Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2017-12621 XXE (Entité XML externe) dans apache (CVE-2017-12621)
vulnérabilité dans apache (CVE-2017-12621). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1407 Injection de commande dans ibm (CVE-2017-1407)
injection de commande dans ibm (CVE-2017-1407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7256 Vulnérabilité dans zyxel (CVE-2015-7256)
vulnérabilité dans zyxel (CVE-2015-7256). Des informations confidentielles peuvent être exposées.
CVE-2014-9686 Vulnérabilité dans dos (CVE-2014-9686)
vulnérabilité dans dos (CVE-2014-9686). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10932 Désérialisation non sécurisée dans c (CVE-2017-10932)
vulnérabilité dans c (CVE-2017-10932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-1526 Vulnérabilité dans dos (CVE-2015-1526)
vulnérabilité dans dos (CVE-2015-1526). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-1537 Vulnérabilité dans cpp (CVE-2015-1537)
vulnérabilité dans cpp (CVE-2015-1537). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14760 Injection SQL dans wordpress (CVE-2017-14760)
injection SQL dans wordpress (CVE-2017-14760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14761 In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
CVE-2017-14762 In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
CVE-2017-14763 Vulnérabilité dans genixcms (CVE-2017-14763)
vulnérabilité dans genixcms (CVE-2017-14763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14764 Injection de code dans genixcms (CVE-2017-14764)
injection de code dans genixcms (CVE-2017-14764). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14765 In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
CVE-2017-14766 Contournement d'authentification dans wordpress (CVE-2017-14766)
contournement d'authentification dans wordpress (CVE-2017-14766). Les données peuvent être altérées par des attaquants.
CVE-2017-14753 XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14753)
XSS dans eyesofnetwork (CVE-2017-14753). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14751 The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
CVE-2017-1425 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1425)
XSS dans ibm (CVE-2017-1425). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1527 XXE (Entité XML externe) dans ibm (CVE-2017-1527)
vulnérabilité dans ibm (CVE-2017-1527). Des informations confidentielles peuvent être exposées.
CVE-2017-1530 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1530)
XSS dans ibm (CVE-2017-1530). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1531 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1531)
XSS dans ibm (CVE-2017-1531). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1539 Vulnérabilité dans privilege-escalation (CVE-2017-1539)
vulnérabilité dans privilege-escalation (CVE-2017-1539). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14745 Vulnérabilité dans c (CVE-2017-14745)
vulnérabilité dans c (CVE-2017-14745). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7390 Injection SQL dans sqli (CVE-2015-7390)
injection SQL dans sqli (CVE-2015-7390). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7391 XSS (Cross-Site Scripting) dans testlink (CVE-2015-7391)
XSS dans testlink (CVE-2015-7391). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
CVE-2015-7670 Injection SQL dans wordpress (CVE-2015-7670)
injection SQL dans wordpress (CVE-2015-7670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14704 Téléversement de fichier dangereux dans laravel (CVE-2017-14704)
vulnérabilité dans laravel (CVE-2017-14704). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-0874 Vulnérabilité dans okb (CVE-2015-0874)
vulnérabilité dans okb (CVE-2015-0874). Des informations confidentielles peuvent être exposées.
CVE-2017-14602 Contournement d'authentification dans citrix (CVE-2017-14602)
contournement d'authentification dans citrix (CVE-2017-14602). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-13129 CSRF dans csrf (CVE-2017-13129)
vulnérabilité dans csrf (CVE-2017-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5192 Contournement d'authentification dans salt (CVE-2017-5192)
contournement d'authentification dans salt (CVE-2017-5192). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
CVE-2017-5200 Vulnérabilité dans salt (CVE-2017-5200)
vulnérabilité dans salt (CVE-2017-5200). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
CVE-2017-1000252 Vulnérabilité dans c (CVE-2017-1000252)
vulnérabilité dans c (CVE-2017-1000252). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12154 Vulnérabilité dans c (CVE-2017-12154)
vulnérabilité dans c (CVE-2017-12154). Des informations confidentielles peuvent être exposées.
CVE-2017-14739 Vulnérabilité dans c (CVE-2017-14739)
vulnérabilité dans c (CVE-2017-14739). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14741 Vulnérabilité dans c (CVE-2017-14741)
vulnérabilité dans c (CVE-2017-14741). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9961 Vulnérabilité dans schneider-electric (CVE-2017-9961)
vulnérabilité dans schneider-electric (CVE-2017-9961). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7969 CSRF dans csrf (CVE-2017-7969)
vulnérabilité dans csrf (CVE-2017-7969). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7970 Vulnérabilité dans schneider-electric (CVE-2017-7970)
vulnérabilité dans schneider-electric (CVE-2017-7970). Des informations confidentielles peuvent être exposées.
CVE-2017-7971 Vulnérabilité dans schneider-electric (CVE-2017-7971)
vulnérabilité dans schneider-electric (CVE-2017-7971). Des informations confidentielles peuvent être exposées.
CVE-2017-7972 Vulnérabilité dans schneider-electric (CVE-2017-7972)
vulnérabilité dans schneider-electric (CVE-2017-7972). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7973 Injection SQL dans sqli (CVE-2017-7973)
injection SQL dans sqli (CVE-2017-7973). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7974 Traversée de chemin dans path-traversal (CVE-2017-7974)
traversée de chemin dans path-traversal (CVE-2017-7974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9956 Vulnérabilité dans schneider-electric (CVE-2017-9956)
vulnérabilité dans schneider-electric (CVE-2017-9956). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9957 Vulnérabilité dans schneider-electric (CVE-2017-9957)
vulnérabilité dans schneider-electric (CVE-2017-9957). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9958 Vulnérabilité dans schneider-electric (CVE-2017-9958)
vulnérabilité dans schneider-electric (CVE-2017-9958). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9959 Vulnérabilité dans dos (CVE-2017-9959)
vulnérabilité dans dos (CVE-2017-9959). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9960 Divulgation d'information dans schneider-electric (CVE-2017-9960)
vulnérabilité dans schneider-electric (CVE-2017-9960). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-0997 Vulnérabilité dans dos (CVE-2014-0997)
vulnérabilité dans dos (CVE-2014-0997). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8375 Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
CVE-2016-5868 Vulnérabilité dans c (CVE-2016-5868)
vulnérabilité dans c (CVE-2016-5868). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →