Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-1292 |
|
Divulgation d'information dans ibm (CVE-2017-1292)
vulnérabilité dans ibm (CVE-2017-1292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1325 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2017-1325)
XSS dans ibm (CVE-2017-1325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6256 |
|
XXE (Entité XML externe) dans sap (CVE-2016-6256)
vulnérabilité dans sap (CVE-2016-6256). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0097 |
|
Contournement d'authentification dans vmware (CVE-2014-0097)
contournement d'authentification dans vmware (CVE-2014-0097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0225 |
|
XXE (Entité XML externe) dans spring (CVE-2014-0225)
vulnérabilité dans spring (CVE-2014-0225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3527 |
|
Contournement d'authentification dans vmware (CVE-2014-3527)
contournement d'authentification dans vmware (CVE-2014-3527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5211 |
|
Vulnérabilité dans spring (CVE-2015-5211)
vulnérabilité dans spring (CVE-2015-5211). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5007 |
|
Vulnérabilité dans spring (CVE-2016-5007)
vulnérabilité dans spring (CVE-2016-5007). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-0781 |
|
XSS (Cross-Site Scripting) dans cloudfoundry (CVE-2016-0781)
XSS dans cloudfoundry (CVE-2016-0781). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9224 |
|
Lecture hors limites dans oniguruma-project (CVE-2017-9224)
vulnérabilité dans oniguruma-project (CVE-2017-9224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9225 |
|
Écriture hors limites dans oniguruma-project (CVE-2017-9225)
écriture hors limites dans oniguruma-project (CVE-2017-9225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9226 |
|
Écriture hors limites dans oniguruma-project (CVE-2017-9226)
écriture hors limites dans oniguruma-project (CVE-2017-9226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9227 |
|
Lecture hors limites dans oniguruma-project (CVE-2017-9227)
vulnérabilité dans oniguruma-project (CVE-2017-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9228 |
|
Écriture hors limites dans oniguruma-project (CVE-2017-9228)
écriture hors limites dans oniguruma-project (CVE-2017-9228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9229 |
|
Vulnérabilité dans oniguruma-project (CVE-2017-9229)
vulnérabilité dans oniguruma-project (CVE-2017-9229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2824 |
|
Injection de commande OS dans zabbix (CVE-2017-2824)
injection de commande OS dans zabbix (CVE-2017-2824). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9216 |
|
Vulnérabilité dans c (CVE-2017-9216)
vulnérabilité dans c (CVE-2017-9216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3128 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3128)
XSS dans fortinet (CVE-2017-3128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6131 |
|
Vulnérabilité dans f5 (CVE-2017-6131)
vulnérabilité dans f5 (CVE-2017-6131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5965 |
|
Vulnérabilité dans sitecore (CVE-2017-5965)
vulnérabilité dans sitecore (CVE-2017-5965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5966 |
|
Traversée de chemin dans path-traversal (CVE-2017-5966)
traversée de chemin dans path-traversal (CVE-2017-5966). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9211 |
|
Vulnérabilité dans c (CVE-2017-9211)
vulnérabilité dans c (CVE-2017-9211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8913 |
|
XXE (Entité XML externe) dans sap (CVE-2017-8913)
vulnérabilité dans sap (CVE-2017-8913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6813 |
|
Vulnérabilité dans synacor (CVE-2017-6813)
vulnérabilité dans synacor (CVE-2017-6813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6821 |
|
Traversée de chemin dans path-traversal (CVE-2017-6821)
traversée de chemin dans path-traversal (CVE-2017-6821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7288 |
|
XSS (Cross-Site Scripting) dans synacor (CVE-2017-7288)
XSS dans synacor (CVE-2017-7288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8914 |
|
Vulnérabilité dans sap (CVE-2017-8914)
vulnérabilité dans sap (CVE-2017-8914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8915 |
|
Vulnérabilité dans dos (CVE-2017-8915)
vulnérabilité dans dos (CVE-2017-8915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7977 |
|
Divulgation d'information dans artifex (CVE-2016-7977)
vulnérabilité dans artifex (CVE-2016-7977). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-7978 |
|
Use-After-Free dans artifex (CVE-2016-7978)
vulnérabilité dans artifex (CVE-2016-7978). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7979 |
|
Vulnérabilité dans artifex (CVE-2016-7979)
vulnérabilité dans artifex (CVE-2016-7979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10073 |
|
Divulgation d'information dans vanillaforums (CVE-2016-10073)
vulnérabilité dans vanillaforums (CVE-2016-10073). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2016-5177 |
|
Use-After-Free dans dos (CVE-2016-5177)
vulnérabilité dans dos (CVE-2016-5177). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5178 |
|
Vulnérabilité dans dos (CVE-2016-5178)
vulnérabilité dans dos (CVE-2016-5178). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9840 |
|
Vulnérabilité dans c (CVE-2016-9840)
vulnérabilité dans c (CVE-2016-9840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9841 |
|
Vulnérabilité dans c (CVE-2016-9841)
vulnérabilité dans c (CVE-2016-9841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9842 |
|
Vulnérabilité dans c (CVE-2016-9842)
vulnérabilité dans c (CVE-2016-9842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9843 |
|
Vulnérabilité dans c (CVE-2016-9843)
vulnérabilité dans c (CVE-2016-9843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4046 |
|
Injection de commande dans alienvault (CVE-2015-4046)
injection de commande dans alienvault (CVE-2015-4046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4455 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2015-4455)
vulnérabilité dans wordpress (CVE-2015-4455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4704 |
|
Traversée de chemin dans wordpress (CVE-2015-4704)
traversée de chemin dans wordpress (CVE-2015-4704). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5381 |
|
XSS (Cross-Site Scripting) dans roundcube (CVE-2015-5381)
XSS dans roundcube (CVE-2015-5381). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5468 |
|
Traversée de chemin dans wordpress (CVE-2015-5468)
traversée de chemin dans wordpress (CVE-2015-5468). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5469 |
|
Traversée de chemin dans wordpress (CVE-2015-5469)
traversée de chemin dans wordpress (CVE-2015-5469). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5609 |
|
Traversée de chemin dans wordpress (CVE-2015-5609)
traversée de chemin dans wordpress (CVE-2015-5609). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5682 |
|
Vulnérabilité dans wordpress (CVE-2015-5682)
vulnérabilité dans wordpress (CVE-2015-5682). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-1529 |
|
Vulnérabilité dans cpp (CVE-2015-1529)
vulnérabilité dans cpp (CVE-2015-1529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5382 |
|
Divulgation d'information dans roundcube (CVE-2015-5382)
vulnérabilité dans roundcube (CVE-2015-5382). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5383 |
|
Divulgation d'information dans roundcube (CVE-2015-5383)
vulnérabilité dans roundcube (CVE-2015-5383). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9150 |
|
Divulgation d'information dans c (CVE-2017-9150)
vulnérabilité dans c (CVE-2017-9150). Des informations confidentielles peuvent être exposées.
|