Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2016-4462 Vulnérabilité dans apache (CVE-2016-4462)
vulnérabilité dans apache (CVE-2016-4462). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6800 XSS (Cross-Site Scripting) dans apache (CVE-2016-6800)
XSS dans apache (CVE-2016-6800). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3163 Traversée de chemin dans apache (CVE-2017-3163)
traversée de chemin dans apache (CVE-2017-3163). Des informations confidentielles peuvent être exposées.
CVE-2016-8752 Vulnérabilité dans apache (CVE-2016-8752)
vulnérabilité dans apache (CVE-2016-8752). Des informations confidentielles peuvent être exposées.
CVE-2017-3150 XSS (Cross-Site Scripting) dans apache (CVE-2017-3150)
XSS dans apache (CVE-2017-3150). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3151 XSS (Cross-Site Scripting) dans apache (CVE-2017-3151)
XSS dans apache (CVE-2017-3151). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3152 XSS (Cross-Site Scripting) dans apache (CVE-2017-3152)
XSS dans apache (CVE-2017-3152). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3153 XSS (Cross-Site Scripting) dans apache (CVE-2017-3153)
XSS dans apache (CVE-2017-3153). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3154 Divulgation d'information dans apache (CVE-2017-3154)
vulnérabilité dans apache (CVE-2017-3154). Des informations confidentielles peuvent être exposées.
CVE-2017-3155 XSS (Cross-Site Scripting) dans apache (CVE-2017-3155)
XSS dans apache (CVE-2017-3155). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7517 Injection SQL dans wordpress (CVE-2015-7517)
injection SQL dans wordpress (CVE-2015-7517). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-5209 Vulnérabilité dans apache (CVE-2015-5209)
vulnérabilité dans apache (CVE-2015-5209). Les données peuvent être altérées par des attaquants.
CVE-2015-0101 XSS (Cross-Site Scripting) dans express (CVE-2015-0101)
XSS dans express (CVE-2015-0101). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13137 The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
CVE-2017-13138 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-13138)
XSS dans wordpress (CVE-2017-13138). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4460 Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
CVE-2017-12977 Injection SQL dans wordpress (CVE-2017-12977)
injection SQL dans wordpress (CVE-2017-12977). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12946 Injection SQL dans wordpress (CVE-2017-12946)
injection SQL dans wordpress (CVE-2017-12946). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12947 Injection SQL dans wordpress (CVE-2017-12947)
injection SQL dans wordpress (CVE-2017-12947). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12948 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12948)
XSS dans wordpress (CVE-2017-12948). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12949 Injection SQL dans wordpress (CVE-2017-12949)
injection SQL dans wordpress (CVE-2017-12949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-5057 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5057)
XSS dans wordpress (CVE-2015-5057). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5081 CSRF dans django-cms (CVE-2015-5081)
vulnérabilité dans django-cms (CVE-2015-5081). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` ou plus.
CVE-2017-9802 XSS (Cross-Site Scripting) dans apache (CVE-2017-9802)
XSS dans apache (CVE-2017-9802). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9800 Vulnérabilité dans apache (CVE-2017-9800)
vulnérabilité dans apache (CVE-2017-9800). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6796 Vulnérabilité dans apache (CVE-2016-6796)
vulnérabilité dans apache (CVE-2016-6796). Les données peuvent être altérées par des attaquants.
CVE-2017-7674 Vulnérabilité dans apache (CVE-2017-7674)
vulnérabilité dans apache (CVE-2017-7674). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7675 Traversée de chemin dans apache (CVE-2017-7675)
traversée de chemin dans apache (CVE-2017-7675). Des informations confidentielles peuvent être exposées.
CVE-2016-6797 Autorisation incorrecte dans apache (CVE-2016-6797)
vulnérabilité dans apache (CVE-2016-6797). Des informations confidentielles peuvent être exposées.
CVE-2016-6817 Débordement de tampon dans apache (CVE-2016-6817)
vulnérabilité dans apache (CVE-2016-6817). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8745 Vulnérabilité dans apache (CVE-2016-8745)
vulnérabilité dans apache (CVE-2016-8745). Des informations confidentielles peuvent être exposées.
CVE-2016-8739 XXE (Entité XML externe) dans apache (CVE-2016-8739)
vulnérabilité dans apache (CVE-2016-8739). Des informations confidentielles peuvent être exposées.
CVE-2017-3156 Vulnérabilité dans apache (CVE-2017-3156)
vulnérabilité dans apache (CVE-2017-3156). Des informations confidentielles peuvent être exposées.
CVE-2016-0762 Vulnérabilité dans apache (CVE-2016-0762)
vulnérabilité dans apache (CVE-2016-0762). Des informations confidentielles peuvent être exposées.
CVE-2016-5018 Vulnérabilité dans apache (CVE-2016-5018)
vulnérabilité dans apache (CVE-2016-5018). Des informations confidentielles peuvent être exposées.
CVE-2016-6794 Vulnérabilité dans apache (CVE-2016-6794)
vulnérabilité dans apache (CVE-2016-6794). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6812 XSS (Cross-Site Scripting) dans apache (CVE-2016-6812)
XSS dans apache (CVE-2016-6812). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9799 Vulnérabilité dans apache (CVE-2017-9799)
vulnérabilité dans apache (CVE-2017-9799). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-6393 XSS (Cross-Site Scripting) dans express (CVE-2014-6393)
XSS dans express (CVE-2014-6393). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8691 Débordement de tampon dans express (CVE-2017-8691)
vulnérabilité dans express (CVE-2017-8691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2010-2245 XXE (Entité XML externe) dans apache (CVE-2010-2245)
vulnérabilité dans apache (CVE-2010-2245). Des informations confidentielles peuvent être exposées.
CVE-2011-4343 Divulgation d'information dans apache (CVE-2011-4343)
vulnérabilité dans apache (CVE-2011-4343). Des informations confidentielles peuvent être exposées.
CVE-2012-0803 Contournement d'authentification dans apache (CVE-2012-0803)
contournement d'authentification dans apache (CVE-2012-0803). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2012-0880 Vulnérabilité dans c (CVE-2012-0880)
vulnérabilité dans c (CVE-2012-0880). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12677 XSS (Cross-Site Scripting) dans angular (CVE-2017-12677)
XSS dans angular (CVE-2017-12677). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-9260 Vulnérabilité dans wordpress (CVE-2014-9260)
vulnérabilité dans wordpress (CVE-2014-9260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-9262 Vulnérabilité dans wordpress (CVE-2014-9262)
vulnérabilité dans wordpress (CVE-2014-9262). Des informations confidentielles peuvent être exposées.
CVE-2017-12650 Injection SQL dans wordpress (CVE-2017-12650)
injection SQL dans wordpress (CVE-2017-12650). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12651 CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2015-7875 Vulnérabilité dans drupal (CVE-2015-7875)
vulnérabilité dans drupal (CVE-2015-7875). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →