Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-11415 |
|
Injection SQL dans sqli (CVE-2017-11415)
injection SQL dans sqli (CVE-2017-11415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11416 |
|
Fiyo CMS 2.0.7 has SQL injection in /apps/app_comment/controller/insert.php via the name parameter.
Fiyo CMS 2.0.7 has SQL injection in /apps/app_comment/controller/insert.php via the name parameter.
|
| CVE-2017-11417 |
|
Injection SQL dans sqli (CVE-2017-11417)
injection SQL dans sqli (CVE-2017-11417). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11418 |
|
Injection SQL dans sqli (CVE-2017-11418)
injection SQL dans sqli (CVE-2017-11418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11419 |
|
Injection SQL dans sqli (CVE-2017-11419)
injection SQL dans sqli (CVE-2017-11419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11404 |
|
Téléversement de fichier dangereux dans cmsmadesimple (CVE-2017-11404)
vulnérabilité dans cmsmadesimple (CVE-2017-11404). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11405 |
|
Téléversement de fichier dangereux dans cmsmadesimple (CVE-2017-11405)
vulnérabilité dans cmsmadesimple (CVE-2017-11405). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9609 |
|
XSS (Cross-Site Scripting) dans blackcat-cms (CVE-2017-9609)
XSS dans blackcat-cms (CVE-2017-9609). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9933 |
|
Divulgation d'information dans joomla (CVE-2017-9933)
vulnérabilité dans joomla (CVE-2017-9933). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9934 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2017-9934)
XSS dans csrf (CVE-2017-9934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3742 |
|
Divulgation d'information dans lenovo (CVE-2017-3742)
vulnérabilité dans lenovo (CVE-2017-3742). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7685 |
|
Vulnérabilité dans apache (CVE-2017-7685)
vulnérabilité dans apache (CVE-2017-7685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7688 |
|
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
|
| CVE-2017-7683 |
|
Divulgation d'information dans apache (CVE-2017-7683)
vulnérabilité dans apache (CVE-2017-7683). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7663 |
|
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
|
| CVE-2017-7664 |
|
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
|
| CVE-2017-7666 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7666)
XSS dans apache (CVE-2017-7666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7673 |
|
Vulnérabilité dans apache (CVE-2017-7673)
vulnérabilité dans apache (CVE-2017-7673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7680 |
|
Vulnérabilité dans apache (CVE-2017-7680)
vulnérabilité dans apache (CVE-2017-7680). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7681 |
|
Injection SQL dans apache (CVE-2017-7681)
injection SQL dans apache (CVE-2017-7681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7682 |
|
Vulnérabilité dans apache (CVE-2017-7682)
vulnérabilité dans apache (CVE-2017-7682). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7684 |
|
Vulnérabilité dans apache (CVE-2017-7684)
vulnérabilité dans apache (CVE-2017-7684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3080 |
|
Vulnérabilité dans adobe (CVE-2017-3080)
vulnérabilité dans adobe (CVE-2017-3080). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3099 |
|
Écriture hors limites dans adobe (CVE-2017-3099)
écriture hors limites dans adobe (CVE-2017-3099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3100 |
|
Écriture hors limites dans adobe (CVE-2017-3100)
écriture hors limites dans adobe (CVE-2017-3100). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2337 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2337)
XSS dans juniper (CVE-2017-2337). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2338 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2338)
XSS dans juniper (CVE-2017-2338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2339 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2339)
XSS dans juniper (CVE-2017-2339). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2335 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2335)
XSS dans juniper (CVE-2017-2335). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2336 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2336)
XSS dans juniper (CVE-2017-2336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11347 |
|
Vulnérabilité dans metinfo (CVE-2017-11347)
vulnérabilité dans metinfo (CVE-2017-11347). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11354 |
|
Injection SQL dans sqli (CVE-2017-11354)
injection SQL dans sqli (CVE-2017-11354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11362 |
|
Débordement de tampon dans c (CVE-2017-11362)
vulnérabilité dans c (CVE-2017-11362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11352 |
|
Vulnérabilité dans c (CVE-2017-11352)
vulnérabilité dans c (CVE-2017-11352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11360 |
|
Vulnérabilité dans c (CVE-2017-11360)
vulnérabilité dans c (CVE-2017-11360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11329 |
|
Injection SQL dans sqli (CVE-2017-11329)
injection SQL dans sqli (CVE-2017-11329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000065 |
|
XSS (Cross-Site Scripting) dans openmediavault (CVE-2017-1000065)
XSS dans openmediavault (CVE-2017-1000065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000362 |
|
Divulgation d'information dans jenkins (CVE-2017-1000362)
vulnérabilité dans jenkins (CVE-2017-1000362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000060 |
|
EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root
EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root
|
| CVE-2017-1000031 |
|
Injection SQL dans sqli (CVE-2017-1000031)
injection SQL dans sqli (CVE-2017-1000031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000032 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2017-1000032)
XSS dans cacti (CVE-2017-1000032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000013 |
|
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to an open redirect weakness
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to an open redirect weakness
|
| CVE-2017-1000014 |
|
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
|
| CVE-2017-1000015 |
|
XSS (Cross-Site Scripting) dans phpmyadmin (CVE-2017-1000015)
XSS dans phpmyadmin (CVE-2017-1000015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000016 |
|
Vulnérabilité dans phpmyadmin (CVE-2017-1000016)
vulnérabilité dans phpmyadmin (CVE-2017-1000016). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000017 |
|
SSRF (Falsification de requête côté serveur) dans phpmyadmin (CVE-2017-1000017)
SSRF dans phpmyadmin (CVE-2017-1000017). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000018 |
|
Vulnérabilité dans dos (CVE-2017-1000018)
vulnérabilité dans dos (CVE-2017-1000018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0152 |
|
Débordement de tampon dans microsoft (CVE-2017-0152)
vulnérabilité dans microsoft (CVE-2017-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0196 |
|
Divulgation d'information dans microsoft (CVE-2017-0196)
vulnérabilité dans microsoft (CVE-2017-0196). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-0028 |
|
Débordement de tampon dans microsoft (CVE-2017-0028)
vulnérabilité dans microsoft (CVE-2017-0028). L'exploitation peut entraîner la prise de contrôle totale du système.
|