Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-5227 |
|
Vulnérabilité dans wordpress (CVE-2015-5227)
vulnérabilité dans wordpress (CVE-2015-5227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7943 |
|
Redirection ouverte dans drupal (CVE-2015-7943)
vulnérabilité dans drupal (CVE-2015-7943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8491 |
|
Divulgation d'information dans wordpress (CVE-2014-8491)
vulnérabilité dans wordpress (CVE-2014-8491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-7813 |
|
Vulnérabilité dans rails (CVE-2014-7813)
vulnérabilité dans rails (CVE-2014-7813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7806 |
|
Injection de commande dans wordpress (CVE-2015-7806)
injection de commande dans wordpress (CVE-2015-7806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4461 |
|
Vulnérabilité dans apache (CVE-2016-4461)
vulnérabilité dans apache (CVE-2016-4461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8087 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8087)
XSS dans wordpress (CVE-2014-8087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8621 |
|
Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8734 |
|
Vulnérabilité dans apache (CVE-2016-8734)
vulnérabilité dans apache (CVE-2016-8734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15375 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15375)
XSS dans wordpress (CVE-2017-15375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``query``.
|
| CVE-2017-12629 |
|
XXE (Entité XML externe) dans c (CVE-2017-12629)
vulnérabilité dans c (CVE-2017-12629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10619 |
|
Vulnérabilité dans express (CVE-2017-10619)
vulnérabilité dans express (CVE-2017-10619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6815 |
|
Vulnérabilité dans apache (CVE-2016-6815)
vulnérabilité dans apache (CVE-2016-6815). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-8736 |
|
Désérialisation non sécurisée dans apache (CVE-2016-8736)
vulnérabilité dans apache (CVE-2016-8736). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9263 |
|
Vulnérabilité dans wordpress (CVE-2016-9263)
vulnérabilité dans wordpress (CVE-2016-9263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12623 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12623)
vulnérabilité dans apache (CVE-2017-12623). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5637 |
|
Vulnérabilité dans apache (CVE-2017-5637)
vulnérabilité dans apache (CVE-2017-5637). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.10` ou plus.
|
| CVE-2014-0030 |
|
XXE (Entité XML externe) dans apache (CVE-2014-0030)
vulnérabilité dans apache (CVE-2014-0030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2673 |
|
Vulnérabilité dans wordpress (CVE-2015-2673)
vulnérabilité dans wordpress (CVE-2015-2673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15079 |
|
Traversée de chemin dans wordpress (CVE-2017-15079)
traversée de chemin dans wordpress (CVE-2017-15079). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-7240 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-7240)
XSS dans wordpress (CVE-2014-7240). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8492 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8492)
XSS dans wordpress (CVE-2014-8492). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8758 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8758)
XSS dans wordpress (CVE-2014-8758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9792 |
|
Vulnérabilité dans apache (CVE-2017-9792)
vulnérabilité dans apache (CVE-2017-9792). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14990 |
|
Vulnérabilité dans wordpress (CVE-2017-14990)
vulnérabilité dans wordpress (CVE-2017-14990). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9797 |
|
Divulgation d'information dans apache (CVE-2017-9797)
vulnérabilité dans apache (CVE-2017-9797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14848 |
|
Injection SQL dans wordpress (CVE-2017-14848)
injection SQL dans wordpress (CVE-2017-14848). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12620 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12620)
vulnérabilité dans apache (CVE-2017-12620). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7357 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7357)
XSS dans wordpress (CVE-2015-7357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7980 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2015-7980)
XSS dans drupal (CVE-2015-7980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0043 |
|
Divulgation d'information dans apache (CVE-2014-0043)
vulnérabilité dans apache (CVE-2014-0043). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6806 |
|
CSRF dans apache (CVE-2016-6806)
vulnérabilité dans apache (CVE-2016-6806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-9794 |
|
Divulgation d'information dans apache (CVE-2017-9794)
vulnérabilité dans apache (CVE-2017-9794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13986 |
|
XSS (Cross-Site Scripting) dans express (CVE-2017-13986)
XSS dans express (CVE-2017-13986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13987 |
|
Vulnérabilité dans express (CVE-2017-13987)
vulnérabilité dans express (CVE-2017-13987). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13988 |
|
Vulnérabilité dans express (CVE-2017-13988)
vulnérabilité dans express (CVE-2017-13988). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13989 |
|
Vulnérabilité dans express (CVE-2017-13989)
vulnérabilité dans express (CVE-2017-13989). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13990 |
|
Divulgation d'information dans express (CVE-2017-13990)
vulnérabilité dans express (CVE-2017-13990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13991 |
|
Divulgation d'information dans express (CVE-2017-13991)
vulnérabilité dans express (CVE-2017-13991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-9233 |
|
CSRF dans wordpress (CVE-2015-9233)
vulnérabilité dans wordpress (CVE-2015-9233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-9234 |
|
Injection SQL dans wordpress (CVE-2015-9234)
injection SQL dans wordpress (CVE-2015-9234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4434 |
|
XXE (Entité XML externe) dans apache (CVE-2016-4434)
vulnérabilité dans apache (CVE-2016-4434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7687 |
|
Vulnérabilité dans apache (CVE-2017-7687)
vulnérabilité dans apache (CVE-2017-7687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9790 |
|
Use-After-Free dans apache (CVE-2017-9790)
vulnérabilité dans apache (CVE-2017-9790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14507 |
|
Injection SQL dans wordpress (CVE-2017-14507)
injection SQL dans wordpress (CVE-2017-14507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14842 |
|
Injection SQL dans wordpress (CVE-2017-14842)
injection SQL dans wordpress (CVE-2017-14842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14843 |
|
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14844 |
|
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
|
| CVE-2017-14845 |
|
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14846 |
|
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
|