Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-14037 |
|
CrushFTP before 7.8.0 and 8.x before 8.2.0 has an HTTP header vulnerability.
CrushFTP before 7.8.0 and 8.x before 8.2.0 has an HTTP header vulnerability.
|
| CVE-2017-14038 |
|
CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability.
CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability.
|
| CVE-2017-11157 |
|
Vulnérabilité dans synology (CVE-2017-11157)
vulnérabilité dans synology (CVE-2017-11157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5001 |
|
Divulgation d'information dans apache (CVE-2016-5001)
vulnérabilité dans apache (CVE-2016-5001). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13780 |
|
Traversée de chemin dans path-traversal (CVE-2017-13780)
traversée de chemin dans path-traversal (CVE-2017-13780). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4462 |
|
Vulnérabilité dans apache (CVE-2016-4462)
vulnérabilité dans apache (CVE-2016-4462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6800 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-6800)
XSS dans apache (CVE-2016-6800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3163 |
|
Traversée de chemin dans apache (CVE-2017-3163)
traversée de chemin dans apache (CVE-2017-3163). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13778 |
|
Fiyo CMS 2.0.7 has XSS in dapur\apps\app_config\sys_config.php via the site_name parameter.
Fiyo CMS 2.0.7 has XSS in dapur\apps\app_config\sys_config.php via the site_name parameter.
|
| CVE-2017-13768 |
|
Vulnérabilité dans c (CVE-2017-13768)
vulnérabilité dans c (CVE-2017-13768). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13769 |
|
Lecture hors limites dans c (CVE-2017-13769)
vulnérabilité dans c (CVE-2017-13769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13758 |
|
Débordement de tampon dans c (CVE-2017-13758)
vulnérabilité dans c (CVE-2017-13758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8752 |
|
Vulnérabilité dans apache (CVE-2016-8752)
vulnérabilité dans apache (CVE-2016-8752). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3150 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3150)
XSS dans apache (CVE-2017-3150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3151 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3151)
XSS dans apache (CVE-2017-3151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3152 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3152)
XSS dans apache (CVE-2017-3152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3153 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3153)
XSS dans apache (CVE-2017-3153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3154 |
|
Divulgation d'information dans apache (CVE-2017-3154)
vulnérabilité dans apache (CVE-2017-3154). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3155 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3155)
XSS dans apache (CVE-2017-3155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7517 |
|
Injection SQL dans wordpress (CVE-2015-7517)
injection SQL dans wordpress (CVE-2015-7517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12775 |
|
Vulnérabilité dans question2answer (CVE-2017-12775)
vulnérabilité dans question2answer (CVE-2017-12775). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12856 |
|
XSS (Cross-Site Scripting) dans c (CVE-2017-12856)
XSS dans c (CVE-2017-12856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5209 |
|
Vulnérabilité dans apache (CVE-2015-5209)
vulnérabilité dans apache (CVE-2015-5209). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11455 |
|
CSRF dans csrf (CVE-2017-11455)
vulnérabilité dans csrf (CVE-2017-11455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12875 |
|
Vulnérabilité dans dos (CVE-2017-12875)
vulnérabilité dans dos (CVE-2017-12875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10844 |
|
Injection de code dans basercms (CVE-2017-10844)
injection de code dans basercms (CVE-2017-10844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3735 |
|
Débordement de tampon dans openssl (CVE-2017-3735)
vulnérabilité dans openssl (CVE-2017-3735). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12876 |
|
Écriture hors limites dans c (CVE-2017-12876)
écriture hors limites dans c (CVE-2017-12876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12877 |
|
Use-After-Free dans c (CVE-2017-12877)
vulnérabilité dans c (CVE-2017-12877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-5301 |
|
Traversée de chemin dans path-traversal (CVE-2014-5301)
traversée de chemin dans path-traversal (CVE-2014-5301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-5302 |
|
Traversée de chemin dans path-traversal (CVE-2014-5302)
traversée de chemin dans path-traversal (CVE-2014-5302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9469 |
|
XSS (Cross-Site Scripting) dans vbulletin (CVE-2014-9469)
XSS dans vbulletin (CVE-2014-9469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-7860 |
|
Divulgation d'information dans d-link (CVE-2014-7860)
vulnérabilité dans d-link (CVE-2014-7860). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3211 |
|
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
|
| CVE-2015-4180 |
|
Traversée de chemin dans path-traversal (CVE-2015-4180)
traversée de chemin dans path-traversal (CVE-2015-4180). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-4181 |
|
Traversée de chemin dans path-traversal (CVE-2015-4181)
traversée de chemin dans path-traversal (CVE-2015-4181). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-4017 |
|
Vulnérabilité dans salt (CVE-2015-4017)
vulnérabilité dans salt (CVE-2015-4017). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2014.7.6` ou plus.
|
| CVE-2017-13697 |
|
controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
|
| CVE-2015-8352 |
|
Traversée de chemin dans path-traversal (CVE-2015-8352)
traversée de chemin dans path-traversal (CVE-2015-8352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8355 |
|
Injection SQL dans sqli (CVE-2015-8355)
injection SQL dans sqli (CVE-2015-8355). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13671 |
|
XSS (Cross-Site Scripting) dans misp (CVE-2017-13671)
XSS dans misp (CVE-2017-13671). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9555 |
|
XSS (Cross-Site Scripting) dans synology (CVE-2017-9555)
XSS dans synology (CVE-2017-9555). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12879 |
|
XSS (Cross-Site Scripting) dans paessler (CVE-2017-12879)
XSS dans paessler (CVE-2017-12879). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9511 |
|
Traversée de chemin dans path-traversal (CVE-2017-9511)
traversée de chemin dans path-traversal (CVE-2017-9511). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12679 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
|
| CVE-2017-13669 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
|
| CVE-2017-13658 |
|
Vulnérabilité dans c (CVE-2017-13658)
vulnérabilité dans c (CVE-2017-13658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12970 |
|
CSRF dans csrf (CVE-2017-12970)
vulnérabilité dans csrf (CVE-2017-12970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12971 |
|
XSS (Cross-Site Scripting) dans apache2triad (CVE-2017-12971)
XSS dans apache2triad (CVE-2017-12971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11159 |
|
Vulnérabilité dans synology (CVE-2017-11159)
vulnérabilité dans synology (CVE-2017-11159). L'exploitation peut entraîner la prise de contrôle totale du système.
|