Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-11417 |
|
Injection SQL dans sqli (CVE-2017-11417)
injection SQL dans sqli (CVE-2017-11417). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11418 |
|
Injection SQL dans sqli (CVE-2017-11418)
injection SQL dans sqli (CVE-2017-11418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11419 |
|
Injection SQL dans sqli (CVE-2017-11419)
injection SQL dans sqli (CVE-2017-11419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11404 |
|
Téléversement de fichier dangereux dans cmsmadesimple (CVE-2017-11404)
vulnérabilité dans cmsmadesimple (CVE-2017-11404). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11405 |
|
Téléversement de fichier dangereux dans cmsmadesimple (CVE-2017-11405)
vulnérabilité dans cmsmadesimple (CVE-2017-11405). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9609 |
|
XSS (Cross-Site Scripting) dans blackcat-cms (CVE-2017-9609)
XSS dans blackcat-cms (CVE-2017-9609). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9933 |
|
Divulgation d'information dans joomla (CVE-2017-9933)
vulnérabilité dans joomla (CVE-2017-9933). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9934 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2017-9934)
XSS dans csrf (CVE-2017-9934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6741 |
|
Débordement de tampon dans cisco (CVE-2017-6741)
vulnérabilité dans cisco (CVE-2017-6741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8896 |
|
XSS (Cross-Site Scripting) dans owncloud (CVE-2017-8896)
XSS dans owncloud (CVE-2017-8896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9338 |
|
XSS (Cross-Site Scripting) dans owncloud (CVE-2017-9338)
XSS dans owncloud (CVE-2017-9338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9339 |
|
Vulnérabilité dans owncloud (CVE-2017-9339)
vulnérabilité dans owncloud (CVE-2017-9339). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9340 |
|
Vulnérabilité dans owncloud (CVE-2017-9340)
vulnérabilité dans owncloud (CVE-2017-9340). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-3742 |
|
Divulgation d'information dans lenovo (CVE-2017-3742)
vulnérabilité dans lenovo (CVE-2017-3742). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8011 |
|
Vulnérabilité dans dell (CVE-2017-8011)
vulnérabilité dans dell (CVE-2017-8011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7685 |
|
Vulnérabilité dans apache (CVE-2017-7685)
vulnérabilité dans apache (CVE-2017-7685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7688 |
|
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
|
| CVE-2017-7663 |
|
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
|
| CVE-2017-7664 |
|
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
|
| CVE-2017-7666 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7666)
XSS dans apache (CVE-2017-7666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7673 |
|
Vulnérabilité dans apache (CVE-2017-7673)
vulnérabilité dans apache (CVE-2017-7673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7680 |
|
Vulnérabilité dans apache (CVE-2017-7680)
vulnérabilité dans apache (CVE-2017-7680). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7681 |
|
Injection SQL dans apache (CVE-2017-7681)
injection SQL dans apache (CVE-2017-7681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7682 |
|
Vulnérabilité dans apache (CVE-2017-7682)
vulnérabilité dans apache (CVE-2017-7682). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7683 |
|
Divulgation d'information dans apache (CVE-2017-7683)
vulnérabilité dans apache (CVE-2017-7683). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7684 |
|
Vulnérabilité dans apache (CVE-2017-7684)
vulnérabilité dans apache (CVE-2017-7684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3080 |
|
Vulnérabilité dans adobe (CVE-2017-3080)
vulnérabilité dans adobe (CVE-2017-3080). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3099 |
|
Écriture hors limites dans adobe (CVE-2017-3099)
écriture hors limites dans adobe (CVE-2017-3099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3100 |
|
Écriture hors limites dans adobe (CVE-2017-3100)
écriture hors limites dans adobe (CVE-2017-3100). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3101 |
|
Vulnérabilité dans adobe (CVE-2017-3101)
vulnérabilité dans adobe (CVE-2017-3101). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-3102 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2017-3102)
XSS dans adobe (CVE-2017-3102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3103 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2017-3103)
XSS dans adobe (CVE-2017-3103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2337 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2337)
XSS dans juniper (CVE-2017-2337). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2338 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2338)
XSS dans juniper (CVE-2017-2338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2339 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2339)
XSS dans juniper (CVE-2017-2339). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2341 |
|
Contournement d'authentification dans juniper (CVE-2017-2341)
contournement d'authentification dans juniper (CVE-2017-2341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2342 |
|
Vulnérabilité dans juniper (CVE-2017-2342)
vulnérabilité dans juniper (CVE-2017-2342). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2343 |
|
Vulnérabilité dans juniper (CVE-2017-2343)
vulnérabilité dans juniper (CVE-2017-2343). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2344 |
|
Débordement de tampon dans privilege-escalation (CVE-2017-2344)
vulnérabilité dans privilege-escalation (CVE-2017-2344). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2345 |
|
Vulnérabilité dans dos (CVE-2017-2345)
vulnérabilité dans dos (CVE-2017-2345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2346 |
|
Vulnérabilité dans dos (CVE-2017-2346)
vulnérabilité dans dos (CVE-2017-2346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2347 |
|
Vulnérabilité dans c (CVE-2017-2347)
vulnérabilité dans c (CVE-2017-2347). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2348 |
|
Vulnérabilité dans dos (CVE-2017-2348)
vulnérabilité dans dos (CVE-2017-2348). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2349 |
|
Injection de commande dans juniper (CVE-2017-2349)
injection de commande dans juniper (CVE-2017-2349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2314 |
|
Vulnérabilité dans dos (CVE-2017-2314)
vulnérabilité dans dos (CVE-2017-2314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2335 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2335)
XSS dans juniper (CVE-2017-2335). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2336 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2017-2336)
XSS dans juniper (CVE-2017-2336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1183 |
|
Injection SQL dans ibm (CVE-2017-1183)
injection SQL dans ibm (CVE-2017-1183). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2240 |
|
Traversée de chemin dans path-traversal (CVE-2017-2240)
traversée de chemin dans path-traversal (CVE-2017-2240). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2241 |
|
Injection SQL dans sqli (CVE-2017-2241)
injection SQL dans sqli (CVE-2017-2241). Risque d'opérations non autorisées ou de divulgation.
|