Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-4462 |
|
Vulnérabilité dans apache (CVE-2016-4462)
vulnérabilité dans apache (CVE-2016-4462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6800 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-6800)
XSS dans apache (CVE-2016-6800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3163 |
|
Traversée de chemin dans apache (CVE-2017-3163)
traversée de chemin dans apache (CVE-2017-3163). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8752 |
|
Vulnérabilité dans apache (CVE-2016-8752)
vulnérabilité dans apache (CVE-2016-8752). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3150 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3150)
XSS dans apache (CVE-2017-3150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3151 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3151)
XSS dans apache (CVE-2017-3151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3152 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3152)
XSS dans apache (CVE-2017-3152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3153 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3153)
XSS dans apache (CVE-2017-3153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3154 |
|
Divulgation d'information dans apache (CVE-2017-3154)
vulnérabilité dans apache (CVE-2017-3154). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3155 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3155)
XSS dans apache (CVE-2017-3155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7517 |
|
Injection SQL dans wordpress (CVE-2015-7517)
injection SQL dans wordpress (CVE-2015-7517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5209 |
|
Vulnérabilité dans apache (CVE-2015-5209)
vulnérabilité dans apache (CVE-2015-5209). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-0101 |
|
XSS (Cross-Site Scripting) dans express (CVE-2015-0101)
XSS dans express (CVE-2015-0101). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13137 |
|
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
|
| CVE-2017-13138 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-13138)
XSS dans wordpress (CVE-2017-13138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4460 |
|
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
|
| CVE-2017-12977 |
|
Injection SQL dans wordpress (CVE-2017-12977)
injection SQL dans wordpress (CVE-2017-12977). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12946 |
|
Injection SQL dans wordpress (CVE-2017-12946)
injection SQL dans wordpress (CVE-2017-12946). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12947 |
|
Injection SQL dans wordpress (CVE-2017-12947)
injection SQL dans wordpress (CVE-2017-12947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12948 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12948)
XSS dans wordpress (CVE-2017-12948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12949 |
|
Injection SQL dans wordpress (CVE-2017-12949)
injection SQL dans wordpress (CVE-2017-12949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5057 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5057)
XSS dans wordpress (CVE-2015-5057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5081 |
|
CSRF dans django-cms (CVE-2015-5081)
vulnérabilité dans django-cms (CVE-2015-5081). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` ou plus.
|
| CVE-2017-9802 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-9802)
XSS dans apache (CVE-2017-9802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9800 |
|
Vulnérabilité dans apache (CVE-2017-9800)
vulnérabilité dans apache (CVE-2017-9800). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6796 |
|
Vulnérabilité dans apache (CVE-2016-6796)
vulnérabilité dans apache (CVE-2016-6796). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7674 |
|
Vulnérabilité dans apache (CVE-2017-7674)
vulnérabilité dans apache (CVE-2017-7674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7675 |
|
Traversée de chemin dans apache (CVE-2017-7675)
traversée de chemin dans apache (CVE-2017-7675). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6797 |
|
Autorisation incorrecte dans apache (CVE-2016-6797)
vulnérabilité dans apache (CVE-2016-6797). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6817 |
|
Débordement de tampon dans apache (CVE-2016-6817)
vulnérabilité dans apache (CVE-2016-6817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8745 |
|
Vulnérabilité dans apache (CVE-2016-8745)
vulnérabilité dans apache (CVE-2016-8745). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8739 |
|
XXE (Entité XML externe) dans apache (CVE-2016-8739)
vulnérabilité dans apache (CVE-2016-8739). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3156 |
|
Vulnérabilité dans apache (CVE-2017-3156)
vulnérabilité dans apache (CVE-2017-3156). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0762 |
|
Vulnérabilité dans apache (CVE-2016-0762)
vulnérabilité dans apache (CVE-2016-0762). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5018 |
|
Vulnérabilité dans apache (CVE-2016-5018)
vulnérabilité dans apache (CVE-2016-5018). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6794 |
|
Vulnérabilité dans apache (CVE-2016-6794)
vulnérabilité dans apache (CVE-2016-6794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6812 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-6812)
XSS dans apache (CVE-2016-6812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9799 |
|
Vulnérabilité dans apache (CVE-2017-9799)
vulnérabilité dans apache (CVE-2017-9799). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-6393 |
|
XSS (Cross-Site Scripting) dans express (CVE-2014-6393)
XSS dans express (CVE-2014-6393). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8691 |
|
Débordement de tampon dans express (CVE-2017-8691)
vulnérabilité dans express (CVE-2017-8691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2010-2245 |
|
XXE (Entité XML externe) dans apache (CVE-2010-2245)
vulnérabilité dans apache (CVE-2010-2245). Des informations confidentielles peuvent être exposées.
|
| CVE-2011-4343 |
|
Divulgation d'information dans apache (CVE-2011-4343)
vulnérabilité dans apache (CVE-2011-4343). Des informations confidentielles peuvent être exposées.
|
| CVE-2012-0803 |
|
Contournement d'authentification dans apache (CVE-2012-0803)
contournement d'authentification dans apache (CVE-2012-0803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-0880 |
|
Vulnérabilité dans c (CVE-2012-0880)
vulnérabilité dans c (CVE-2012-0880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12677 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2017-12677)
XSS dans angular (CVE-2017-12677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9260 |
|
Vulnérabilité dans wordpress (CVE-2014-9260)
vulnérabilité dans wordpress (CVE-2014-9260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9262 |
|
Vulnérabilité dans wordpress (CVE-2014-9262)
vulnérabilité dans wordpress (CVE-2014-9262). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12650 |
|
Injection SQL dans wordpress (CVE-2017-12650)
injection SQL dans wordpress (CVE-2017-12650). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12651 |
|
CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2015-7875 |
|
Vulnérabilité dans drupal (CVE-2015-7875)
vulnérabilité dans drupal (CVE-2015-7875). Les données peuvent être altérées par des attaquants.
|