Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-12621 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12621)
vulnérabilité dans apache (CVE-2017-12621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1407 |
|
Injection de commande dans ibm (CVE-2017-1407)
injection de commande dans ibm (CVE-2017-1407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7256 |
|
Vulnérabilité dans zyxel (CVE-2015-7256)
vulnérabilité dans zyxel (CVE-2015-7256). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9686 |
|
Vulnérabilité dans dos (CVE-2014-9686)
vulnérabilité dans dos (CVE-2014-9686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10932 |
|
Désérialisation non sécurisée dans c (CVE-2017-10932)
vulnérabilité dans c (CVE-2017-10932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1526 |
|
Vulnérabilité dans dos (CVE-2015-1526)
vulnérabilité dans dos (CVE-2015-1526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1537 |
|
Vulnérabilité dans cpp (CVE-2015-1537)
vulnérabilité dans cpp (CVE-2015-1537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14760 |
|
Injection SQL dans wordpress (CVE-2017-14760)
injection SQL dans wordpress (CVE-2017-14760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14761 |
|
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14762 |
|
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14763 |
|
Vulnérabilité dans genixcms (CVE-2017-14763)
vulnérabilité dans genixcms (CVE-2017-14763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14764 |
|
Injection de code dans genixcms (CVE-2017-14764)
injection de code dans genixcms (CVE-2017-14764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14765 |
|
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
|
| CVE-2017-14766 |
|
Contournement d'authentification dans wordpress (CVE-2017-14766)
contournement d'authentification dans wordpress (CVE-2017-14766). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14753 |
|
XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14753)
XSS dans eyesofnetwork (CVE-2017-14753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14751 |
|
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
|
| CVE-2017-1425 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1425)
XSS dans ibm (CVE-2017-1425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1527 |
|
XXE (Entité XML externe) dans ibm (CVE-2017-1527)
vulnérabilité dans ibm (CVE-2017-1527). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1530 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1530)
XSS dans ibm (CVE-2017-1530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1531 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1531)
XSS dans ibm (CVE-2017-1531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1539 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1539)
vulnérabilité dans privilege-escalation (CVE-2017-1539). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14745 |
|
Vulnérabilité dans c (CVE-2017-14745)
vulnérabilité dans c (CVE-2017-14745). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7390 |
|
Injection SQL dans sqli (CVE-2015-7390)
injection SQL dans sqli (CVE-2015-7390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7391 |
|
XSS (Cross-Site Scripting) dans testlink (CVE-2015-7391)
XSS dans testlink (CVE-2015-7391). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2015-7670 |
|
Injection SQL dans wordpress (CVE-2015-7670)
injection SQL dans wordpress (CVE-2015-7670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14704 |
|
Téléversement de fichier dangereux dans laravel (CVE-2017-14704)
vulnérabilité dans laravel (CVE-2017-14704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0874 |
|
Vulnérabilité dans okb (CVE-2015-0874)
vulnérabilité dans okb (CVE-2015-0874). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14602 |
|
Contournement d'authentification dans citrix (CVE-2017-14602)
contournement d'authentification dans citrix (CVE-2017-14602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13129 |
|
CSRF dans csrf (CVE-2017-13129)
vulnérabilité dans csrf (CVE-2017-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5192 |
|
Contournement d'authentification dans salt (CVE-2017-5192)
contournement d'authentification dans salt (CVE-2017-5192). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
|
| CVE-2017-5200 |
|
Vulnérabilité dans salt (CVE-2017-5200)
vulnérabilité dans salt (CVE-2017-5200). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
|
| CVE-2017-1000252 |
|
Vulnérabilité dans c (CVE-2017-1000252)
vulnérabilité dans c (CVE-2017-1000252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12154 |
|
Vulnérabilité dans c (CVE-2017-12154)
vulnérabilité dans c (CVE-2017-12154). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14739 |
|
Vulnérabilité dans c (CVE-2017-14739)
vulnérabilité dans c (CVE-2017-14739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14741 |
|
Vulnérabilité dans c (CVE-2017-14741)
vulnérabilité dans c (CVE-2017-14741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9961 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9961)
vulnérabilité dans schneider-electric (CVE-2017-9961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7969 |
|
CSRF dans csrf (CVE-2017-7969)
vulnérabilité dans csrf (CVE-2017-7969). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7970 |
|
Vulnérabilité dans schneider-electric (CVE-2017-7970)
vulnérabilité dans schneider-electric (CVE-2017-7970). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7971 |
|
Vulnérabilité dans schneider-electric (CVE-2017-7971)
vulnérabilité dans schneider-electric (CVE-2017-7971). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7972 |
|
Vulnérabilité dans schneider-electric (CVE-2017-7972)
vulnérabilité dans schneider-electric (CVE-2017-7972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7973 |
|
Injection SQL dans sqli (CVE-2017-7973)
injection SQL dans sqli (CVE-2017-7973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7974 |
|
Traversée de chemin dans path-traversal (CVE-2017-7974)
traversée de chemin dans path-traversal (CVE-2017-7974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9956 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9956)
vulnérabilité dans schneider-electric (CVE-2017-9956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9957 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9957)
vulnérabilité dans schneider-electric (CVE-2017-9957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9958 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9958)
vulnérabilité dans schneider-electric (CVE-2017-9958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9959 |
|
Vulnérabilité dans dos (CVE-2017-9959)
vulnérabilité dans dos (CVE-2017-9959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9960 |
|
Divulgation d'information dans schneider-electric (CVE-2017-9960)
vulnérabilité dans schneider-electric (CVE-2017-9960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0997 |
|
Vulnérabilité dans dos (CVE-2014-0997)
vulnérabilité dans dos (CVE-2014-0997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8375 |
|
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
|
| CVE-2016-5868 |
|
Vulnérabilité dans c (CVE-2016-5868)
vulnérabilité dans c (CVE-2016-5868). L'exploitation peut entraîner la prise de contrôle totale du système.
|