de tampon dans adobe (CVE-2017-3076)
vulnérabilité dans adobe (CVE-2017-3076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3077 |
|
Débordement de tampon dans adobe (CVE-2017-3077)
vulnérabilité dans adobe (CVE-2017-3077). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3078 |
|
Débordement de tampon dans adobe (CVE-2017-3078)
vulnérabilité dans adobe (CVE-2017-3078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3079 |
|
Débordement de tampon dans adobe (CVE-2017-3079)
vulnérabilité dans adobe (CVE-2017-3079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3081 |
|
Use-After-Free dans adobe (CVE-2017-3081)
vulnérabilité dans adobe (CVE-2017-3081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3082 |
|
Débordement de tampon dans adobe (CVE-2017-3082)
vulnérabilité dans adobe (CVE-2017-3082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3083 |
|
Use-After-Free dans adobe (CVE-2017-3083)
vulnérabilité dans adobe (CVE-2017-3083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3084 |
|
Use-After-Free dans adobe (CVE-2017-3084)
vulnérabilité dans adobe (CVE-2017-3084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3167 |
|
Contournement d'authentification dans apache (CVE-2017-3167)
contournement d'authentification dans apache (CVE-2017-3167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3169 |
|
Vulnérabilité dans apache (CVE-2017-3169)
vulnérabilité dans apache (CVE-2017-3169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7668 |
|
Vulnérabilité dans apache (CVE-2017-7668)
vulnérabilité dans apache (CVE-2017-7668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7679 |
|
Vulnérabilité dans apache (CVE-2017-7679)
vulnérabilité dans apache (CVE-2017-7679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000369 |
|
Vulnérabilité dans exim (CVE-2017-1000369)
vulnérabilité dans exim (CVE-2017-1000369). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9759 |
|
Injection SQL dans sqli (CVE-2017-9759)
injection SQL dans sqli (CVE-2017-9759). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9730 |
|
Injection SQL dans sqli (CVE-2017-9730)
injection SQL dans sqli (CVE-2017-9730). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9668 |
|
XSS (Cross-Site Scripting) dans cmsmadesimple (CVE-2017-9668)
XSS dans cmsmadesimple (CVE-2017-9668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9741 |
|
Vulnérabilité dans projectsend (CVE-2017-9741)
vulnérabilité dans projectsend (CVE-2017-9741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3254 |
|
Vulnérabilité dans apache (CVE-2015-3254)
vulnérabilité dans apache (CVE-2015-3254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10362 |
|
Vulnérabilité dans elasticsearch (CVE-2016-10362)
vulnérabilité dans elasticsearch (CVE-2016-10362). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-9056 |
|
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
|
| CVE-2016-1000219 |
|
Vulnérabilité dans elastic (CVE-2016-1000219)
vulnérabilité dans elastic (CVE-2016-1000219). Les données peuvent être altérées par des attaquants. Exploitable via `Authorization header`.
|
| CVE-2016-1000220 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2016-1000220)
XSS dans elastic (CVE-2016-1000220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10364 |
|
Vulnérabilité dans elastic (CVE-2016-10364)
vulnérabilité dans elastic (CVE-2016-10364). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10365 |
|
Redirection ouverte dans elastic (CVE-2016-10365)
vulnérabilité dans elastic (CVE-2016-10365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10366 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2016-10366)
XSS dans elastic (CVE-2016-10366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8451 |
|
Redirection ouverte dans elastic (CVE-2017-8451)
vulnérabilité dans elastic (CVE-2017-8451). Risque d'opérations non autorisées ou de divulgation.
|