Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-4874 |
|
Vulnérabilité dans cybozu (CVE-2016-4874)
vulnérabilité dans cybozu (CVE-2016-4874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7891 |
|
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
|
| CVE-2017-7615 |
|
Vulnérabilité dans mantisbt (CVE-2017-7615)
vulnérabilité dans mantisbt (CVE-2017-7615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7881 |
|
CSRF dans csrf (CVE-2017-7881)
vulnérabilité dans csrf (CVE-2017-7881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-7871 |
|
XSS (Cross-Site Scripting) dans tdm-project (CVE-2017-7871)
XSS dans tdm-project (CVE-2017-7871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1713 |
|
Téléversement de fichier dangereux dans vtiger (CVE-2016-1713)
vulnérabilité dans vtiger (CVE-2016-1713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7032 |
|
Vulnérabilité dans todd-miller (CVE-2016-7032)
vulnérabilité dans todd-miller (CVE-2016-7032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8602 |
|
Vulnérabilité dans c (CVE-2016-8602)
vulnérabilité dans c (CVE-2016-8602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6567 |
|
Vulnérabilité dans wolfcms (CVE-2015-6567)
vulnérabilité dans wolfcms (CVE-2015-6567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6568 |
|
Vulnérabilité dans wolfcms (CVE-2015-6568)
vulnérabilité dans wolfcms (CVE-2015-6568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8356 |
|
Injection SQL dans sqli (CVE-2015-8356)
injection SQL dans sqli (CVE-2015-8356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7217 |
|
Vulnérabilité dans paloaltonetworks (CVE-2017-7217)
vulnérabilité dans paloaltonetworks (CVE-2017-7217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7218 |
|
Vulnérabilité dans paloaltonetworks (CVE-2017-7218)
vulnérabilité dans paloaltonetworks (CVE-2017-7218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10328 |
|
Écriture hors limites dans c (CVE-2016-10328)
écriture hors limites dans c (CVE-2016-10328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7857 |
|
Écriture hors limites dans c (CVE-2017-7857)
écriture hors limites dans c (CVE-2017-7857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7858 |
|
Écriture hors limites dans c (CVE-2017-7858)
écriture hors limites dans c (CVE-2017-7858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7864 |
|
Écriture hors limites dans c (CVE-2017-7864)
écriture hors limites dans c (CVE-2017-7864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-6648 |
|
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
|
| CVE-2015-8283 |
|
Traversée de chemin dans path-traversal (CVE-2015-8283)
traversée de chemin dans path-traversal (CVE-2015-8283). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-2555 |
|
Injection SQL dans sqli (CVE-2016-2555)
injection SQL dans sqli (CVE-2016-2555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4800 |
|
Vulnérabilité dans eclipse (CVE-2016-4800)
vulnérabilité dans eclipse (CVE-2016-4800). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4970 |
|
Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8864 |
|
XSS (Cross-Site Scripting) dans opensuse (CVE-2015-8864)
XSS dans opensuse (CVE-2015-8864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4068 |
|
XSS (Cross-Site Scripting) dans opensuse (CVE-2016-4068)
XSS dans opensuse (CVE-2016-4068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-2710 |
|
XSS (Cross-Site Scripting) dans oliver-project (CVE-2014-2710)
XSS dans oliver-project (CVE-2014-2710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1838 |
|
Vulnérabilité dans salt (CVE-2015-1838)
vulnérabilité dans salt (CVE-2015-1838). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `e11298d7155e9982749483ca5538e46090caef9c, 2014.7.4` ou plus.
|
| CVE-2015-1839 |
|
modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
|
| CVE-2017-7626 |
|
XSS (Cross-Site Scripting) dans smart-related-articles-project (CVE-2017-7626)
XSS dans smart-related-articles-project (CVE-2017-7626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7627 |
|
Vulnérabilité dans smart-related-articles-project (CVE-2017-7627)
vulnérabilité dans smart-related-articles-project (CVE-2017-7627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7628 |
|
Injection SQL dans sqli (CVE-2017-7628)
injection SQL dans sqli (CVE-2017-7628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7564 |
|
Injection SQL dans c (CVE-2015-7564)
injection SQL dans c (CVE-2015-7564). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4337 |
|
Injection SQL dans csharp (CVE-2016-4337)
injection SQL dans csharp (CVE-2016-4337). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7280 |
|
Vulnérabilité dans unitrends (CVE-2017-7280)
vulnérabilité dans unitrends (CVE-2017-7280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7281 |
|
Téléversement de fichier dangereux dans unitrends (CVE-2017-7281)
vulnérabilité dans unitrends (CVE-2017-7281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7284 |
|
Contournement d'authentification dans unitrends (CVE-2017-7284)
contournement d'authentification dans unitrends (CVE-2017-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4897 |
|
XSS (Cross-Site Scripting) dans webmin (CVE-2016-4897)
XSS dans webmin (CVE-2016-4897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6808 |
|
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
|
| CVE-2017-6059 |
|
Vulnérabilité dans c (CVE-2017-6059)
vulnérabilité dans c (CVE-2017-6059). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7719 |
|
Injection SQL dans wordpress (CVE-2017-7719)
injection SQL dans wordpress (CVE-2017-7719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3057 |
|
Use-After-Free dans adobe (CVE-2017-3057)
vulnérabilité dans adobe (CVE-2017-3057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3058 |
|
Use-After-Free dans adobe (CVE-2017-3058)
vulnérabilité dans adobe (CVE-2017-3058). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3059 |
|
Use-After-Free dans adobe (CVE-2017-3059)
vulnérabilité dans adobe (CVE-2017-3059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3060 |
|
Lecture hors limites dans adobe (CVE-2017-3060)
vulnérabilité dans adobe (CVE-2017-3060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3061 |
|
Débordement de tampon dans adobe (CVE-2017-3061)
vulnérabilité dans adobe (CVE-2017-3061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3062 |
|
Use-After-Free dans adobe (CVE-2017-3062)
vulnérabilité dans adobe (CVE-2017-3062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3063 |
|
Use-After-Free dans adobe (CVE-2017-3063)
vulnérabilité dans adobe (CVE-2017-3063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3064 |
|
Débordement de tampon dans adobe (CVE-2017-3064)
vulnérabilité dans adobe (CVE-2017-3064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3065 |
|
Débordement de tampon dans adobe (CVE-2017-3065)
vulnérabilité dans adobe (CVE-2017-3065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3025 |
|
Débordement de tampon dans adobe (CVE-2017-3025)
vulnérabilité dans adobe (CVE-2017-3025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3026 |
|
Use-After-Free dans adobe (CVE-2017-3026)
vulnérabilité dans adobe (CVE-2017-3026). L'exploitation peut entraîner la prise de contrôle totale du système.
|