Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-10991 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-10991)
XSS dans wordpress (CVE-2017-10991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2216 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-2216)
XSS dans wordpress (CVE-2017-2216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2217 |
|
Redirection ouverte dans wordpress (CVE-2017-2217)
vulnérabilité dans wordpress (CVE-2017-2217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2222 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-2222)
XSS dans wordpress (CVE-2017-2222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6711 |
|
Contournement d'authentification dans apache (CVE-2017-6711)
contournement d'authentification dans apache (CVE-2017-6711). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6722 |
|
Contournement d'authentification dans express (CVE-2017-6722)
contournement d'authentification dans express (CVE-2017-6722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7686 |
|
Divulgation d'information dans apache (CVE-2017-7686)
vulnérabilité dans apache (CVE-2017-7686). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9830 |
|
Désérialisation non sécurisée dans apache (CVE-2017-9830)
vulnérabilité dans apache (CVE-2017-9830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3167 |
|
Contournement d'authentification dans apache (CVE-2017-3167)
contournement d'authentification dans apache (CVE-2017-3167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3169 |
|
Vulnérabilité dans apache (CVE-2017-3169)
vulnérabilité dans apache (CVE-2017-3169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7668 |
|
Vulnérabilité dans apache (CVE-2017-7668)
vulnérabilité dans apache (CVE-2017-7668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7679 |
|
Vulnérabilité dans apache (CVE-2017-7679)
vulnérabilité dans apache (CVE-2017-7679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3254 |
|
Vulnérabilité dans apache (CVE-2015-3254)
vulnérabilité dans apache (CVE-2015-3254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9419 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9419)
XSS dans wordpress (CVE-2017-9419). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8746 |
|
Vulnérabilité dans apache (CVE-2016-8746)
vulnérabilité dans apache (CVE-2016-8746). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-8751 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-8751)
XSS dans apache (CVE-2016-8751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7676 |
|
Vulnérabilité dans apache (CVE-2017-7676)
vulnérabilité dans apache (CVE-2017-7676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7677 |
|
Vulnérabilité dans apache (CVE-2017-7677)
vulnérabilité dans apache (CVE-2017-7677). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9429 |
|
Injection SQL dans wordpress (CVE-2017-9429)
injection SQL dans wordpress (CVE-2017-9429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9603 |
|
Injection SQL dans wordpress (CVE-2017-9603)
injection SQL dans wordpress (CVE-2017-9603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7665 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7665)
XSS dans apache (CVE-2017-7665). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7667 |
|
Vulnérabilité dans apache (CVE-2017-7667)
vulnérabilité dans apache (CVE-2017-7667). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9418 |
|
Injection SQL dans wordpress (CVE-2017-9418)
injection SQL dans wordpress (CVE-2017-9418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3634 |
|
Divulgation d'information dans wordpress (CVE-2015-3634)
vulnérabilité dans wordpress (CVE-2015-3634). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9310 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2014-9310)
XSS dans wordpress (CVE-2014-9310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5175 |
|
Vulnérabilité dans apache (CVE-2015-5175)
vulnérabilité dans apache (CVE-2015-5175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5004 |
|
Vulnérabilité dans apache (CVE-2016-5004)
vulnérabilité dans apache (CVE-2016-5004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5664 |
|
Vulnérabilité dans apache (CVE-2017-5664)
vulnérabilité dans apache (CVE-2017-5664). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9420 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9420)
XSS dans wordpress (CVE-2017-9420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7669 |
|
Vulnérabilité dans apache (CVE-2017-7669)
vulnérabilité dans apache (CVE-2017-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9336 |
|
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
|
| CVE-2017-9337 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9337)
XSS dans wordpress (CVE-2017-9337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3083 |
|
Vulnérabilité dans apache (CVE-2016-3083)
vulnérabilité dans apache (CVE-2016-3083). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9303 |
|
Vulnérabilité dans laravel (CVE-2017-9303)
vulnérabilité dans laravel (CVE-2017-9303). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9288 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9288)
XSS dans wordpress (CVE-2017-9288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5646 |
|
Vulnérabilité dans apache (CVE-2017-5646)
vulnérabilité dans apache (CVE-2017-5646). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-0225 |
|
XXE (Entité XML externe) dans spring (CVE-2014-0225)
vulnérabilité dans spring (CVE-2014-0225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5211 |
|
Vulnérabilité dans spring (CVE-2015-5211)
vulnérabilité dans spring (CVE-2015-5211). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5007 |
|
Vulnérabilité dans spring (CVE-2016-5007)
vulnérabilité dans spring (CVE-2016-5007). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-4455 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2015-4455)
vulnérabilité dans wordpress (CVE-2015-4455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4704 |
|
Traversée de chemin dans wordpress (CVE-2015-4704)
traversée de chemin dans wordpress (CVE-2015-4704). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5468 |
|
Traversée de chemin dans wordpress (CVE-2015-5468)
traversée de chemin dans wordpress (CVE-2015-5468). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5469 |
|
Traversée de chemin dans wordpress (CVE-2015-5469)
traversée de chemin dans wordpress (CVE-2015-5469). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5609 |
|
Traversée de chemin dans wordpress (CVE-2015-5609)
traversée de chemin dans wordpress (CVE-2015-5609). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5682 |
|
Vulnérabilité dans wordpress (CVE-2015-5682)
vulnérabilité dans wordpress (CVE-2015-5682). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-5401 |
|
Vulnérabilité dans express (CVE-2015-5401)
vulnérabilité dans express (CVE-2015-5401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6891 |
|
Écriture hors limites dans c (CVE-2017-6891)
écriture hors limites dans c (CVE-2017-6891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5657 |
|
CSRF dans apache (CVE-2017-5657)
vulnérabilité dans apache (CVE-2017-5657). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4903 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-4903)
XSS dans wordpress (CVE-2016-4903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4904 |
|
CSRF dans wordpress (CVE-2016-4904)
vulnérabilité dans wordpress (CVE-2016-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|