Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-12650 |
|
Injection SQL dans wordpress (CVE-2017-12650)
injection SQL dans wordpress (CVE-2017-12650). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6747 |
|
Contournement d'authentification dans express (CVE-2017-6747)
contournement d'authentification dans express (CVE-2017-6747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12199 |
|
Injection SQL dans wordpress (CVE-2017-12199)
injection SQL dans wordpress (CVE-2017-12199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11694 |
|
Vulnérabilité dans apache (CVE-2017-11694)
vulnérabilité dans apache (CVE-2017-11694). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6798 |
|
XXE (Entité XML externe) dans apache (CVE-2016-6798)
vulnérabilité dans apache (CVE-2016-6798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7664 |
|
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
|
| CVE-2017-7673 |
|
Vulnérabilité dans apache (CVE-2017-7673)
vulnérabilité dans apache (CVE-2017-7673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6793 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9788 |
|
Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2017-5640 |
|
Contournement d'authentification dans apache (CVE-2017-5640)
contournement d'authentification dans apache (CVE-2017-5640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6711 |
|
Contournement d'authentification dans apache (CVE-2017-6711)
contournement d'authentification dans apache (CVE-2017-6711). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9830 |
|
Désérialisation non sécurisée dans apache (CVE-2017-9830)
vulnérabilité dans apache (CVE-2017-9830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3167 |
|
Contournement d'authentification dans apache (CVE-2017-3167)
contournement d'authentification dans apache (CVE-2017-3167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3169 |
|
Vulnérabilité dans apache (CVE-2017-3169)
vulnérabilité dans apache (CVE-2017-3169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7679 |
|
Vulnérabilité dans apache (CVE-2017-7679)
vulnérabilité dans apache (CVE-2017-7679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7676 |
|
Vulnérabilité dans apache (CVE-2017-7676)
vulnérabilité dans apache (CVE-2017-7676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5211 |
|
Vulnérabilité dans spring (CVE-2015-5211)
vulnérabilité dans spring (CVE-2015-5211). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4455 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2015-4455)
vulnérabilité dans wordpress (CVE-2015-4455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5609 |
|
Traversée de chemin dans wordpress (CVE-2015-5609)
traversée de chemin dans wordpress (CVE-2015-5609). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4905 |
|
Injection SQL dans wordpress (CVE-2016-4905)
injection SQL dans wordpress (CVE-2016-4905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8917 |
|
Injection SQL dans sqli (CVE-2017-8917)
injection SQL dans sqli (CVE-2017-8917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3503 |
|
Vulnérabilité dans c (CVE-2017-3503)
vulnérabilité dans c (CVE-2017-3503). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5645 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5648 |
|
Vulnérabilité dans apache (CVE-2017-5648)
vulnérabilité dans apache (CVE-2017-5648). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5651 |
|
Vulnérabilité dans apache (CVE-2017-5651)
vulnérabilité dans apache (CVE-2017-5651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6808 |
|
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
|
| CVE-2017-7719 |
|
Injection SQL dans wordpress (CVE-2017-7719)
injection SQL dans wordpress (CVE-2017-7719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0779 |
|
Désérialisation non sécurisée dans apache (CVE-2016-0779)
vulnérabilité dans apache (CVE-2016-0779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6809 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6809)
vulnérabilité dans apache (CVE-2016-6809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3834 |
|
Vulnérabilité dans express (CVE-2017-3834)
vulnérabilité dans express (CVE-2017-3834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5642 |
|
Vulnérabilité dans apache (CVE-2017-5642)
vulnérabilité dans apache (CVE-2017-5642). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3582 |
|
Injection de code dans apache (CVE-2014-3582)
injection de code dans apache (CVE-2014-3582). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6807 |
|
Vulnérabilité dans apache (CVE-2016-6807)
vulnérabilité dans apache (CVE-2016-6807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8749 |
|
Désérialisation non sécurisée dans apache (CVE-2016-8749)
vulnérabilité dans apache (CVE-2016-8749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3831 |
|
Vulnérabilité dans express (CVE-2017-3831)
vulnérabilité dans express (CVE-2017-3831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3159 |
|
Désérialisation non sécurisée dans apache (CVE-2017-3159)
vulnérabilité dans apache (CVE-2017-3159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5586 |
|
Vulnérabilité dans apache (CVE-2017-5586)
vulnérabilité dans apache (CVE-2017-5586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6095 |
|
Injection SQL dans wordpress (CVE-2017-6095)
injection SQL dans wordpress (CVE-2017-6095). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2403 |
|
Contournement d'authentification dans symfony (CVE-2016-2403)
contournement d'authentification dans symfony (CVE-2016-2403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10043 |
|
Injection de commande OS dans apache (CVE-2016-10043)
injection de commande OS dans apache (CVE-2016-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5611 |
|
Injection SQL dans wordpress (CVE-2017-5611)
injection SQL dans wordpress (CVE-2017-5611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9081 |
|
Vulnérabilité dans joomla (CVE-2016-9081)
vulnérabilité dans joomla (CVE-2016-9081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3188 |
|
Vulnérabilité dans apache (CVE-2015-3188)
vulnérabilité dans apache (CVE-2015-3188). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10141 |
|
Vulnérabilité dans c (CVE-2016-10141)
vulnérabilité dans c (CVE-2016-10141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2009-3555 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.5.33` ou plus.
|