Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9443 |
|
Injection SQL dans sqli (CVE-2017-9443)
injection SQL dans sqli (CVE-2017-9443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9444 |
|
CSRF dans csrf (CVE-2017-9444)
vulnérabilité dans csrf (CVE-2017-9444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9439 |
|
Vulnérabilité dans c (CVE-2017-9439)
vulnérabilité dans c (CVE-2017-9439). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9440 |
|
Vulnérabilité dans c (CVE-2017-9440)
vulnérabilité dans c (CVE-2017-9440). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000368 |
|
Vulnérabilité dans sudo-project (CVE-2017-1000368)
vulnérabilité dans sudo-project (CVE-2017-1000368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9435 |
|
Injection SQL dans sqli (CVE-2017-9435)
injection SQL dans sqli (CVE-2017-9435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9436 |
|
TeamPass before 2.1.27.4 is vulnerable to a SQL injection in users.queries.php.
TeamPass before 2.1.27.4 is vulnerable to a SQL injection in users.queries.php.
|
| CVE-2017-1000367 |
|
Vulnérabilité dans sudo-project (CVE-2017-1000367)
vulnérabilité dans sudo-project (CVE-2017-1000367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8439 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2017-8439)
XSS dans elastic (CVE-2017-8439). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8440 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2017-8440)
XSS dans elastic (CVE-2017-8440). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7669 |
|
Vulnérabilité dans apache (CVE-2017-7669)
vulnérabilité dans apache (CVE-2017-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9427 |
|
Injection SQL dans sqli (CVE-2017-9427)
injection SQL dans sqli (CVE-2017-9427). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9428 |
|
Traversée de chemin dans path-traversal (CVE-2017-9428)
traversée de chemin dans path-traversal (CVE-2017-9428). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9405 |
|
Vulnérabilité dans c (CVE-2017-9405)
vulnérabilité dans c (CVE-2017-9405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9407 |
|
Vulnérabilité dans c (CVE-2017-9407)
vulnérabilité dans c (CVE-2017-9407). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9409 |
|
Vulnérabilité dans c (CVE-2017-9409)
vulnérabilité dans c (CVE-2017-9409). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9379 |
|
CSRF dans csrf (CVE-2017-9379)
vulnérabilité dans csrf (CVE-2017-9379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9360 |
|
WebsiteBaker v2.10.0 has a SQL injection vulnerability in /account/details.php.
WebsiteBaker v2.10.0 has a SQL injection vulnerability in /account/details.php.
|
| CVE-2017-9361 |
|
WebsiteBaker v2.10.0 has a stored XSS vulnerability in /account/details.php.
WebsiteBaker v2.10.0 has a stored XSS vulnerability in /account/details.php.
|
| CVE-2017-9365 |
|
CSRF dans csrf (CVE-2017-9365)
vulnérabilité dans csrf (CVE-2017-9365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9366 |
|
XSS (Cross-Site Scripting) dans epesi (CVE-2017-9366)
XSS dans epesi (CVE-2017-9366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-6531 |
|
Injection de code dans paloaltonetworks (CVE-2015-6531)
injection de code dans paloaltonetworks (CVE-2015-6531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8386 |
|
Vulnérabilité dans git (CVE-2017-8386)
vulnérabilité dans git (CVE-2017-8386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3127 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3127)
XSS dans fortinet (CVE-2017-3127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9331 |
|
XSS (Cross-Site Scripting) dans epesi (CVE-2017-9331)
XSS dans epesi (CVE-2017-9331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8402 |
|
Injection de code dans pivotx (CVE-2017-8402)
injection de code dans pivotx (CVE-2017-8402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9305 |
|
XSS (Cross-Site Scripting) dans tiki (CVE-2017-9305)
XSS dans tiki (CVE-2017-9305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9306 |
|
XSS (Cross-Site Scripting) dans syspass (CVE-2017-9306)
XSS dans syspass (CVE-2017-9306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9307 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9307)
SSRF dans ssrf (CVE-2017-9307). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-3083 |
|
Vulnérabilité dans apache (CVE-2016-3083)
vulnérabilité dans apache (CVE-2016-3083). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10378 |
|
Injection SQL dans sqli (CVE-2016-10378)
injection SQL dans sqli (CVE-2016-10378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10379 |
|
Injection SQL dans sqli (CVE-2016-10379)
injection SQL dans sqli (CVE-2016-10379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9289 |
|
XSS (Cross-Site Scripting) dans note-project (CVE-2017-9289)
XSS dans note-project (CVE-2017-9289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9288 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9288)
XSS dans wordpress (CVE-2017-9288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9261 |
|
Vulnérabilité dans c (CVE-2017-9261)
vulnérabilité dans c (CVE-2017-9261). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9262 |
|
Vulnérabilité dans c (CVE-2017-9262)
vulnérabilité dans c (CVE-2017-9262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9249 |
|
XSS (Cross-Site Scripting) dans allen-disk-project (CVE-2017-9249)
XSS dans allen-disk-project (CVE-2017-9249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9251 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-9251)
XSS dans finecms-project (CVE-2017-9251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9252 |
|
XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-9252)
XSS dans finecms-project (CVE-2017-9252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3129 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3129)
XSS dans fortinet (CVE-2017-3129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5646 |
|
Vulnérabilité dans apache (CVE-2017-5646)
vulnérabilité dans apache (CVE-2017-5646). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8535 |
|
Débordement de tampon dans dos (CVE-2017-8535)
vulnérabilité dans dos (CVE-2017-8535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8536 |
|
Débordement de tampon dans dos (CVE-2017-8536)
vulnérabilité dans dos (CVE-2017-8536). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8537 |
|
Débordement de tampon dans dos (CVE-2017-8537)
vulnérabilité dans dos (CVE-2017-8537). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8538 |
|
Débordement de tampon dans microsoft (CVE-2017-8538)
vulnérabilité dans microsoft (CVE-2017-8538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8539 |
|
Débordement de tampon dans dos (CVE-2017-8539)
vulnérabilité dans dos (CVE-2017-8539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8541 |
|
Débordement de tampon dans microsoft (CVE-2017-8541)
vulnérabilité dans microsoft (CVE-2017-8541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8542 |
|
Débordement de tampon dans dos (CVE-2017-8542)
vulnérabilité dans dos (CVE-2017-8542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0225 |
|
XXE (Entité XML externe) dans spring (CVE-2014-0225)
vulnérabilité dans spring (CVE-2014-0225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5211 |
|
Vulnérabilité dans spring (CVE-2015-5211)
vulnérabilité dans spring (CVE-2015-5211). L'exploitation peut entraîner la prise de contrôle totale du système.
|