Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7387 |
|
XSS (Cross-Site Scripting) dans helpmewatchwho-project (CVE-2017-7387)
XSS dans helpmewatchwho-project (CVE-2017-7387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3009 |
|
Lecture hors limites dans adobe (CVE-2017-3009)
vulnérabilité dans adobe (CVE-2017-3009). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3010 |
|
Débordement de tampon dans adobe (CVE-2017-3010)
vulnérabilité dans adobe (CVE-2017-3010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9114 |
|
Blkid in util-linux before 2.26rc-1 allows local users to execute arbitrary code.
Blkid in util-linux before 2.26rc-1 allows local users to execute arbitrary code.
|
| CVE-2017-6973 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-6973)
XSS dans mantisbt (CVE-2017-6973). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.3.8` ou plus.
|
| CVE-2017-7241 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-7241)
XSS dans mantisbt (CVE-2017-7241). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2017-7309 |
|
XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-7309)
XSS dans mantisbt (CVE-2017-7309). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2017-7359 |
|
Pixie 1.0.4 allows an admin/index.php s=login&m= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=login&m= XSS attack.
|
| CVE-2017-7360 |
|
Pixie 1.0.4 allows an admin/index.php s=settings&x= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=settings&x= XSS attack.
|
| CVE-2017-7361 |
|
Pixie 1.0.4 allows an admin/index.php s=publish&m=static&x= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=publish&m=static&x= XSS attack.
|
| CVE-2017-7362 |
|
Pixie 1.0.4 allows an admin/index.php s=publish&m=dynamic&x= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=publish&m=dynamic&x= XSS attack.
|
| CVE-2017-7363 |
|
Pixie 1.0.4 allows an admin/index.php s=publish&m=module&x= XSS attack.
Pixie 1.0.4 allows an admin/index.php s=publish&m=module&x= XSS attack.
|
| CVE-2017-7253 |
|
Vulnérabilité dans dahuasecurity (CVE-2017-7253)
vulnérabilité dans dahuasecurity (CVE-2017-7253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6182 |
|
Injection de commande OS dans sophos (CVE-2017-6182)
injection de commande OS dans sophos (CVE-2017-6182). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6183 |
|
Injection de commande dans sophos (CVE-2017-6183)
injection de commande dans sophos (CVE-2017-6183). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6184 |
|
Injection de commande dans sophos (CVE-2017-6184)
injection de commande dans sophos (CVE-2017-6184). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6412 |
|
In Sophos Web Appliance (SWA) before 4.3.1.2, Session Fixation could occur, aka NSWA-1310.
In Sophos Web Appliance (SWA) before 4.3.1.2, Session Fixation could occur, aka NSWA-1310.
|
| CVE-2014-9826 |
|
Vulnérabilité dans imagemagick (CVE-2014-9826)
vulnérabilité dans imagemagick (CVE-2014-9826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9804 |
|
Vulnérabilité dans c (CVE-2014-9804)
vulnérabilité dans c (CVE-2014-9804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9805 |
|
Vulnérabilité dans dos (CVE-2014-9805)
vulnérabilité dans dos (CVE-2014-9805). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9806 |
|
Vulnérabilité dans dos (CVE-2014-9806)
vulnérabilité dans dos (CVE-2014-9806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9807 |
|
Vulnérabilité dans dos (CVE-2014-9807)
vulnérabilité dans dos (CVE-2014-9807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9808 |
|
Vulnérabilité dans dos (CVE-2014-9808)
vulnérabilité dans dos (CVE-2014-9808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9809 |
|
Vulnérabilité dans dos (CVE-2014-9809)
vulnérabilité dans dos (CVE-2014-9809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9810 |
|
Vulnérabilité dans dos (CVE-2014-9810)
vulnérabilité dans dos (CVE-2014-9810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9811 |
|
Vulnérabilité dans dos (CVE-2014-9811)
vulnérabilité dans dos (CVE-2014-9811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9812 |
|
Vulnérabilité dans dos (CVE-2014-9812)
vulnérabilité dans dos (CVE-2014-9812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9813 |
|
Vulnérabilité dans dos (CVE-2014-9813)
vulnérabilité dans dos (CVE-2014-9813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9814 |
|
Vulnérabilité dans dos (CVE-2014-9814)
vulnérabilité dans dos (CVE-2014-9814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9815 |
|
Vulnérabilité dans dos (CVE-2014-9815)
vulnérabilité dans dos (CVE-2014-9815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9816 |
|
Lecture hors limites dans dos (CVE-2014-9816)
vulnérabilité dans dos (CVE-2014-9816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9817 |
|
Débordement de tampon dans imagemagick (CVE-2014-9817)
vulnérabilité dans imagemagick (CVE-2014-9817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9818 |
|
Lecture hors limites dans dos (CVE-2014-9818)
vulnérabilité dans dos (CVE-2014-9818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9819 |
|
Débordement de tampon dans imagemagick (CVE-2014-9819)
vulnérabilité dans imagemagick (CVE-2014-9819). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9820 |
|
Débordement de tampon dans imagemagick (CVE-2014-9820)
vulnérabilité dans imagemagick (CVE-2014-9820). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9821 |
|
Débordement de tampon dans imagemagick (CVE-2014-9821)
vulnérabilité dans imagemagick (CVE-2014-9821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9822 |
|
Débordement de tampon dans imagemagick (CVE-2014-9822)
vulnérabilité dans imagemagick (CVE-2014-9822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9823 |
|
Débordement de tampon dans imagemagick (CVE-2014-9823)
vulnérabilité dans imagemagick (CVE-2014-9823). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9824 |
|
Débordement de tampon dans imagemagick (CVE-2014-9824)
vulnérabilité dans imagemagick (CVE-2014-9824). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9825 |
|
Débordement de tampon dans imagemagick (CVE-2014-9825)
vulnérabilité dans imagemagick (CVE-2014-9825). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7541 |
|
Vulnérabilité dans fortinet (CVE-2016-7541)
vulnérabilité dans fortinet (CVE-2016-7541). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-7542 |
|
Divulgation d'information dans fortinet (CVE-2016-7542)
vulnérabilité dans fortinet (CVE-2016-7542). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7290 |
|
Injection SQL dans sqli (CVE-2017-7290)
injection SQL dans sqli (CVE-2017-7290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7320 |
|
XSS (Cross-Site Scripting) dans dos (CVE-2017-7320)
XSS dans dos (CVE-2017-7320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7321 |
|
Injection de code dans modx (CVE-2017-7321)
injection de code dans modx (CVE-2017-7321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7324 |
|
Injection de code dans modx (CVE-2017-7324)
injection de code dans modx (CVE-2017-7324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3582 |
|
Injection de code dans apache (CVE-2014-3582)
injection de code dans apache (CVE-2014-3582). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4976 |
|
Divulgation d'information dans apache (CVE-2016-4976)
vulnérabilité dans apache (CVE-2016-4976). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-9924 |
|
XXE (Entité XML externe) dans synacor (CVE-2016-9924)
vulnérabilité dans synacor (CVE-2016-9924). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7285 |
|
Vulnérabilité dans mikrotik (CVE-2017-7285)
vulnérabilité dans mikrotik (CVE-2017-7285). Risque d'opérations non autorisées ou de divulgation.
|