Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2015-5227 Vulnérabilité dans wordpress (CVE-2015-5227)
vulnérabilité dans wordpress (CVE-2015-5227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7943 Redirection ouverte dans drupal (CVE-2015-7943)
vulnérabilité dans drupal (CVE-2015-7943). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-8491 Divulgation d'information dans wordpress (CVE-2014-8491)
vulnérabilité dans wordpress (CVE-2014-8491). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-7813 Vulnérabilité dans rails (CVE-2014-7813)
vulnérabilité dans rails (CVE-2014-7813). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7806 Injection de commande dans wordpress (CVE-2015-7806)
injection de commande dans wordpress (CVE-2015-7806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4461 Vulnérabilité dans apache (CVE-2016-4461)
vulnérabilité dans apache (CVE-2016-4461). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-8087 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8087)
XSS dans wordpress (CVE-2014-8087). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-8621 Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8734 Vulnérabilité dans apache (CVE-2016-8734)
vulnérabilité dans apache (CVE-2016-8734). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15375 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15375)
XSS dans wordpress (CVE-2017-15375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``query``.
CVE-2017-12629 XXE (Entité XML externe) dans c (CVE-2017-12629)
vulnérabilité dans c (CVE-2017-12629). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-10619 Vulnérabilité dans express (CVE-2017-10619)
vulnérabilité dans express (CVE-2017-10619). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6815 Vulnérabilité dans apache (CVE-2016-6815)
vulnérabilité dans apache (CVE-2016-6815). Les données peuvent être altérées par des attaquants.
CVE-2016-8736 Désérialisation non sécurisée dans apache (CVE-2016-8736)
vulnérabilité dans apache (CVE-2016-8736). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9263 Vulnérabilité dans wordpress (CVE-2016-9263)
vulnérabilité dans wordpress (CVE-2016-9263). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12623 XXE (Entité XML externe) dans apache (CVE-2017-12623)
vulnérabilité dans apache (CVE-2017-12623). Des informations confidentielles peuvent être exposées.
CVE-2017-5637 Vulnérabilité dans apache (CVE-2017-5637)
vulnérabilité dans apache (CVE-2017-5637). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.10` ou plus.
CVE-2014-0030 XXE (Entité XML externe) dans apache (CVE-2014-0030)
vulnérabilité dans apache (CVE-2014-0030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-2673 Vulnérabilité dans wordpress (CVE-2015-2673)
vulnérabilité dans wordpress (CVE-2015-2673). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15079 Traversée de chemin dans wordpress (CVE-2017-15079)
traversée de chemin dans wordpress (CVE-2017-15079). Des informations confidentielles peuvent être exposées.
CVE-2014-7240 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-7240)
XSS dans wordpress (CVE-2014-7240). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-8492 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8492)
XSS dans wordpress (CVE-2014-8492). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-8758 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8758)
XSS dans wordpress (CVE-2014-8758). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9792 Vulnérabilité dans apache (CVE-2017-9792)
vulnérabilité dans apache (CVE-2017-9792). Les données peuvent être altérées par des attaquants.
CVE-2017-14990 Vulnérabilité dans wordpress (CVE-2017-14990)
vulnérabilité dans wordpress (CVE-2017-14990). Des informations confidentielles peuvent être exposées.
CVE-2017-9797 Divulgation d'information dans apache (CVE-2017-9797)
vulnérabilité dans apache (CVE-2017-9797). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14848 Injection SQL dans wordpress (CVE-2017-14848)
injection SQL dans wordpress (CVE-2017-14848). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12620 XXE (Entité XML externe) dans apache (CVE-2017-12620)
vulnérabilité dans apache (CVE-2017-12620). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7357 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7357)
XSS dans wordpress (CVE-2015-7357). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7980 XSS (Cross-Site Scripting) dans drupal (CVE-2015-7980)
XSS dans drupal (CVE-2015-7980). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-0043 Divulgation d'information dans apache (CVE-2014-0043)
vulnérabilité dans apache (CVE-2014-0043). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6806 CSRF dans apache (CVE-2016-6806)
vulnérabilité dans apache (CVE-2016-6806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2017-9794 Divulgation d'information dans apache (CVE-2017-9794)
vulnérabilité dans apache (CVE-2017-9794). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13986 XSS (Cross-Site Scripting) dans express (CVE-2017-13986)
XSS dans express (CVE-2017-13986). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13987 Vulnérabilité dans express (CVE-2017-13987)
vulnérabilité dans express (CVE-2017-13987). Des informations confidentielles peuvent être exposées.
CVE-2017-13988 Vulnérabilité dans express (CVE-2017-13988)
vulnérabilité dans express (CVE-2017-13988). Les données peuvent être altérées par des attaquants.
CVE-2017-13989 Vulnérabilité dans express (CVE-2017-13989)
vulnérabilité dans express (CVE-2017-13989). Des informations confidentielles peuvent être exposées.
CVE-2017-13990 Divulgation d'information dans express (CVE-2017-13990)
vulnérabilité dans express (CVE-2017-13990). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13991 Divulgation d'information dans express (CVE-2017-13991)
vulnérabilité dans express (CVE-2017-13991). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-9233 CSRF dans wordpress (CVE-2015-9233)
vulnérabilité dans wordpress (CVE-2015-9233). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-9234 Injection SQL dans wordpress (CVE-2015-9234)
injection SQL dans wordpress (CVE-2015-9234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4434 XXE (Entité XML externe) dans apache (CVE-2016-4434)
vulnérabilité dans apache (CVE-2016-4434). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7687 Vulnérabilité dans apache (CVE-2017-7687)
vulnérabilité dans apache (CVE-2017-7687). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9790 Use-After-Free dans apache (CVE-2017-9790)
vulnérabilité dans apache (CVE-2017-9790). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14507 Injection SQL dans wordpress (CVE-2017-14507)
injection SQL dans wordpress (CVE-2017-14507). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14842 Injection SQL dans wordpress (CVE-2017-14842)
injection SQL dans wordpress (CVE-2017-14842). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14843 Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
CVE-2017-14844 Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
CVE-2017-14845 Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
CVE-2017-14846 Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →