Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-6527 |
|
Vulnérabilité dans dos (CVE-2016-6527)
vulnérabilité dans dos (CVE-2016-6527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6823 |
|
Vulnérabilité dans dos (CVE-2016-6823)
vulnérabilité dans dos (CVE-2016-6823). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7101 |
|
Lecture hors limites dans dos (CVE-2016-7101)
vulnérabilité dans dos (CVE-2016-7101). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7799 |
|
Lecture hors limites dans c (CVE-2016-7799)
vulnérabilité dans c (CVE-2016-7799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7906 |
|
Use-After-Free dans c (CVE-2016-7906)
vulnérabilité dans c (CVE-2016-7906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7563 |
|
Lecture hors limites dans dos (CVE-2016-7563)
vulnérabilité dans dos (CVE-2016-7563). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7564 |
|
Débordement de tampon dans c (CVE-2016-7564)
vulnérabilité dans c (CVE-2016-7564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7980 |
|
CSRF dans csrf (CVE-2016-7980)
vulnérabilité dans csrf (CVE-2016-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7981 |
|
XSS (Cross-Site Scripting) dans spip (CVE-2016-7981)
XSS dans spip (CVE-2016-7981). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7982 |
|
Traversée de chemin dans path-traversal (CVE-2016-7982)
traversée de chemin dans path-traversal (CVE-2016-7982). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9909 |
|
Vulnérabilité dans google (CVE-2014-9909)
vulnérabilité dans google (CVE-2014-9909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9910 |
|
Vulnérabilité dans google (CVE-2014-9910)
vulnérabilité dans google (CVE-2014-9910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5517 |
|
Injection SQL dans sqli (CVE-2017-5517)
injection SQL dans sqli (CVE-2017-5517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5519 |
|
Injection SQL dans sqli (CVE-2017-5519)
injection SQL dans sqli (CVE-2017-5519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5520 |
|
Téléversement de fichier dangereux dans metalgenix (CVE-2017-5520)
vulnérabilité dans metalgenix (CVE-2017-5520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7904 |
|
CSRF dans csrf (CVE-2016-7904)
vulnérabilité dans csrf (CVE-2016-7904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5480 |
|
Traversée de chemin dans path-traversal (CVE-2017-5480)
traversée de chemin dans path-traversal (CVE-2017-5480). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5492 |
|
CSRF dans wordpress (CVE-2017-5492)
vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5493 |
|
Vulnérabilité dans wordpress (CVE-2017-5493)
vulnérabilité dans wordpress (CVE-2017-5493). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5487 |
|
Divulgation d'information dans wordpress (CVE-2017-5487)
vulnérabilité dans wordpress (CVE-2017-5487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5488 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5488)
XSS dans wordpress (CVE-2017-5488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5490 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5490)
XSS dans wordpress (CVE-2017-5490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5491 |
|
Vulnérabilité dans wordpress (CVE-2017-5491)
vulnérabilité dans wordpress (CVE-2017-5491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5489 |
|
CSRF dans wordpress (CVE-2017-5489)
vulnérabilité dans wordpress (CVE-2017-5489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2584 |
|
Divulgation d'information dans c (CVE-2017-2584)
vulnérabilité dans c (CVE-2017-2584). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8204 |
|
Traversée de chemin dans path-traversal (CVE-2016-8204)
traversée de chemin dans path-traversal (CVE-2016-8204). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10142 |
|
Vulnérabilité dans dos (CVE-2016-10142)
vulnérabilité dans dos (CVE-2016-10142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5474 |
|
Redirection ouverte dans s9y (CVE-2017-5474)
vulnérabilité dans s9y (CVE-2017-5474). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2017-5475 |
|
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
|
| CVE-2010-5327 |
|
Vulnérabilité dans liferay (CVE-2010-5327)
vulnérabilité dans liferay (CVE-2010-5327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0398 |
|
Divulgation d'information dans google (CVE-2017-0398)
vulnérabilité dans google (CVE-2017-0398). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8467 |
|
Vulnérabilité dans dos (CVE-2016-8467)
vulnérabilité dans dos (CVE-2016-8467). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9312 |
|
Vulnérabilité dans dos (CVE-2016-9312)
vulnérabilité dans dos (CVE-2016-9312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3188 |
|
Vulnérabilité dans apache (CVE-2015-3188)
vulnérabilité dans apache (CVE-2015-3188). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10140 |
|
Divulgation d'information dans apache (CVE-2016-10140)
vulnérabilité dans apache (CVE-2016-10140). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10141 |
|
Vulnérabilité dans c (CVE-2016-10141)
vulnérabilité dans c (CVE-2016-10141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10135 |
|
Divulgation d'information dans lg (CVE-2016-10135)
vulnérabilité dans lg (CVE-2016-10135). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-3150 |
|
XSS (Cross-Site Scripting) dans barco (CVE-2016-3150)
XSS dans barco (CVE-2016-3150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9299 |
|
Vulnérabilité dans jenkins (CVE-2016-9299)
vulnérabilité dans jenkins (CVE-2016-9299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6492 |
|
Vulnérabilité dans c (CVE-2016-6492)
vulnérabilité dans c (CVE-2016-6492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10009 |
|
Vulnérabilité dans c (CVE-2016-10009)
vulnérabilité dans c (CVE-2016-10009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10012 |
|
Débordement de tampon dans openbsd (CVE-2016-10012)
vulnérabilité dans openbsd (CVE-2016-10012). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9158 |
|
Vulnérabilité dans siemens (CVE-2016-9158)
vulnérabilité dans siemens (CVE-2016-9158). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9159 |
|
Divulgation d'information dans siemens (CVE-2016-9159)
vulnérabilité dans siemens (CVE-2016-9159). Des informations confidentielles peuvent être exposées.
|
| CVE-2005-4900 |
|
Vulnérabilité dans google (CVE-2005-4900)
vulnérabilité dans google (CVE-2005-4900). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4978 |
|
Désérialisation non sécurisée dans apache (CVE-2016-4978)
vulnérabilité dans apache (CVE-2016-4978). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5721 |
|
Injection de code dans misp-project (CVE-2015-5721)
injection de code dans misp-project (CVE-2015-5721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5719 |
|
Vulnérabilité dans misp-project (CVE-2015-5719)
vulnérabilité dans misp-project (CVE-2015-5719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2183 |
|
Divulgation d'information dans redhat (CVE-2016-2183)
vulnérabilité dans redhat (CVE-2016-2183). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8325 |
|
The do_setup_env function in session.c in sshd in OpenSSH through 7.2p2, when the UseLogin feature is enabled and PAM is configured to read .pam_environment files in user home directories, allows loca...
The do_setup_env function in session.c in sshd in OpenSSH through 7.2p2, when the UseLogin feature is enabled and PAM is configured to read .pam_environment files in user home directories, allows local users to gain privileges by triggering a crafted environment for the /bin/login program, as demons...
|