Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2017-9801 Vulnérabilité dans apache (CVE-2017-9801)
vulnérabilité dans apache (CVE-2017-9801). Les données peuvent être altérées par des attaquants.
CVE-2017-7916 Vulnérabilité dans react (CVE-2017-7916)
vulnérabilité dans react (CVE-2017-7916). Des informations confidentielles peuvent être exposées.
CVE-2017-7920 Contournement d'authentification dans react (CVE-2017-7920)
contournement d'authentification dans react (CVE-2017-7920). Des informations confidentielles peuvent être exposées.
CVE-2017-6747 Contournement d'authentification dans express (CVE-2017-6747)
contournement d'authentification dans express (CVE-2017-6747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11364 Vulnérabilité dans joomla (CVE-2017-11364)
vulnérabilité dans joomla (CVE-2017-11364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12199 Injection SQL dans wordpress (CVE-2017-12199)
injection SQL dans wordpress (CVE-2017-12199). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12200 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12200)
XSS dans wordpress (CVE-2017-12200). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12068 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12068)
XSS dans wordpress (CVE-2017-12068). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12131 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12131)
XSS dans wordpress (CVE-2017-12131). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11726 CSRF dans rails (CVE-2017-11726)
vulnérabilité dans rails (CVE-2017-11726). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11727 XSS (Cross-Site Scripting) dans rails (CVE-2017-11727)
XSS dans rails (CVE-2017-11727). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11694 Vulnérabilité dans apache (CVE-2017-11694)
vulnérabilité dans apache (CVE-2017-11694). Des informations confidentielles peuvent être exposées.
CVE-2016-0736 Vulnérabilité dans apache (CVE-2016-0736)
vulnérabilité dans apache (CVE-2016-0736). Des informations confidentielles peuvent être exposées.
CVE-2016-2161 Vulnérabilité dans apache (CVE-2016-2161)
vulnérabilité dans apache (CVE-2016-2161). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8743 Vulnérabilité dans apache (CVE-2016-8743)
vulnérabilité dans apache (CVE-2016-8743). Les données peuvent être altérées par des attaquants.
CVE-2017-7659 Vulnérabilité dans apache (CVE-2017-7659)
vulnérabilité dans apache (CVE-2017-7659). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11658 Traversée de chemin dans wordpress (CVE-2017-11658)
traversée de chemin dans wordpress (CVE-2017-11658). Des informations confidentielles peuvent être exposées.
CVE-2017-11612 XSS (Cross-Site Scripting) dans joomla (CVE-2017-11612)
XSS dans joomla (CVE-2017-11612). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-3421 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3421)
XSS dans wordpress (CVE-2015-3421). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-5394 XSS (Cross-Site Scripting) dans apache (CVE-2016-5394)
XSS dans apache (CVE-2016-5394). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6798 XXE (Entité XML externe) dans apache (CVE-2016-6798)
vulnérabilité dans apache (CVE-2016-6798). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9933 Divulgation d'information dans joomla (CVE-2017-9933)
vulnérabilité dans joomla (CVE-2017-9933). Des informations confidentielles peuvent être exposées.
CVE-2017-9934 XSS (Cross-Site Scripting) dans csrf (CVE-2017-9934)
XSS dans csrf (CVE-2017-9934). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7685 Vulnérabilité dans apache (CVE-2017-7685)
vulnérabilité dans apache (CVE-2017-7685). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7688 Apache OpenMeetings 1.0.0 updates user password in insecure manner.
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
CVE-2017-7663 Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
CVE-2017-7664 Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
CVE-2017-7666 XSS (Cross-Site Scripting) dans apache (CVE-2017-7666)
XSS dans apache (CVE-2017-7666). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7673 Vulnérabilité dans apache (CVE-2017-7673)
vulnérabilité dans apache (CVE-2017-7673). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7680 Vulnérabilité dans apache (CVE-2017-7680)
vulnérabilité dans apache (CVE-2017-7680). Les données peuvent être altérées par des attaquants.
CVE-2017-7681 Injection SQL dans apache (CVE-2017-7681)
injection SQL dans apache (CVE-2017-7681). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7682 Vulnérabilité dans apache (CVE-2017-7682)
vulnérabilité dans apache (CVE-2017-7682). Les données peuvent être altérées par des attaquants.
CVE-2017-7683 Divulgation d'information dans apache (CVE-2017-7683)
vulnérabilité dans apache (CVE-2017-7683). Des informations confidentielles peuvent être exposées.
CVE-2017-7684 Vulnérabilité dans apache (CVE-2017-7684)
vulnérabilité dans apache (CVE-2017-7684). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000033 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000033)
XSS dans wordpress (CVE-2017-1000033). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000038 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000038)
XSS dans wordpress (CVE-2017-1000038). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6312 Vulnérabilité dans apache (CVE-2016-6312)
vulnérabilité dans apache (CVE-2016-6312). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6793 Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
CVE-2015-0249 Injection de code dans apache (CVE-2015-0249)
injection de code dans apache (CVE-2015-0249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9788 Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2017-9789 Use-After-Free dans apache (CVE-2017-9789)
vulnérabilité dans apache (CVE-2017-9789). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7672 Vulnérabilité dans apache (CVE-2017-7672)
vulnérabilité dans apache (CVE-2017-7672). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9787 Vulnérabilité dans apache (CVE-2017-9787)
vulnérabilité dans apache (CVE-2017-9787). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7529 Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
CVE-2017-7678 XSS (Cross-Site Scripting) dans apache (CVE-2017-7678)
XSS dans apache (CVE-2017-7678). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5640 Contournement d'authentification dans apache (CVE-2017-5640)
contournement d'authentification dans apache (CVE-2017-5640). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5652 Vulnérabilité dans apache (CVE-2017-5652)
vulnérabilité dans apache (CVE-2017-5652). Des informations confidentielles peuvent être exposées.
CVE-2017-7670 Vulnérabilité dans apache (CVE-2017-7670)
vulnérabilité dans apache (CVE-2017-7670). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1398 Redirection ouverte dans express (CVE-2017-1398)
vulnérabilité dans express (CVE-2017-1398). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7660 Contournement d'authentification dans apache (CVE-2017-7660)
contournement d'authentification dans apache (CVE-2017-7660). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →