Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-3159 |
|
Désérialisation non sécurisée dans apache (CVE-2017-3159)
vulnérabilité dans apache (CVE-2017-3159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6102 |
|
Persistent XSS in wordpress plugin rockhoist-badges v1.2.2.
Persistent XSS in wordpress plugin rockhoist-badges v1.2.2.
|
| CVE-2017-6103 |
|
Persistent XSS Vulnerability in Wordpress plugin AnyVar v0.1.1.
Persistent XSS Vulnerability in Wordpress plugin AnyVar v0.1.1.
|
| CVE-2017-6104 |
|
Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.
Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.
|
| CVE-2017-6413 |
|
Contournement d'authentification dans apache (CVE-2017-6413)
contournement d'authentification dans apache (CVE-2017-6413). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-8994 |
|
Vulnérabilité dans apache (CVE-2015-8994)
vulnérabilité dans apache (CVE-2015-8994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6062 |
|
Contournement d'authentification dans apache (CVE-2017-6062)
contournement d'authentification dans apache (CVE-2017-6062). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5586 |
|
Vulnérabilité dans apache (CVE-2017-5586)
vulnérabilité dans apache (CVE-2017-5586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6095 |
|
Injection SQL dans wordpress (CVE-2017-6095)
injection SQL dans wordpress (CVE-2017-6095). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6096 |
|
Injection SQL dans wordpress (CVE-2017-6096)
injection SQL dans wordpress (CVE-2017-6096). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6097 |
|
Injection SQL dans wordpress (CVE-2017-6097)
injection SQL dans wordpress (CVE-2017-6097). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6098 |
|
Injection SQL dans wordpress (CVE-2017-6098)
injection SQL dans wordpress (CVE-2017-6098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6056 |
|
Vulnérabilité dans apache (CVE-2017-6056)
vulnérabilité dans apache (CVE-2017-6056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5169 |
|
CSRF dans apache (CVE-2017-5169)
vulnérabilité dans apache (CVE-2017-5169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5942 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5942)
XSS dans wordpress (CVE-2017-5942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2403 |
|
Contournement d'authentification dans symfony (CVE-2016-2403)
contournement d'authentification dans symfony (CVE-2016-2403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1566 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-1566)
XSS dans apache (CVE-2016-1566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10043 |
|
Injection de commande OS dans apache (CVE-2016-10043)
injection de commande OS dans apache (CVE-2016-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5610 |
|
Divulgation d'information dans wordpress (CVE-2017-5610)
vulnérabilité dans wordpress (CVE-2017-5610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5611 |
|
Injection SQL dans wordpress (CVE-2017-5611)
injection SQL dans wordpress (CVE-2017-5611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5612 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5612)
XSS dans wordpress (CVE-2017-5612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9220 |
|
Vulnérabilité dans express (CVE-2016-9220)
vulnérabilité dans express (CVE-2016-9220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9221 |
|
Vulnérabilité dans express (CVE-2016-9221)
vulnérabilité dans express (CVE-2016-9221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9081 |
|
Vulnérabilité dans joomla (CVE-2016-9081)
vulnérabilité dans joomla (CVE-2016-9081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0765 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-0765)
XSS dans wordpress (CVE-2016-0765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-0769 |
|
Injection SQL dans wordpress (CVE-2016-0769)
injection SQL dans wordpress (CVE-2016-0769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6497 |
|
Vulnérabilité dans apache (CVE-2016-6497)
vulnérabilité dans apache (CVE-2016-6497). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10148 |
|
Vulnérabilité dans wordpress (CVE-2016-10148)
vulnérabilité dans wordpress (CVE-2016-10148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6896 |
|
Traversée de chemin dans wordpress (CVE-2016-6896)
traversée de chemin dans wordpress (CVE-2016-6896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6897 |
|
CSRF dans wordpress (CVE-2016-6897)
vulnérabilité dans wordpress (CVE-2016-6897). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5492 |
|
CSRF dans wordpress (CVE-2017-5492)
vulnérabilité dans wordpress (CVE-2017-5492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5493 |
|
Vulnérabilité dans wordpress (CVE-2017-5493)
vulnérabilité dans wordpress (CVE-2017-5493). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5487 |
|
Divulgation d'information dans wordpress (CVE-2017-5487)
vulnérabilité dans wordpress (CVE-2017-5487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5488 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5488)
XSS dans wordpress (CVE-2017-5488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5489 |
|
CSRF dans wordpress (CVE-2017-5489)
vulnérabilité dans wordpress (CVE-2017-5489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5490 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5490)
XSS dans wordpress (CVE-2017-5490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5491 |
|
Vulnérabilité dans wordpress (CVE-2017-5491)
vulnérabilité dans wordpress (CVE-2017-5491). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3188 |
|
Vulnérabilité dans apache (CVE-2015-3188)
vulnérabilité dans apache (CVE-2015-3188). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10141 |
|
Vulnérabilité dans c (CVE-2016-10141)
vulnérabilité dans c (CVE-2016-10141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10140 |
|
Divulgation d'information dans apache (CVE-2016-10140)
vulnérabilité dans apache (CVE-2016-10140). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4978 |
|
Désérialisation non sécurisée dans apache (CVE-2016-4978)
vulnérabilité dans apache (CVE-2016-4978). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2009-3555 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.5.33` ou plus.
|
| CVE-2004-2320 |
|
Divulgation d'information dans express (CVE-2004-2320)
vulnérabilité dans express (CVE-2004-2320). Risque d'opérations non autorisées ou de divulgation.
|