Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-7799 |
|
Lecture hors limites dans c (CVE-2016-7799)
vulnérabilité dans c (CVE-2016-7799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7906 |
|
Use-After-Free dans c (CVE-2016-7906)
vulnérabilité dans c (CVE-2016-7906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5517 |
|
Injection SQL dans sqli (CVE-2017-5517)
injection SQL dans sqli (CVE-2017-5517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5519 |
|
Injection SQL dans sqli (CVE-2017-5519)
injection SQL dans sqli (CVE-2017-5519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5520 |
|
Téléversement de fichier dangereux dans metalgenix (CVE-2017-5520)
vulnérabilité dans metalgenix (CVE-2017-5520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7904 |
|
CSRF dans csrf (CVE-2016-7904)
vulnérabilité dans csrf (CVE-2016-7904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5223 |
|
Divulgation d'information dans phpmailer-project (CVE-2017-5223)
vulnérabilité dans phpmailer-project (CVE-2017-5223). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5480 |
|
Traversée de chemin dans path-traversal (CVE-2017-5480)
traversée de chemin dans path-traversal (CVE-2017-5480). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5492 |
|
CSRF dans wordpress (CVE-2017-5492)
vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5493 |
|
Vulnérabilité dans wordpress (CVE-2017-5493)
vulnérabilité dans wordpress (CVE-2017-5493). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5487 |
|
Divulgation d'information dans wordpress (CVE-2017-5487)
vulnérabilité dans wordpress (CVE-2017-5487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5488 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5488)
XSS dans wordpress (CVE-2017-5488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5490 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5490)
XSS dans wordpress (CVE-2017-5490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5491 |
|
Vulnérabilité dans wordpress (CVE-2017-5491)
vulnérabilité dans wordpress (CVE-2017-5491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8201 |
|
CSRF dans csrf (CVE-2016-8201)
vulnérabilité dans csrf (CVE-2016-8201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5474 |
|
Redirection ouverte dans s9y (CVE-2017-5474)
vulnérabilité dans s9y (CVE-2017-5474). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-5475 |
|
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
|
| CVE-2016-10142 |
|
Vulnérabilité dans dos (CVE-2016-10142)
vulnérabilité dans dos (CVE-2016-10142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-5327 |
|
Vulnérabilité dans liferay (CVE-2010-5327)
vulnérabilité dans liferay (CVE-2010-5327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9312 |
|
Vulnérabilité dans dos (CVE-2016-9312)
vulnérabilité dans dos (CVE-2016-9312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3188 |
|
Vulnérabilité dans apache (CVE-2015-3188)
vulnérabilité dans apache (CVE-2015-3188). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10140 |
|
Divulgation d'information dans apache (CVE-2016-10140)
vulnérabilité dans apache (CVE-2016-10140). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-3150 |
|
XSS (Cross-Site Scripting) dans barco (CVE-2016-3150)
XSS dans barco (CVE-2016-3150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9299 |
|
Vulnérabilité dans jenkins (CVE-2016-9299)
vulnérabilité dans jenkins (CVE-2016-9299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2005-4900 |
|
Vulnérabilité dans google (CVE-2005-4900)
vulnérabilité dans google (CVE-2005-4900). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4978 |
|
Désérialisation non sécurisée dans apache (CVE-2016-4978)
vulnérabilité dans apache (CVE-2016-4978). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5721 |
|
Injection de code dans misp-project (CVE-2015-5721)
injection de code dans misp-project (CVE-2015-5721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5719 |
|
Vulnérabilité dans misp-project (CVE-2015-5719)
vulnérabilité dans misp-project (CVE-2015-5719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2183 |
|
Divulgation d'information dans redhat (CVE-2016-2183)
vulnérabilité dans redhat (CVE-2016-2183). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0778 |
|
Débordement de tampon dans c (CVE-2016-0778)
vulnérabilité dans c (CVE-2016-0778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0777 |
|
Divulgation d'information dans c (CVE-2016-0777)
vulnérabilité dans c (CVE-2016-0777). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-4000 |
|
Vulnérabilité dans openssl (CVE-2015-4000)
vulnérabilité dans openssl (CVE-2015-4000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-3566 |
|
Vulnérabilité dans redhat (CVE-2014-3566)
vulnérabilité dans redhat (CVE-2014-3566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-2566 |
|
Vulnérabilité dans oracle (CVE-2013-2566)
vulnérabilité dans oracle (CVE-2013-2566). Des informations confidentielles peuvent être exposées.
|
| CVE-2011-0627 |
|
Vulnérabilité dans dos (CVE-2011-0627)
vulnérabilité dans dos (CVE-2011-0627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2010-3190 |
|
Vulnérabilité dans c (CVE-2010-3190)
vulnérabilité dans c (CVE-2010-3190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2009-3555 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.5.33` ou plus.
|
| CVE-2009-2493 |
|
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
|
| CVE-2009-2495 |
|
Vulnérabilité dans c (CVE-2009-2495)
vulnérabilité dans c (CVE-2009-2495). Des informations confidentielles peuvent être exposées.
|
| CVE-2009-0901 |
|
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
|
| CVE-2005-4459 |
|
Débordement de tampon dans vmware (CVE-2005-4459)
vulnérabilité dans vmware (CVE-2005-4459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2004-2320 |
|
Divulgation d'information dans express (CVE-2004-2320)
vulnérabilité dans express (CVE-2004-2320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-1999-0524 |
|
ICMP information such as (1) netmask and (2) timestamp is allowed from arbitrary hosts.
ICMP information such as (1) netmask and (2) timestamp is allowed from arbitrary hosts.
|