Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-1010294 |
|
Vulnérabilité dans trustedfirmware (CVE-2019-1010294)
vulnérabilité dans trustedfirmware (CVE-2019-1010294). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14853 |
|
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
|
| CVE-2017-14852 |
|
An insecure communication was found between a user and the Orpak SiteOmat management console for...
An insecure communication was found between a user and the Orpak SiteOmat management console for...
|
| CVE-2019-6820 |
|
Vulnérabilité dans schneider-electric (CVE-2019-6820)
vulnérabilité dans schneider-electric (CVE-2019-6820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11687 |
|
Vulnérabilité dans nema (CVE-2019-11687)
vulnérabilité dans nema (CVE-2019-11687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-10953 |
|
Vulnérabilité dans abb (CVE-2019-10953)
vulnérabilité dans abb (CVE-2019-10953). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-16561 |
|
Vulnérabilité dans siemens (CVE-2018-16561)
vulnérabilité dans siemens (CVE-2018-16561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6575 |
|
Vulnérabilité dans dos (CVE-2019-6575)
vulnérabilité dans dos (CVE-2019-6575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15031 |
|
Divulgation d'information dans trustedfirmware (CVE-2017-15031)
vulnérabilité dans trustedfirmware (CVE-2017-15031). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-17924 |
|
Vulnérabilité dans rockwellautomation (CVE-2018-17924)
vulnérabilité dans rockwellautomation (CVE-2018-17924). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-6439 |
|
Vulnérabilité dans broadcom (CVE-2018-6439)
vulnérabilité dans broadcom (CVE-2018-6439). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3882 |
|
Injection SQL dans sqli (CVE-2018-3882)
injection SQL dans sqli (CVE-2018-3882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3883 |
|
Injection SQL dans sqli (CVE-2018-3883)
injection SQL dans sqli (CVE-2018-3883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3884 |
|
Injection SQL dans sqli (CVE-2018-3884)
injection SQL dans sqli (CVE-2018-3884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3885 |
|
Injection SQL dans sqli (CVE-2018-3885)
injection SQL dans sqli (CVE-2018-3885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-10902 |
|
Vulnérabilité dans c (CVE-2018-10902)
vulnérabilité dans c (CVE-2018-10902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-12594 |
|
Divulgation d'information dans reliablecontrols (CVE-2018-12594)
vulnérabilité dans reliablecontrols (CVE-2018-12594). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-1259 |
|
XXE (Entité XML externe) dans broadcom (CVE-2018-1259)
vulnérabilité dans broadcom (CVE-2018-1259). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-1274 |
|
Vulnérabilité dans dos (CVE-2018-1274)
vulnérabilité dans dos (CVE-2018-1274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-9989 |
|
Lecture hors limites dans arm (CVE-2018-9989)
vulnérabilité dans arm (CVE-2018-9989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-9988 |
|
Lecture hors limites dans arm (CVE-2018-9988)
vulnérabilité dans arm (CVE-2018-9988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7195 |
|
Vulnérabilité dans enhancesoft (CVE-2018-7195)
vulnérabilité dans enhancesoft (CVE-2018-7195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12174 |
|
Vulnérabilité dans apache (CVE-2017-12174)
vulnérabilité dans apache (CVE-2017-12174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-6926 |
|
Injection de commande OS dans misp-project (CVE-2018-6926)
injection de commande OS dans misp-project (CVE-2018-6926). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12626 |
|
Vulnérabilité dans org.apache.poi:poi (CVE-2017-12626)
vulnérabilité dans org.apache.poi:poi (CVE-2017-12626). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.17` ou plus.
|
| CVE-2017-17704 |
|
Vulnérabilité dans swhouse (CVE-2017-17704)
vulnérabilité dans swhouse (CVE-2017-17704). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14855 |
|
Vulnérabilité dans dos (CVE-2017-14855)
vulnérabilité dans dos (CVE-2017-14855). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17997 |
|
Vulnérabilité dans c (CVE-2017-17997)
vulnérabilité dans c (CVE-2017-17997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17983 |
|
Injection SQL dans sqli (CVE-2017-17983)
injection SQL dans sqli (CVE-2017-17983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17987 |
|
Téléversement de fichier dangereux dans muslim-matrimonial-script-project (CVE-2017-17987)
vulnérabilité dans muslim-matrimonial-script-project (CVE-2017-17987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17990 |
|
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
|
| CVE-2014-0120 |
|
CSRF dans csrf (CVE-2014-0120)
vulnérabilité dans csrf (CVE-2014-0120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8119 |
|
Vulnérabilité dans dos (CVE-2014-8119)
vulnérabilité dans dos (CVE-2014-8119). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3302 |
|
Vulnérabilité dans wordpress (CVE-2015-3302)
vulnérabilité dans wordpress (CVE-2015-3302). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-8008 |
|
Vulnérabilité dans mediawiki (CVE-2015-8008)
vulnérabilité dans mediawiki (CVE-2015-8008). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17901 |
|
Vulnérabilité dans dos (CVE-2017-17901)
vulnérabilité dans dos (CVE-2017-17901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17973 |
|
Use-After-Free dans c (CVE-2017-17973)
vulnérabilité dans c (CVE-2017-17973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17916 |
|
Injection SQL dans rails (CVE-2017-17916)
injection SQL dans rails (CVE-2017-17916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17917 |
|
Injection SQL dans rails (CVE-2017-17917)
injection SQL dans rails (CVE-2017-17917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17919 |
|
Injection SQL dans rails (CVE-2017-17919)
injection SQL dans rails (CVE-2017-17919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17920 |
|
Injection SQL dans rails (CVE-2017-17920)
injection SQL dans rails (CVE-2017-17920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-7400 |
|
Divulgation d'information dans dkd (CVE-2013-7400)
vulnérabilité dans dkd (CVE-2013-7400). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-3651 |
|
Vulnérabilité dans dos (CVE-2014-3651)
vulnérabilité dans dos (CVE-2014-3651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17950 |
|
Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
|
| CVE-2017-17952 |
|
Vulnérabilité dans php-multivendor-ecommerce-project (CVE-2017-17952)
vulnérabilité dans php-multivendor-ecommerce-project (CVE-2017-17952). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-17960 |
|
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
|
| CVE-2017-15667 |
|
Vulnérabilité dans dos (CVE-2017-15667)
vulnérabilité dans dos (CVE-2017-15667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17936 |
|
Vanguard Marketplace Digital Products PHP has CSRF via /search.
Vanguard Marketplace Digital Products PHP has CSRF via /search.
|
| CVE-2017-17939 |
|
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
|
| CVE-2017-17941 |
|
Injection SQL dans sqli (CVE-2017-17941)
injection SQL dans sqli (CVE-2017-17941). L'exploitation peut entraîner la prise de contrôle totale du système.
|