Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9429 |
|
Injection SQL dans wordpress (CVE-2017-9429)
injection SQL dans wordpress (CVE-2017-9429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9603 |
|
Injection SQL dans wordpress (CVE-2017-9603)
injection SQL dans wordpress (CVE-2017-9603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9552 |
|
Vulnérabilité dans synology (CVE-2017-9552)
vulnérabilité dans synology (CVE-2017-9552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6682 |
|
Injection de commande OS dans tomcat (CVE-2017-6682)
injection de commande OS dans tomcat (CVE-2017-6682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6683 |
|
Injection de commande OS dans tomcat (CVE-2017-6683)
injection de commande OS dans tomcat (CVE-2017-6683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7667 |
|
Vulnérabilité dans apache (CVE-2017-7667)
vulnérabilité dans apache (CVE-2017-7667). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9418 |
|
Injection SQL dans wordpress (CVE-2017-9418)
injection SQL dans wordpress (CVE-2017-9418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4908 |
|
Débordement de tampon dans dos (CVE-2017-4908)
vulnérabilité dans dos (CVE-2017-4908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4909 |
|
Débordement de tampon dans dos (CVE-2017-4909)
vulnérabilité dans dos (CVE-2017-4909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4910 |
|
Lecture hors limites dans dos (CVE-2017-4910)
vulnérabilité dans dos (CVE-2017-4910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4911 |
|
Écriture hors limites dans dos (CVE-2017-4911)
écriture hors limites dans dos (CVE-2017-4911). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4912 |
|
Lecture hors limites dans dos (CVE-2017-4912)
vulnérabilité dans dos (CVE-2017-4912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4913 |
|
Vulnérabilité dans dos (CVE-2017-4913)
vulnérabilité dans dos (CVE-2017-4913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5175 |
|
Vulnérabilité dans apache (CVE-2015-5175)
vulnérabilité dans apache (CVE-2015-5175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-4902 |
|
Débordement de tampon dans vmware (CVE-2017-4902)
vulnérabilité dans vmware (CVE-2017-4902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4903 |
|
Débordement de tampon dans vmware (CVE-2017-4903)
vulnérabilité dans vmware (CVE-2017-4903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4904 |
|
Débordement de tampon dans dos (CVE-2017-4904)
vulnérabilité dans dos (CVE-2017-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9449 |
|
Injection SQL dans sqli (CVE-2017-9449)
injection SQL dans sqli (CVE-2017-9449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5664 |
|
Vulnérabilité dans apache (CVE-2017-5664)
vulnérabilité dans apache (CVE-2017-5664). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9442 |
|
Injection de code dans bigtreecms (CVE-2017-9442)
injection de code dans bigtreecms (CVE-2017-9442). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9443 |
|
Injection SQL dans sqli (CVE-2017-9443)
injection SQL dans sqli (CVE-2017-9443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9444 |
|
CSRF dans csrf (CVE-2017-9444)
vulnérabilité dans csrf (CVE-2017-9444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000368 |
|
Vulnérabilité dans sudo-project (CVE-2017-1000368)
vulnérabilité dans sudo-project (CVE-2017-1000368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7669 |
|
Vulnérabilité dans apache (CVE-2017-7669)
vulnérabilité dans apache (CVE-2017-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9427 |
|
Injection SQL dans sqli (CVE-2017-9427)
injection SQL dans sqli (CVE-2017-9427). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9428 |
|
Traversée de chemin dans path-traversal (CVE-2017-9428)
traversée de chemin dans path-traversal (CVE-2017-9428). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9379 |
|
CSRF dans csrf (CVE-2017-9379)
vulnérabilité dans csrf (CVE-2017-9379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9365 |
|
CSRF dans csrf (CVE-2017-9365)
vulnérabilité dans csrf (CVE-2017-9365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6531 |
|
Injection de code dans paloaltonetworks (CVE-2015-6531)
injection de code dans paloaltonetworks (CVE-2015-6531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8386 |
|
Vulnérabilité dans git (CVE-2017-8386)
vulnérabilité dans git (CVE-2017-8386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8402 |
|
Injection de code dans pivotx (CVE-2017-8402)
injection de code dans pivotx (CVE-2017-8402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3083 |
|
Vulnérabilité dans apache (CVE-2016-3083)
vulnérabilité dans apache (CVE-2016-3083). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10378 |
|
Injection SQL dans sqli (CVE-2016-10378)
injection SQL dans sqli (CVE-2016-10378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10379 |
|
Injection SQL dans sqli (CVE-2016-10379)
injection SQL dans sqli (CVE-2016-10379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8538 |
|
Débordement de tampon dans microsoft (CVE-2017-8538)
vulnérabilité dans microsoft (CVE-2017-8538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8541 |
|
Débordement de tampon dans microsoft (CVE-2017-8541)
vulnérabilité dans microsoft (CVE-2017-8541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0225 |
|
XXE (Entité XML externe) dans spring (CVE-2014-0225)
vulnérabilité dans spring (CVE-2014-0225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5007 |
|
Vulnérabilité dans spring (CVE-2016-5007)
vulnérabilité dans spring (CVE-2016-5007). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9229 |
|
Vulnérabilité dans oniguruma-project (CVE-2017-9229)
vulnérabilité dans oniguruma-project (CVE-2017-9229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10073 |
|
Divulgation d'information dans vanillaforums (CVE-2016-10073)
vulnérabilité dans vanillaforums (CVE-2016-10073). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2016-5177 |
|
Use-After-Free dans dos (CVE-2016-5177)
vulnérabilité dans dos (CVE-2016-5177). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9840 |
|
Vulnérabilité dans c (CVE-2016-9840)
vulnérabilité dans c (CVE-2016-9840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9842 |
|
Vulnérabilité dans c (CVE-2016-9842)
vulnérabilité dans c (CVE-2016-9842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4046 |
|
Injection de commande dans alienvault (CVE-2015-4046)
injection de commande dans alienvault (CVE-2015-4046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4704 |
|
Traversée de chemin dans wordpress (CVE-2015-4704)
traversée de chemin dans wordpress (CVE-2015-4704). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5468 |
|
Traversée de chemin dans wordpress (CVE-2015-5468)
traversée de chemin dans wordpress (CVE-2015-5468). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5469 |
|
Traversée de chemin dans wordpress (CVE-2015-5469)
traversée de chemin dans wordpress (CVE-2015-5469). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5682 |
|
Vulnérabilité dans wordpress (CVE-2015-5682)
vulnérabilité dans wordpress (CVE-2015-5682). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-5383 |
|
Divulgation d'information dans roundcube (CVE-2015-5383)
vulnérabilité dans roundcube (CVE-2015-5383). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1289 |
|
XXE (Entité XML externe) dans ibm (CVE-2017-1289)
vulnérabilité dans ibm (CVE-2017-1289). Des informations confidentielles peuvent être exposées.
|