Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-12647 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via a Knowledge Base article title.
XSS exists in Liferay Portal before 7.0 CE GA4 via a Knowledge Base article title.
|
| CVE-2017-12648 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL.
XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL.
|
| CVE-2017-12649 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2017-12649)
XSS dans liferay (CVE-2017-12649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9801 |
|
Vulnérabilité dans apache (CVE-2017-9801)
vulnérabilité dans apache (CVE-2017-9801). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12640 |
|
ImageMagick 7.0.6-1 has an out-of-bounds read vulnerability in ReadOneMNGImage in coders/png.c.
ImageMagick 7.0.6-1 has an out-of-bounds read vulnerability in ReadOneMNGImage in coders/png.c.
|
| CVE-2017-12641 |
|
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadOneJNGImage in coders\png.c.
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadOneJNGImage in coders\png.c.
|
| CVE-2017-12642 |
|
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadMPCImage in coders\mpc.c.
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadMPCImage in coders\mpc.c.
|
| CVE-2017-12643 |
|
ImageMagick 7.0.6-1 has a memory exhaustion vulnerability in ReadOneJNGImage in coders\png.c.
ImageMagick 7.0.6-1 has a memory exhaustion vulnerability in ReadOneJNGImage in coders\png.c.
|
| CVE-2017-12644 |
|
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadDCMImage in coders\dcm.c.
ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadDCMImage in coders\dcm.c.
|
| CVE-2017-12477 |
|
Contournement d'authentification dans kaseya (CVE-2017-12477)
contournement d'authentification dans kaseya (CVE-2017-12477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12478 |
|
Contournement d'authentification dans kaseya (CVE-2017-12478)
contournement d'authentification dans kaseya (CVE-2017-12478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12479 |
|
Vulnérabilité dans kaseya (CVE-2017-12479)
vulnérabilité dans kaseya (CVE-2017-12479). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6664 |
|
Vulnérabilité dans cisco (CVE-2017-6664)
vulnérabilité dans cisco (CVE-2017-6664). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6665 |
|
Vulnérabilité dans cisco (CVE-2017-6665)
vulnérabilité dans cisco (CVE-2017-6665). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6745 |
|
Débordement de tampon dans dos (CVE-2017-6745)
vulnérabilité dans dos (CVE-2017-6745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6747 |
|
Contournement d'authentification dans express (CVE-2017-6747)
contournement d'authentification dans express (CVE-2017-6747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6752 |
|
Divulgation d'information dans cisco (CVE-2017-6752)
vulnérabilité dans cisco (CVE-2017-6752). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6754 |
|
Injection SQL dans sqli (CVE-2017-6754)
injection SQL dans sqli (CVE-2017-6754). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6756 |
|
CSRF dans csrf (CVE-2017-6756)
vulnérabilité dans csrf (CVE-2017-6756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6757 |
|
Injection SQL dans sqli (CVE-2017-6757)
injection SQL dans sqli (CVE-2017-6757). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6758 |
|
Traversée de chemin dans path-traversal (CVE-2017-6758)
traversée de chemin dans path-traversal (CVE-2017-6758). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6759 |
|
Vulnérabilité dans cisco (CVE-2017-6759)
vulnérabilité dans cisco (CVE-2017-6759). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6761 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6761)
XSS dans cisco (CVE-2017-6761). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6762 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6762)
XSS dans cisco (CVE-2017-6762). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6763 |
|
Vulnérabilité dans dos (CVE-2017-6763)
vulnérabilité dans dos (CVE-2017-6763). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6764 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6764)
XSS dans cisco (CVE-2017-6764). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6765 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6765)
XSS dans cisco (CVE-2017-6765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6766 |
|
Vulnérabilité dans cisco (CVE-2017-6766)
vulnérabilité dans cisco (CVE-2017-6766). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6769 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-6769)
XSS dans cisco (CVE-2017-6769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6770 |
|
Vulnérabilité dans cisco (CVE-2017-6770)
vulnérabilité dans cisco (CVE-2017-6770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-4650 |
|
Vulnérabilité dans cisco (CVE-2011-4650)
vulnérabilité dans cisco (CVE-2011-4650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2006-3635 |
|
Débordement de tampon dans dos (CVE-2006-3635)
vulnérabilité dans dos (CVE-2006-3635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12587 |
|
ImageMagick 7.0.6-1 has a large loop vulnerability in the ReadPWPImage function in coders\pwp.c.
ImageMagick 7.0.6-1 has a large loop vulnerability in the ReadPWPImage function in coders\pwp.c.
|
| CVE-2017-12583 |
|
DokuWiki through 2017-02-19b has XSS in the at parameter (aka the DATE_AT variable) to doku.php.
DokuWiki through 2017-02-19b has XSS in the at parameter (aka the DATE_AT variable) to doku.php.
|
| CVE-2017-12584 |
|
CSRF dans csrf (CVE-2017-12584)
vulnérabilité dans csrf (CVE-2017-12584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12585 |
|
Injection SQL dans sqli (CVE-2017-12585)
injection SQL dans sqli (CVE-2017-12585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12586 |
|
Traversée de chemin dans path-traversal (CVE-2017-12586)
traversée de chemin dans path-traversal (CVE-2017-12586). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12563 |
|
Vulnérabilité dans c (CVE-2017-12563)
vulnérabilité dans c (CVE-2017-12563). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12564 |
|
Vulnérabilité dans c (CVE-2017-12564)
vulnérabilité dans c (CVE-2017-12564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12565 |
|
Vulnérabilité dans c (CVE-2017-12565)
vulnérabilité dans c (CVE-2017-12565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12566 |
|
Vulnérabilité dans c (CVE-2017-12566)
vulnérabilité dans c (CVE-2017-12566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7533 |
|
Vulnérabilité dans dos (CVE-2017-7533)
vulnérabilité dans dos (CVE-2017-7533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12419 |
|
Divulgation d'information dans mantisbt (CVE-2017-12419)
vulnérabilité dans mantisbt (CVE-2017-12419). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1331 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1331)
XSS dans ibm (CVE-2017-1331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12448 |
|
Use-After-Free dans c (CVE-2017-12448)
vulnérabilité dans c (CVE-2017-12448). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12449 |
|
Lecture hors limites dans c (CVE-2017-12449)
vulnérabilité dans c (CVE-2017-12449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12450 |
|
Écriture hors limites dans c (CVE-2017-12450)
écriture hors limites dans c (CVE-2017-12450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12451 |
|
Lecture hors limites dans c (CVE-2017-12451)
vulnérabilité dans c (CVE-2017-12451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12452 |
|
Lecture hors limites dans c (CVE-2017-12452)
vulnérabilité dans c (CVE-2017-12452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12453 |
|
Lecture hors limites dans c (CVE-2017-12453)
vulnérabilité dans c (CVE-2017-12453). L'exploitation peut entraîner la prise de contrôle totale du système.
|