Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9621 |
|
XSS (Cross-Site Scripting) dans epesi (CVE-2017-9621)
XSS dans epesi (CVE-2017-9621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9463 |
|
Injection SQL dans sqli (CVE-2017-9463)
injection SQL dans sqli (CVE-2017-9463). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9464 |
|
Redirection ouverte dans piwigo (CVE-2017-9464)
vulnérabilité dans piwigo (CVE-2017-9464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8746 |
|
Vulnérabilité dans apache (CVE-2016-8746)
vulnérabilité dans apache (CVE-2016-8746). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-8751 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-8751)
XSS dans apache (CVE-2016-8751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7676 |
|
Vulnérabilité dans apache (CVE-2017-7676)
vulnérabilité dans apache (CVE-2017-7676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7677 |
|
Vulnérabilité dans apache (CVE-2017-7677)
vulnérabilité dans apache (CVE-2017-7677). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9429 |
|
Injection SQL dans wordpress (CVE-2017-9429)
injection SQL dans wordpress (CVE-2017-9429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9603 |
|
Injection SQL dans wordpress (CVE-2017-9603)
injection SQL dans wordpress (CVE-2017-9603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9552 |
|
Vulnérabilité dans synology (CVE-2017-9552)
vulnérabilité dans synology (CVE-2017-9552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6682 |
|
Injection de commande OS dans tomcat (CVE-2017-6682)
injection de commande OS dans tomcat (CVE-2017-6682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6683 |
|
Injection de commande OS dans tomcat (CVE-2017-6683)
injection de commande OS dans tomcat (CVE-2017-6683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6655 |
|
Débordement de tampon dans dos (CVE-2017-6655)
vulnérabilité dans dos (CVE-2017-6655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6666 |
|
Vulnérabilité dans dos (CVE-2017-6666)
vulnérabilité dans dos (CVE-2017-6666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7665 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7665)
XSS dans apache (CVE-2017-7665). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7667 |
|
Vulnérabilité dans apache (CVE-2017-7667)
vulnérabilité dans apache (CVE-2017-7667). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9418 |
|
Injection SQL dans wordpress (CVE-2017-9418)
injection SQL dans wordpress (CVE-2017-9418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9546 |
|
XSS (Cross-Site Scripting) dans dos (CVE-2017-9546)
XSS dans dos (CVE-2017-9546). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9547 |
|
XSS (Cross-Site Scripting) dans bigtreecms (CVE-2017-9547)
XSS dans bigtreecms (CVE-2017-9547). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9548 |
|
XSS (Cross-Site Scripting) dans bigtreecms (CVE-2017-9548)
XSS dans bigtreecms (CVE-2017-9548). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9523 |
|
The Sophos Web Appliance before 4.3.2 has XSS in the FTP redirect page, aka NSWA-1342.
The Sophos Web Appliance before 4.3.2 has XSS in the FTP redirect page, aka NSWA-1342.
|
| CVE-2016-4473 |
|
Use-After-Free dans c (CVE-2016-4473)
vulnérabilité dans c (CVE-2016-4473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5878 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-5878)
vulnérabilité dans deserialization (CVE-2017-5878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9516 |
|
XSS (Cross-Site Scripting) dans craftcms (CVE-2017-9516)
XSS dans craftcms (CVE-2017-9516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4901 |
|
Débordement de tampon dans vmware (CVE-2017-4901)
vulnérabilité dans vmware (CVE-2017-4901). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4908 |
|
Débordement de tampon dans dos (CVE-2017-4908)
vulnérabilité dans dos (CVE-2017-4908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4909 |
|
Débordement de tampon dans dos (CVE-2017-4909)
vulnérabilité dans dos (CVE-2017-4909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4910 |
|
Lecture hors limites dans dos (CVE-2017-4910)
vulnérabilité dans dos (CVE-2017-4910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4911 |
|
Écriture hors limites dans dos (CVE-2017-4911)
écriture hors limites dans dos (CVE-2017-4911). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4912 |
|
Lecture hors limites dans dos (CVE-2017-4912)
vulnérabilité dans dos (CVE-2017-4912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4913 |
|
Vulnérabilité dans dos (CVE-2017-4913)
vulnérabilité dans dos (CVE-2017-4913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5175 |
|
Vulnérabilité dans apache (CVE-2015-5175)
vulnérabilité dans apache (CVE-2015-5175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4902 |
|
Débordement de tampon dans vmware (CVE-2017-4902)
vulnérabilité dans vmware (CVE-2017-4902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4903 |
|
Débordement de tampon dans vmware (CVE-2017-4903)
vulnérabilité dans vmware (CVE-2017-4903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4904 |
|
Débordement de tampon dans dos (CVE-2017-4904)
vulnérabilité dans dos (CVE-2017-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4905 |
|
Vulnérabilité dans vmware (CVE-2017-4905)
vulnérabilité dans vmware (CVE-2017-4905). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9499 |
|
Vulnérabilité dans dos (CVE-2017-9499)
vulnérabilité dans dos (CVE-2017-9499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9500 |
|
Vulnérabilité dans dos (CVE-2017-9500)
vulnérabilité dans dos (CVE-2017-9500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9501 |
|
Vulnérabilité dans dos (CVE-2017-9501)
vulnérabilité dans dos (CVE-2017-9501). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9461 |
|
Vulnérabilité dans dos (CVE-2017-9461)
vulnérabilité dans dos (CVE-2017-9461). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1207 |
|
Vulnérabilité dans c (CVE-2015-1207)
vulnérabilité dans c (CVE-2015-1207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5004 |
|
Vulnérabilité dans apache (CVE-2016-5004)
vulnérabilité dans apache (CVE-2016-5004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9451 |
|
XSS (Cross-Site Scripting) dans flatcore (CVE-2017-9451)
XSS dans flatcore (CVE-2017-9451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9452 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2017-9452)
XSS dans piwigo (CVE-2017-9452). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9448 |
|
XSS (Cross-Site Scripting) dans bigtreecms (CVE-2017-9448)
XSS dans bigtreecms (CVE-2017-9448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9449 |
|
Injection SQL dans sqli (CVE-2017-9449)
injection SQL dans sqli (CVE-2017-9449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9332 |
|
XSS (Cross-Site Scripting) dans pivotx (CVE-2017-9332)
XSS dans pivotx (CVE-2017-9332). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5664 |
|
Vulnérabilité dans apache (CVE-2017-5664)
vulnérabilité dans apache (CVE-2017-5664). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9441 |
|
XSS (Cross-Site Scripting) dans bigtreecms (CVE-2017-9441)
XSS dans bigtreecms (CVE-2017-9441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9442 |
|
Injection de code dans bigtreecms (CVE-2017-9442)
injection de code dans bigtreecms (CVE-2017-9442). L'exploitation peut entraîner la prise de contrôle totale du système.
|