Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-9062 |
|
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
|
| CVE-2017-9063 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9063)
XSS dans wordpress (CVE-2017-9063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9064 |
|
CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9065 |
|
Vulnérabilité dans wordpress (CVE-2017-9065)
vulnérabilité dans wordpress (CVE-2017-9065). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9066 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-9066)
SSRF dans wordpress (CVE-2017-9066). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8917 |
|
Injection SQL dans sqli (CVE-2017-8917)
injection SQL dans sqli (CVE-2017-8917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3998 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3998)
XSS dans wordpress (CVE-2015-3998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4070 |
|
Redirection ouverte dans wordpress (CVE-2015-4070)
vulnérabilité dans wordpress (CVE-2015-4070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3873 |
|
Vulnérabilité dans express (CVE-2017-3873)
vulnérabilité dans express (CVE-2017-3873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7661 |
|
CSRF dans apache (CVE-2017-7661)
vulnérabilité dans apache (CVE-2017-7661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7662 |
|
CSRF dans apache (CVE-2017-7662)
vulnérabilité dans apache (CVE-2017-7662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8741 |
|
Divulgation d'information dans apache (CVE-2016-8741)
vulnérabilité dans apache (CVE-2016-8741). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5655 |
|
Divulgation d'information dans apache (CVE-2017-5655)
vulnérabilité dans apache (CVE-2017-5655). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5654 |
|
Vulnérabilité dans apache (CVE-2017-5654)
vulnérabilité dans apache (CVE-2017-5654). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8875 |
|
CSRF dans wordpress (CVE-2017-8875)
vulnérabilité dans wordpress (CVE-2017-8875). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-6799 |
|
Vulnérabilité dans apache (CVE-2016-6799)
vulnérabilité dans apache (CVE-2016-6799). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8295 |
|
Vulnérabilité dans wordpress (CVE-2017-8295)
vulnérabilité dans wordpress (CVE-2017-8295). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2017-6624 |
|
Vulnérabilité dans express (CVE-2017-6624)
vulnérabilité dans express (CVE-2017-6624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4467 |
|
Vulnérabilité dans c (CVE-2016-4467)
vulnérabilité dans c (CVE-2016-4467). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8301 |
|
Vulnérabilité dans nginx (CVE-2017-8301)
vulnérabilité dans nginx (CVE-2017-8301). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-3161 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3161)
XSS dans apache (CVE-2017-3161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3162 |
|
Vulnérabilité dans apache (CVE-2017-3162)
vulnérabilité dans apache (CVE-2017-3162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1170 |
|
Vulnérabilité dans express (CVE-2017-1170)
vulnérabilité dans express (CVE-2017-1170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7983 |
|
Divulgation d'information dans joomla (CVE-2017-7983)
vulnérabilité dans joomla (CVE-2017-7983). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-7984 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2017-7984)
XSS dans joomla (CVE-2017-7984). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-7985 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2017-7985)
XSS dans joomla (CVE-2017-7985). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-7986 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2017-7986)
XSS dans joomla (CVE-2017-7986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-7987 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2017-7987)
XSS dans joomla (CVE-2017-7987). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-7988 |
|
Vulnérabilité dans joomla (CVE-2017-7988)
vulnérabilité dans joomla (CVE-2017-7988). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-7989 |
|
Téléversement de fichier dangereux dans joomla (CVE-2017-7989)
vulnérabilité dans joomla (CVE-2017-7989). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-8057 |
|
Divulgation d'information dans joomla (CVE-2017-8057)
vulnérabilité dans joomla (CVE-2017-8057). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-3503 |
|
Vulnérabilité dans c (CVE-2017-3503)
vulnérabilité dans c (CVE-2017-3503). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7723 |
|
XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
|
| CVE-2017-8099 |
|
CSRF dans wordpress (CVE-2017-8099)
vulnérabilité dans wordpress (CVE-2017-8099). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8100 |
|
CSRF dans wordpress (CVE-2017-8100)
vulnérabilité dans wordpress (CVE-2017-8100). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6919 |
|
Vulnérabilité dans drupal (CVE-2017-6919)
vulnérabilité dans drupal (CVE-2017-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10345 |
|
Vulnérabilité dans nginx (CVE-2016-10345)
vulnérabilité dans nginx (CVE-2016-10345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5653 |
|
Vulnérabilité dans apache (CVE-2017-5653)
vulnérabilité dans apache (CVE-2017-5653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5656 |
|
Vulnérabilité dans apache (CVE-2017-5656)
vulnérabilité dans apache (CVE-2017-5656). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5661 |
|
XXE (Entité XML externe) dans apache (CVE-2017-5661)
vulnérabilité dans apache (CVE-2017-5661). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5662 |
|
XXE (Entité XML externe) dans apache (CVE-2017-5662)
vulnérabilité dans apache (CVE-2017-5662). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5645 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5396 |
|
Apache Traffic Server 6.0.0 to 6.2.0 are affected by an HPACK Bomb Attack.
Apache Traffic Server 6.0.0 to 6.2.0 are affected by an HPACK Bomb Attack.
|
| CVE-2017-5659 |
|
Vulnérabilité dans apache (CVE-2017-5659)
vulnérabilité dans apache (CVE-2017-5659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5647 |
|
Divulgation d'information dans c (CVE-2017-5647)
vulnérabilité dans c (CVE-2017-5647). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5648 |
|
Vulnérabilité dans apache (CVE-2017-5648)
vulnérabilité dans apache (CVE-2017-5648). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5650 |
|
Vulnérabilité dans apache (CVE-2017-5650)
vulnérabilité dans apache (CVE-2017-5650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5651 |
|
Vulnérabilité dans apache (CVE-2017-5651)
vulnérabilité dans apache (CVE-2017-5651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4970 |
|
Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6808 |
|
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
|