Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-14146 |
|
Injection de code dans helpdezk (CVE-2017-14146)
injection de code dans helpdezk (CVE-2017-14146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14140 |
|
Divulgation d'information dans c (CVE-2017-14140)
vulnérabilité dans c (CVE-2017-14140). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14137 |
|
Vulnérabilité dans c (CVE-2017-14137)
vulnérabilité dans c (CVE-2017-14137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14138 |
|
Vulnérabilité dans c (CVE-2017-14138)
vulnérabilité dans c (CVE-2017-14138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14139 |
|
ImageMagick 7.0.6-2 has a memory leak vulnerability in WriteMSLImage in coders/msl.c.
ImageMagick 7.0.6-2 has a memory leak vulnerability in WriteMSLImage in coders/msl.c.
|
| CVE-2017-14128 |
|
Lecture hors limites dans c (CVE-2017-14128)
vulnérabilité dans c (CVE-2017-14128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14129 |
|
Lecture hors limites dans c (CVE-2017-14129)
vulnérabilité dans c (CVE-2017-14129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14130 |
|
Lecture hors limites dans c (CVE-2017-14130)
vulnérabilité dans c (CVE-2017-14130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14123 |
|
Téléversement de fichier dangereux dans zohocorp (CVE-2017-14123)
vulnérabilité dans zohocorp (CVE-2017-14123). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14126 |
|
The Participants Database plugin before 1.7.5.10 for WordPress has XSS.
The Participants Database plugin before 1.7.5.10 for WordPress has XSS.
|
| CVE-2017-14118 |
|
Injection de commande OS dans eyesofnetwork (CVE-2017-14118)
injection de commande OS dans eyesofnetwork (CVE-2017-14118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14119 |
|
Injection de commande OS dans eyesofnetwork (CVE-2017-14119)
injection de commande OS dans eyesofnetwork (CVE-2017-14119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14120 |
|
Traversée de chemin dans path-traversal (CVE-2017-14120)
traversée de chemin dans path-traversal (CVE-2017-14120). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14121 |
|
Vulnérabilité dans c (CVE-2017-14121)
vulnérabilité dans c (CVE-2017-14121). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14122 |
|
Lecture hors limites dans c (CVE-2017-14122)
vulnérabilité dans c (CVE-2017-14122). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12691 |
|
Vulnérabilité dans c (CVE-2017-12691)
vulnérabilité dans c (CVE-2017-12691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12692 |
|
Vulnérabilité dans c (CVE-2017-12692)
vulnérabilité dans c (CVE-2017-12692). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12693 |
|
Vulnérabilité dans c (CVE-2017-12693)
vulnérabilité dans c (CVE-2017-12693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12871 |
|
Vulnérabilité dans simplesamlphp (CVE-2017-12871)
vulnérabilité dans simplesamlphp (CVE-2017-12871). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14106 |
|
Vulnérabilité dans c (CVE-2017-14106)
vulnérabilité dans c (CVE-2017-14106). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10851 |
|
Vulnérabilité dans fujixerox (CVE-2017-10851)
vulnérabilité dans fujixerox (CVE-2017-10851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3897 |
|
Injection de code dans mcafee (CVE-2017-3897)
injection de code dans mcafee (CVE-2017-3897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3898 |
|
Vulnérabilité dans mcafee (CVE-2017-3898)
vulnérabilité dans mcafee (CVE-2017-3898). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13674 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-13674)
vulnérabilité dans privilege-escalation (CVE-2017-13674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12868 |
|
Vulnérabilité dans simplesamlphp (CVE-2017-12868)
vulnérabilité dans simplesamlphp (CVE-2017-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12869 |
|
Vulnérabilité dans simplesamlphp (CVE-2017-12869)
vulnérabilité dans simplesamlphp (CVE-2017-12869). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-8677 |
|
Injection de code dans soplanning (CVE-2014-8677)
injection de code dans soplanning (CVE-2014-8677). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-7711 |
|
XSS (Cross-Site Scripting) dans atutor (CVE-2015-7711)
XSS dans atutor (CVE-2015-7711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10508 |
|
XSS (Cross-Site Scripting) dans phpthumb-project (CVE-2016-10508)
XSS dans phpthumb-project (CVE-2016-10508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10509 |
|
Injection SQL dans sqli (CVE-2016-10509)
injection SQL dans sqli (CVE-2016-10509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10510 |
|
XSS (Cross-Site Scripting) dans kohanaframework (CVE-2016-10510)
XSS dans kohanaframework (CVE-2016-10510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14076 |
|
Injection SQL dans sqli (CVE-2017-14076)
injection SQL dans sqli (CVE-2017-14076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14069 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
|
| CVE-2017-14070 |
|
XSS (Cross-Site Scripting) dans nexusphp (CVE-2017-14070)
XSS dans nexusphp (CVE-2017-14070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14063 |
|
Vulnérabilité dans csharp (CVE-2017-14063)
vulnérabilité dans csharp (CVE-2017-14063). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14061 |
|
Vulnérabilité dans c (CVE-2017-14061)
vulnérabilité dans c (CVE-2017-14061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14062 |
|
Vulnérabilité dans c (CVE-2017-14062)
vulnérabilité dans c (CVE-2017-14062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14060 |
|
Vulnérabilité dans c (CVE-2017-14060)
vulnérabilité dans c (CVE-2017-14060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1444 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1444)
XSS dans ibm (CVE-2017-1444). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1447 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1447)
XSS dans ibm (CVE-2017-1447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1449 |
|
Redirection ouverte dans ibm (CVE-2017-1449)
vulnérabilité dans ibm (CVE-2017-1449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1450 |
|
Redirection ouverte dans ibm (CVE-2017-1450)
vulnérabilité dans ibm (CVE-2017-1450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11158 |
|
Vulnérabilité dans synology (CVE-2017-11158)
vulnérabilité dans synology (CVE-2017-11158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13670 |
|
Vulnérabilité dans blackcat-cms (CVE-2017-13670)
vulnérabilité dans blackcat-cms (CVE-2017-13670). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14048 |
|
CSRF dans csrf (CVE-2017-14048)
vulnérabilité dans csrf (CVE-2017-14048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14049 |
|
XSS (Cross-Site Scripting) dans blackcat-cms (CVE-2017-14049)
XSS dans blackcat-cms (CVE-2017-14049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14050 |
|
Téléversement de fichier dangereux dans blackcat-cms (CVE-2017-14050)
vulnérabilité dans blackcat-cms (CVE-2017-14050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14051 |
|
Vulnérabilité dans c (CVE-2017-14051)
vulnérabilité dans c (CVE-2017-14051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14035 |
|
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
|
| CVE-2017-14036 |
|
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.
|