Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9801 |
|
Vulnérabilité dans apache (CVE-2017-9801)
vulnérabilité dans apache (CVE-2017-9801). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7916 |
|
Vulnérabilité dans react (CVE-2017-7916)
vulnérabilité dans react (CVE-2017-7916). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7920 |
|
Contournement d'authentification dans react (CVE-2017-7920)
contournement d'authentification dans react (CVE-2017-7920). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6747 |
|
Contournement d'authentification dans express (CVE-2017-6747)
contournement d'authentification dans express (CVE-2017-6747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11364 |
|
Vulnérabilité dans joomla (CVE-2017-11364)
vulnérabilité dans joomla (CVE-2017-11364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12199 |
|
Injection SQL dans wordpress (CVE-2017-12199)
injection SQL dans wordpress (CVE-2017-12199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12200 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12200)
XSS dans wordpress (CVE-2017-12200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12068 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12068)
XSS dans wordpress (CVE-2017-12068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12131 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12131)
XSS dans wordpress (CVE-2017-12131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11726 |
|
CSRF dans rails (CVE-2017-11726)
vulnérabilité dans rails (CVE-2017-11726). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11727 |
|
XSS (Cross-Site Scripting) dans rails (CVE-2017-11727)
XSS dans rails (CVE-2017-11727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11694 |
|
Vulnérabilité dans apache (CVE-2017-11694)
vulnérabilité dans apache (CVE-2017-11694). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0736 |
|
Vulnérabilité dans apache (CVE-2016-0736)
vulnérabilité dans apache (CVE-2016-0736). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-2161 |
|
Vulnérabilité dans apache (CVE-2016-2161)
vulnérabilité dans apache (CVE-2016-2161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8743 |
|
Vulnérabilité dans apache (CVE-2016-8743)
vulnérabilité dans apache (CVE-2016-8743). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7659 |
|
Vulnérabilité dans apache (CVE-2017-7659)
vulnérabilité dans apache (CVE-2017-7659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11658 |
|
Traversée de chemin dans wordpress (CVE-2017-11658)
traversée de chemin dans wordpress (CVE-2017-11658). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11612 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2017-11612)
XSS dans joomla (CVE-2017-11612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3421 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3421)
XSS dans wordpress (CVE-2015-3421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5394 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-5394)
XSS dans apache (CVE-2016-5394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6798 |
|
XXE (Entité XML externe) dans apache (CVE-2016-6798)
vulnérabilité dans apache (CVE-2016-6798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9933 |
|
Divulgation d'information dans joomla (CVE-2017-9933)
vulnérabilité dans joomla (CVE-2017-9933). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9934 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2017-9934)
XSS dans csrf (CVE-2017-9934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7685 |
|
Vulnérabilité dans apache (CVE-2017-7685)
vulnérabilité dans apache (CVE-2017-7685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7688 |
|
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
|
| CVE-2017-7663 |
|
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
|
| CVE-2017-7664 |
|
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
|
| CVE-2017-7666 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7666)
XSS dans apache (CVE-2017-7666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7673 |
|
Vulnérabilité dans apache (CVE-2017-7673)
vulnérabilité dans apache (CVE-2017-7673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7680 |
|
Vulnérabilité dans apache (CVE-2017-7680)
vulnérabilité dans apache (CVE-2017-7680). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7681 |
|
Injection SQL dans apache (CVE-2017-7681)
injection SQL dans apache (CVE-2017-7681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7682 |
|
Vulnérabilité dans apache (CVE-2017-7682)
vulnérabilité dans apache (CVE-2017-7682). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7683 |
|
Divulgation d'information dans apache (CVE-2017-7683)
vulnérabilité dans apache (CVE-2017-7683). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7684 |
|
Vulnérabilité dans apache (CVE-2017-7684)
vulnérabilité dans apache (CVE-2017-7684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000033 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000033)
XSS dans wordpress (CVE-2017-1000033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000038 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000038)
XSS dans wordpress (CVE-2017-1000038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6312 |
|
Vulnérabilité dans apache (CVE-2016-6312)
vulnérabilité dans apache (CVE-2016-6312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6793 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-0249 |
|
Injection de code dans apache (CVE-2015-0249)
injection de code dans apache (CVE-2015-0249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9788 |
|
Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2017-9789 |
|
Use-After-Free dans apache (CVE-2017-9789)
vulnérabilité dans apache (CVE-2017-9789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7672 |
|
Vulnérabilité dans apache (CVE-2017-7672)
vulnérabilité dans apache (CVE-2017-7672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9787 |
|
Vulnérabilité dans apache (CVE-2017-9787)
vulnérabilité dans apache (CVE-2017-9787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7529 |
|
Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7678 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7678)
XSS dans apache (CVE-2017-7678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5640 |
|
Contournement d'authentification dans apache (CVE-2017-5640)
contournement d'authentification dans apache (CVE-2017-5640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5652 |
|
Vulnérabilité dans apache (CVE-2017-5652)
vulnérabilité dans apache (CVE-2017-5652). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7670 |
|
Vulnérabilité dans apache (CVE-2017-7670)
vulnérabilité dans apache (CVE-2017-7670). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1398 |
|
Redirection ouverte dans express (CVE-2017-1398)
vulnérabilité dans express (CVE-2017-1398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7660 |
|
Contournement d'authentification dans apache (CVE-2017-7660)
contournement d'authentification dans apache (CVE-2017-7660). Les données peuvent être altérées par des attaquants.
|