Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2017-9062 In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
CVE-2017-9063 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9063)
XSS dans wordpress (CVE-2017-9063). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9064 CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9065 Vulnérabilité dans wordpress (CVE-2017-9065)
vulnérabilité dans wordpress (CVE-2017-9065). Les données peuvent être altérées par des attaquants.
CVE-2017-9066 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-9066)
SSRF dans wordpress (CVE-2017-9066). Les données peuvent être altérées par des attaquants.
CVE-2017-8917 Injection SQL dans sqli (CVE-2017-8917)
injection SQL dans sqli (CVE-2017-8917). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3998 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3998)
XSS dans wordpress (CVE-2015-3998). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-4070 Redirection ouverte dans wordpress (CVE-2015-4070)
vulnérabilité dans wordpress (CVE-2015-4070). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3873 Vulnérabilité dans express (CVE-2017-3873)
vulnérabilité dans express (CVE-2017-3873). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7661 CSRF dans apache (CVE-2017-7661)
vulnérabilité dans apache (CVE-2017-7661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7662 CSRF dans apache (CVE-2017-7662)
vulnérabilité dans apache (CVE-2017-7662). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8741 Divulgation d'information dans apache (CVE-2016-8741)
vulnérabilité dans apache (CVE-2016-8741). Des informations confidentielles peuvent être exposées.
CVE-2017-5655 Divulgation d'information dans apache (CVE-2017-5655)
vulnérabilité dans apache (CVE-2017-5655). Des informations confidentielles peuvent être exposées.
CVE-2017-5654 Vulnérabilité dans apache (CVE-2017-5654)
vulnérabilité dans apache (CVE-2017-5654). Des informations confidentielles peuvent être exposées.
CVE-2017-8875 CSRF dans wordpress (CVE-2017-8875)
vulnérabilité dans wordpress (CVE-2017-8875). Les données peuvent être altérées par des attaquants.
CVE-2016-6799 Vulnérabilité dans apache (CVE-2016-6799)
vulnérabilité dans apache (CVE-2016-6799). Des informations confidentielles peuvent être exposées.
CVE-2017-8295 Vulnérabilité dans wordpress (CVE-2017-8295)
vulnérabilité dans wordpress (CVE-2017-8295). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2017-6624 Vulnérabilité dans express (CVE-2017-6624)
vulnérabilité dans express (CVE-2017-6624). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4467 Vulnérabilité dans c (CVE-2016-4467)
vulnérabilité dans c (CVE-2016-4467). Les données peuvent être altérées par des attaquants.
CVE-2017-8301 Vulnérabilité dans nginx (CVE-2017-8301)
vulnérabilité dans nginx (CVE-2017-8301). Les données peuvent être altérées par des attaquants.
CVE-2017-3161 XSS (Cross-Site Scripting) dans apache (CVE-2017-3161)
XSS dans apache (CVE-2017-3161). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3162 Vulnérabilité dans apache (CVE-2017-3162)
vulnérabilité dans apache (CVE-2017-3162). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1170 Vulnérabilité dans express (CVE-2017-1170)
vulnérabilité dans express (CVE-2017-1170). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7983 Divulgation d'information dans joomla (CVE-2017-7983)
vulnérabilité dans joomla (CVE-2017-7983). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7984 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7984)
XSS dans joomla (CVE-2017-7984). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7985 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7985)
XSS dans joomla (CVE-2017-7985). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7986 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7986)
XSS dans joomla (CVE-2017-7986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7987 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7987)
XSS dans joomla (CVE-2017-7987). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7988 Vulnérabilité dans joomla (CVE-2017-7988)
vulnérabilité dans joomla (CVE-2017-7988). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-7989 Téléversement de fichier dangereux dans joomla (CVE-2017-7989)
vulnérabilité dans joomla (CVE-2017-7989). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-8057 Divulgation d'information dans joomla (CVE-2017-8057)
vulnérabilité dans joomla (CVE-2017-8057). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-3503 Vulnérabilité dans c (CVE-2017-3503)
vulnérabilité dans c (CVE-2017-3503). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7723 XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
CVE-2017-8099 CSRF dans wordpress (CVE-2017-8099)
vulnérabilité dans wordpress (CVE-2017-8099). Les données peuvent être altérées par des attaquants.
CVE-2017-8100 CSRF dans wordpress (CVE-2017-8100)
vulnérabilité dans wordpress (CVE-2017-8100). Les données peuvent être altérées par des attaquants.
CVE-2017-6919 Vulnérabilité dans drupal (CVE-2017-6919)
vulnérabilité dans drupal (CVE-2017-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10345 Vulnérabilité dans nginx (CVE-2016-10345)
vulnérabilité dans nginx (CVE-2016-10345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5653 Vulnérabilité dans apache (CVE-2017-5653)
vulnérabilité dans apache (CVE-2017-5653). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5656 Vulnérabilité dans apache (CVE-2017-5656)
vulnérabilité dans apache (CVE-2017-5656). Des informations confidentielles peuvent être exposées.
CVE-2017-5661 XXE (Entité XML externe) dans apache (CVE-2017-5661)
vulnérabilité dans apache (CVE-2017-5661). Des informations confidentielles peuvent être exposées.
CVE-2017-5662 XXE (Entité XML externe) dans apache (CVE-2017-5662)
vulnérabilité dans apache (CVE-2017-5662). Des informations confidentielles peuvent être exposées.
CVE-2017-5645 Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-5396 Apache Traffic Server 6.0.0 to 6.2.0 are affected by an HPACK Bomb Attack.
Apache Traffic Server 6.0.0 to 6.2.0 are affected by an HPACK Bomb Attack.
CVE-2017-5659 Vulnérabilité dans apache (CVE-2017-5659)
vulnérabilité dans apache (CVE-2017-5659). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5647 Divulgation d'information dans c (CVE-2017-5647)
vulnérabilité dans c (CVE-2017-5647). Des informations confidentielles peuvent être exposées.
CVE-2017-5648 Vulnérabilité dans apache (CVE-2017-5648)
vulnérabilité dans apache (CVE-2017-5648). Des informations confidentielles peuvent être exposées.
CVE-2017-5650 Vulnérabilité dans apache (CVE-2017-5650)
vulnérabilité dans apache (CVE-2017-5650). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5651 Vulnérabilité dans apache (CVE-2017-5651)
vulnérabilité dans apache (CVE-2017-5651). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4970 Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6808 Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →