Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2014-8686 |
|
Vulnérabilité dans codeigniter (CVE-2014-8686)
vulnérabilité dans codeigniter (CVE-2014-8686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12837 |
|
Débordement de tampon dans c (CVE-2017-12837)
vulnérabilité dans c (CVE-2017-12837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12883 |
|
Débordement de tampon dans c (CVE-2017-12883)
vulnérabilité dans c (CVE-2017-12883). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6315 |
|
Vulnérabilité dans sophos (CVE-2017-6315)
vulnérabilité dans sophos (CVE-2017-6315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14581 |
|
Vulnérabilité dans dos (CVE-2017-14581)
vulnérabilité dans dos (CVE-2017-14581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14142 |
|
XSS (Cross-Site Scripting) dans kaltura (CVE-2017-14142)
XSS dans kaltura (CVE-2017-14142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14143 |
|
Vulnérabilité dans kaltura (CVE-2017-14143)
vulnérabilité dans kaltura (CVE-2017-14143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9610 |
|
Vulnérabilité dans netsweeper (CVE-2014-9610)
vulnérabilité dans netsweeper (CVE-2014-9610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9611 |
|
Contournement d'authentification dans netsweeper (CVE-2014-9611)
contournement d'authentification dans netsweeper (CVE-2014-9611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9619 |
|
Téléversement de fichier dangereux dans netsweeper (CVE-2014-9619)
vulnérabilité dans netsweeper (CVE-2014-9619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4089 |
|
CSRF dans wordpress (CVE-2015-4089)
vulnérabilité dans wordpress (CVE-2015-4089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14141 |
|
Désérialisation non sécurisée dans kaltura (CVE-2017-14141)
vulnérabilité dans kaltura (CVE-2017-14141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3299 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3299)
XSS dans wordpress (CVE-2015-3299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-0689 |
|
Vulnérabilité dans cisco (CVE-2015-0689)
vulnérabilité dans cisco (CVE-2015-0689). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-10700 |
|
Vulnérabilité dans qnap (CVE-2017-10700)
vulnérabilité dans qnap (CVE-2017-10700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-6191 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2014-6191)
XSS dans ibm (CVE-2014-6191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3419 |
|
Vulnérabilité dans vbulletin (CVE-2015-3419)
vulnérabilité dans vbulletin (CVE-2015-3419). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12616 |
|
Divulgation d'information dans apache (CVE-2017-12616)
vulnérabilité dans apache (CVE-2017-12616). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14597 |
|
XSS (Cross-Site Scripting) dans afterlogic (CVE-2017-14597)
XSS dans afterlogic (CVE-2017-14597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14600 |
|
Injection SQL dans sqli (CVE-2017-14600)
injection SQL dans sqli (CVE-2017-14600). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14601 |
|
Injection SQL dans sqli (CVE-2017-14601)
injection SQL dans sqli (CVE-2017-14601). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9803 |
|
Contournement d'authentification dans apache (CVE-2017-9803)
contournement d'authentification dans apache (CVE-2017-9803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14580 |
|
Débordement de tampon dans dos (CVE-2017-14580)
vulnérabilité dans dos (CVE-2017-14580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6147 |
|
Vulnérabilité dans f5 (CVE-2017-6147)
vulnérabilité dans f5 (CVE-2017-6147). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14538 |
|
Débordement de tampon dans dos (CVE-2017-14538)
vulnérabilité dans dos (CVE-2017-14538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14541 |
|
Débordement de tampon dans dos (CVE-2017-14541)
vulnérabilité dans dos (CVE-2017-14541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9798 |
|
Use-After-Free dans c (CVE-2017-9798)
vulnérabilité dans c (CVE-2017-9798). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-6106 |
|
CSRF dans csrf (CVE-2014-6106)
vulnérabilité dans csrf (CVE-2014-6106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14534 |
|
XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-14534)
XSS dans nexusphp-project (CVE-2017-14534). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14530 |
|
CSRF dans wordpress (CVE-2017-14530)
vulnérabilité dans wordpress (CVE-2017-14530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14531 |
|
ImageMagick 7.0.7-0 has a memory exhaustion issue in ReadSUNImage in coders/sun.c.
ImageMagick 7.0.7-0 has a memory exhaustion issue in ReadSUNImage in coders/sun.c.
|
| CVE-2017-14532 |
|
ImageMagick 7.0.7-0 has a NULL Pointer Dereference in TIFFIgnoreTags in coders/tiff.c.
ImageMagick 7.0.7-0 has a NULL Pointer Dereference in TIFFIgnoreTags in coders/tiff.c.
|
| CVE-2017-14533 |
|
ImageMagick 7.0.6-6 has a memory leak in ReadMATImage in coders/mat.c.
ImageMagick 7.0.6-6 has a memory leak in ReadMATImage in coders/mat.c.
|
| CVE-2017-14529 |
|
Lecture hors limites dans c (CVE-2017-14529)
vulnérabilité dans c (CVE-2017-14529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14528 |
|
Use-After-Free dans c (CVE-2017-14528)
vulnérabilité dans c (CVE-2017-14528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14514 |
|
Traversée de chemin dans path-traversal (CVE-2017-14514)
traversée de chemin dans path-traversal (CVE-2017-14514). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14515 |
|
Débordement de tampon dans dos (CVE-2017-14515)
vulnérabilité dans dos (CVE-2017-14515). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14511 |
|
Vulnérabilité dans sap (CVE-2017-14511)
vulnérabilité dans sap (CVE-2017-14511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14509 |
|
Vulnérabilité dans sugarcrm (CVE-2017-14509)
vulnérabilité dans sugarcrm (CVE-2017-14509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14510 |
|
XSS (Cross-Site Scripting) dans sugarcrm (CVE-2017-14510)
XSS dans sugarcrm (CVE-2017-14510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14508 |
|
Injection SQL dans sqli (CVE-2017-14508)
injection SQL dans sqli (CVE-2017-14508). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14512 |
|
Injection SQL dans sqli (CVE-2017-14512)
injection SQL dans sqli (CVE-2017-14512). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14513 |
|
Traversée de chemin dans path-traversal (CVE-2017-14513)
traversée de chemin dans path-traversal (CVE-2017-14513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14505 |
|
Vulnérabilité dans c (CVE-2017-14505)
vulnérabilité dans c (CVE-2017-14505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-7808 |
|
Vulnérabilité dans apache (CVE-2014-7808)
vulnérabilité dans apache (CVE-2014-7808). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-0110 |
|
Vulnérabilité dans ibm (CVE-2015-0110)
vulnérabilité dans ibm (CVE-2015-0110). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-9463 |
|
Injection de code dans vbseo (CVE-2014-9463)
injection de code dans vbseo (CVE-2014-9463). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-9328 |
|
Injection de commande OS dans terra-master (CVE-2017-9328)
injection de commande OS dans terra-master (CVE-2017-9328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1527 |
|
Vulnérabilité dans cpp (CVE-2015-1527)
vulnérabilité dans cpp (CVE-2015-1527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14497 |
|
Débordement de tampon dans c (CVE-2017-14497)
vulnérabilité dans c (CVE-2017-14497). L'exploitation peut entraîner la prise de contrôle totale du système.
|