Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-12634 |
|
Désérialisation non sécurisée dans apache (CVE-2017-12634)
vulnérabilité dans apache (CVE-2017-12634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8809 |
|
Vulnérabilité dans mediawiki (CVE-2017-8809)
vulnérabilité dans mediawiki (CVE-2017-8809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12635 |
|
Élévation de privilèges dans apache (CVE-2017-12635)
vulnérabilité dans apache (CVE-2017-12635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16634 |
|
Contournement d'authentification dans joomla (CVE-2017-16634)
contournement d'authentification dans joomla (CVE-2017-16634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7501 |
|
Désérialisation non sécurisée dans apache (CVE-2015-7501)
vulnérabilité dans apache (CVE-2015-7501). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3933 |
|
Injection SQL dans sqli (CVE-2015-3933)
injection SQL dans sqli (CVE-2015-3933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16561 |
|
Injection SQL dans sqli (CVE-2017-16561)
injection SQL dans sqli (CVE-2017-16561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16548 |
|
Lecture hors limites dans c (CVE-2017-16548)
vulnérabilité dans c (CVE-2017-16548). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000152 |
|
Vulnérabilité dans mahara (CVE-2017-1000152)
vulnérabilité dans mahara (CVE-2017-1000152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000121 |
|
Vulnérabilité dans webkitgtk (CVE-2017-1000121)
vulnérabilité dans webkitgtk (CVE-2017-1000121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000245 |
|
Vulnérabilité dans jenkins (CVE-2017-1000245)
vulnérabilité dans jenkins (CVE-2017-1000245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15978 |
|
AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
|
| CVE-2017-15981 |
|
Injection SQL dans sqli (CVE-2017-15981)
injection SQL dans sqli (CVE-2017-15981). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15982 |
|
Injection SQL dans sqli (CVE-2017-15982)
injection SQL dans sqli (CVE-2017-15982). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15983 |
|
Injection SQL dans sqli (CVE-2017-15983)
injection SQL dans sqli (CVE-2017-15983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15984 |
|
Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
|
| CVE-2017-15985 |
|
Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter.
Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter.
|
| CVE-2017-15987 |
|
Injection SQL dans sqli (CVE-2017-15987)
injection SQL dans sqli (CVE-2017-15987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15988 |
|
Injection SQL dans sqli (CVE-2017-15988)
injection SQL dans sqli (CVE-2017-15988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15989 |
|
Injection SQL dans sqli (CVE-2017-15989)
injection SQL dans sqli (CVE-2017-15989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15990 |
|
Téléversement de fichier dangereux dans savsofteproducts (CVE-2017-15990)
vulnérabilité dans savsofteproducts (CVE-2017-15990). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15991 |
|
Injection SQL dans sqli (CVE-2017-15991)
injection SQL dans sqli (CVE-2017-15991). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15992 |
|
Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
|
| CVE-2017-15993 |
|
Zomato Clone Script allows SQL Injection via the restaurant-menu.php resid parameter.
Zomato Clone Script allows SQL Injection via the restaurant-menu.php resid parameter.
|
| CVE-2012-4449 |
|
Vulnérabilité dans apache (CVE-2012-4449)
vulnérabilité dans apache (CVE-2012-4449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-4366 |
|
Vulnérabilité dans apache (CVE-2013-4366)
vulnérabilité dans apache (CVE-2013-4366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0073 |
|
Vulnérabilité dans apache (CVE-2014-0073)
vulnérabilité dans apache (CVE-2014-0073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3624 |
|
Vulnérabilité dans apache (CVE-2014-3624)
vulnérabilité dans apache (CVE-2014-3624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3249 |
|
Débordement de tampon dans c (CVE-2015-3249)
vulnérabilité dans c (CVE-2015-3249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15975 |
|
Injection SQL dans sqli (CVE-2017-15975)
injection SQL dans sqli (CVE-2017-15975). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15976 |
|
Injection SQL dans sqli (CVE-2017-15976)
injection SQL dans sqli (CVE-2017-15976). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15994 |
|
Vulnérabilité dans samba (CVE-2017-15994)
vulnérabilité dans samba (CVE-2017-15994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15958 |
|
D-Park Pro Domain Parking Script 1.0 allows SQL Injection via the username to admin/loginform.php.
D-Park Pro Domain Parking Script 1.0 allows SQL Injection via the username to admin/loginform.php.
|
| CVE-2017-15960 |
|
Injection SQL dans sqli (CVE-2017-15960)
injection SQL dans sqli (CVE-2017-15960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15961 |
|
iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
|
| CVE-2017-15963 |
|
Injection SQL dans sqli (CVE-2017-15963)
injection SQL dans sqli (CVE-2017-15963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15966 |
|
Injection SQL dans sqli (CVE-2017-15966)
injection SQL dans sqli (CVE-2017-15966). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15968 |
|
MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
|
| CVE-2017-15970 |
|
Injection SQL dans sqli (CVE-2017-15970)
injection SQL dans sqli (CVE-2017-15970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15971 |
|
Injection SQL dans sqli (CVE-2017-15971)
injection SQL dans sqli (CVE-2017-15971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15972 |
|
Injection SQL dans sqli (CVE-2017-15972)
injection SQL dans sqli (CVE-2017-15972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15973 |
|
Injection SQL dans sqli (CVE-2017-15973)
injection SQL dans sqli (CVE-2017-15973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15974 |
|
tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
|
| CVE-2017-15946 |
|
Injection SQL dans sqli (CVE-2017-15946)
injection SQL dans sqli (CVE-2017-15946). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tag``.
|
| CVE-2014-3579 |
|
XXE (Entité XML externe) dans apache (CVE-2014-3579)
vulnérabilité dans apache (CVE-2014-3579). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3600 |
|
XXE (Entité XML externe) dans apache (CVE-2014-3600)
vulnérabilité dans apache (CVE-2014-3600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5003 |
|
Désérialisation non sécurisée dans apache (CVE-2016-5003)
vulnérabilité dans apache (CVE-2016-5003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5053 |
|
Lecture hors limites dans google (CVE-2017-5053)
vulnérabilité dans google (CVE-2017-5053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-2023 |
|
Injection SQL dans sqli (CVE-2014-2023)
injection SQL dans sqli (CVE-2014-2023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-1622 |
|
Vulnérabilité dans apache (CVE-2012-1622)
vulnérabilité dans apache (CVE-2012-1622). L'exploitation peut entraîner la prise de contrôle totale du système.
|