Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-5367 |
|
XSS (Cross-Site Scripting) dans zoneminder (CVE-2017-5367)
XSS dans zoneminder (CVE-2017-5367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5368 |
|
CSRF dans csrf (CVE-2017-5368)
vulnérabilité dans csrf (CVE-2017-5368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5595 |
|
Divulgation d'information dans zoneminder (CVE-2017-5595)
vulnérabilité dans zoneminder (CVE-2017-5595). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5879 |
|
Injection SQL dans sqli (CVE-2017-5879)
injection SQL dans sqli (CVE-2017-5879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5875 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5875)
XSS dans dotcms (CVE-2017-5875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5876 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5876)
XSS dans dotcms (CVE-2017-5876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5877 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5877)
XSS dans dotcms (CVE-2017-5877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1566 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-1566)
XSS dans apache (CVE-2016-1566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5630 |
|
Vulnérabilité dans pear (CVE-2017-5630)
vulnérabilité dans pear (CVE-2017-5630). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-8977 |
|
Divulgation d'information dans ibm (CVE-2016-8977)
vulnérabilité dans ibm (CVE-2016-8977). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6110 |
|
Vulnérabilité dans ibm (CVE-2016-6110)
vulnérabilité dans ibm (CVE-2016-6110). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8963 |
|
Divulgation d'information dans ibm (CVE-2016-8963)
vulnérabilité dans ibm (CVE-2016-8963). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0371 |
|
Vulnérabilité dans ibm (CVE-2016-0371)
vulnérabilité dans ibm (CVE-2016-0371). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8967 |
|
Vulnérabilité dans ibm (CVE-2016-8967)
vulnérabilité dans ibm (CVE-2016-8967). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8961 |
|
Redirection ouverte dans ibm (CVE-2016-8961)
vulnérabilité dans ibm (CVE-2016-8961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8966 |
|
Divulgation d'information dans ibm (CVE-2016-8966)
vulnérabilité dans ibm (CVE-2016-8966). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8980 |
|
XXE (Entité XML externe) dans dos (CVE-2016-8980)
vulnérabilité dans dos (CVE-2016-8980). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8981 |
|
Divulgation d'information dans ibm (CVE-2016-8981)
vulnérabilité dans ibm (CVE-2016-8981). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6034 |
|
Divulgation d'information dans ibm (CVE-2016-6034)
vulnérabilité dans ibm (CVE-2016-6034). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-9963 |
|
Vulnérabilité dans exim (CVE-2016-9963)
vulnérabilité dans exim (CVE-2016-9963). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-9403 |
|
Vulnérabilité dans mybb (CVE-2016-9403)
vulnérabilité dans mybb (CVE-2016-9403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9415 |
|
Vulnérabilité dans mybb (CVE-2016-9415)
vulnérabilité dans mybb (CVE-2016-9415). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9418 |
|
Divulgation d'information dans mybb (CVE-2016-9418)
vulnérabilité dans mybb (CVE-2016-9418). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8973 |
|
Vulnérabilité dans mybb (CVE-2015-8973)
vulnérabilité dans mybb (CVE-2015-8973). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6621 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-6621)
SSRF dans ssrf (CVE-2016-6621). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-3176 |
|
Contournement d'authentification dans salt (CVE-2016-3176)
contournement d'authentification dans salt (CVE-2016-3176). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2015.5.10, 2015.8.8` ou plus.
|
| CVE-2016-10043 |
|
Injection de commande OS dans apache (CVE-2016-10043)
injection de commande OS dans apache (CVE-2016-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6266 |
|
Vulnérabilité dans trendmicro (CVE-2016-6266)
vulnérabilité dans trendmicro (CVE-2016-6266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6267 |
|
Vulnérabilité dans trendmicro (CVE-2016-6267)
vulnérabilité dans trendmicro (CVE-2016-6267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6269 |
|
Traversée de chemin dans path-traversal (CVE-2016-6269)
traversée de chemin dans path-traversal (CVE-2016-6269). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-2180 |
|
Vulnérabilité dans roundcube (CVE-2015-2180)
vulnérabilité dans roundcube (CVE-2015-2180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2181 |
|
Débordement de tampon dans roundcube (CVE-2015-2181)
vulnérabilité dans roundcube (CVE-2015-2181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7798 |
|
Vulnérabilité dans ruby-lang (CVE-2016-7798)
vulnérabilité dans ruby-lang (CVE-2016-7798). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8034 |
|
Divulgation d'information dans salt (CVE-2015-8034)
vulnérabilité dans salt (CVE-2015-8034). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2015.8.3` ou plus.
|
| CVE-2016-7544 |
|
Vulnérabilité dans cryptopp (CVE-2016-7544)
vulnérabilité dans cryptopp (CVE-2016-7544). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5610 |
|
Divulgation d'information dans wordpress (CVE-2017-5610)
vulnérabilité dans wordpress (CVE-2017-5610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5611 |
|
Injection SQL dans wordpress (CVE-2017-5611)
injection SQL dans wordpress (CVE-2017-5611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5612 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5612)
XSS dans wordpress (CVE-2017-5612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5609 |
|
Injection SQL dans sqli (CVE-2017-5609)
injection SQL dans sqli (CVE-2017-5609). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9553 |
|
Injection de commande dans sophos (CVE-2016-9553)
injection de commande dans sophos (CVE-2016-9553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9554 |
|
Injection de commande dans sophos (CVE-2016-9554)
injection de commande dans sophos (CVE-2016-9554). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3301 |
|
Vulnérabilité dans oracle (CVE-2017-3301)
vulnérabilité dans oracle (CVE-2017-3301). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3276 |
|
Vulnérabilité dans dos (CVE-2017-3276)
vulnérabilité dans dos (CVE-2017-3276). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9795 |
|
Vulnérabilité dans broadcom (CVE-2016-9795)
vulnérabilité dans broadcom (CVE-2016-9795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3248 |
|
Vulnérabilité dans oracle (CVE-2017-3248)
vulnérabilité dans oracle (CVE-2017-3248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8330 |
|
Vulnérabilité dans oracle (CVE-2016-8330)
vulnérabilité dans oracle (CVE-2016-8330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9298 |
|
Débordement de tampon dans c (CVE-2016-9298)
vulnérabilité dans c (CVE-2016-9298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3803 |
|
Vulnérabilité dans dos (CVE-2017-3803)
vulnérabilité dans dos (CVE-2017-3803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3798 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-3798)
XSS dans cisco (CVE-2017-3798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3802 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-3802)
XSS dans cisco (CVE-2017-3802). Risque d'opérations non autorisées ou de divulgation.
|