Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-1429 |
|
Traversée de chemin dans path-traversal (CVE-2015-1429)
traversée de chemin dans path-traversal (CVE-2015-1429). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-2142 |
|
CSRF dans csrf (CVE-2015-2142)
vulnérabilité dans csrf (CVE-2015-2142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2143 |
|
CSRF dans csrf (CVE-2015-2143)
vulnérabilité dans csrf (CVE-2015-2143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2673 |
|
Vulnérabilité dans wordpress (CVE-2015-2673)
vulnérabilité dans wordpress (CVE-2015-2673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15079 |
|
Traversée de chemin dans wordpress (CVE-2017-15079)
traversée de chemin dans wordpress (CVE-2017-15079). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9272 |
|
Vulnérabilité dans dos (CVE-2017-9272)
vulnérabilité dans dos (CVE-2017-9272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1002153 |
|
Vulnérabilité dans koji (CVE-2017-1002153)
vulnérabilité dans koji (CVE-2017-1002153). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.0` ou plus.
|
| CVE-2017-13068 |
|
Injection SQL dans sqli (CVE-2017-13068)
injection SQL dans sqli (CVE-2017-13068). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-0047 |
|
Vulnérabilité dans docker (CVE-2014-0047)
vulnérabilité dans docker (CVE-2014-0047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2158 |
|
Vulnérabilité dans c (CVE-2015-2158)
vulnérabilité dans c (CVE-2015-2158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2297 |
|
Vulnérabilité dans dos (CVE-2015-2297)
vulnérabilité dans dos (CVE-2015-2297). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2015-5246 |
|
Vulnérabilité dans theforeman (CVE-2015-5246)
vulnérabilité dans theforeman (CVE-2015-5246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000254 |
|
Débordement de tampon dans haxx (CVE-2017-1000254)
vulnérabilité dans haxx (CVE-2017-1000254). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PWD``.
|
| CVE-2017-15056 |
|
Vulnérabilité dans cpp (CVE-2017-15056)
vulnérabilité dans cpp (CVE-2017-15056). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15063 |
|
CSRF dans csrf (CVE-2017-15063)
vulnérabilité dans csrf (CVE-2017-15063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12730 |
|
Vulnérabilité dans myscada (CVE-2017-12730)
vulnérabilité dans myscada (CVE-2017-12730). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14087 |
|
Vulnérabilité dans trendmicro (CVE-2017-14087)
vulnérabilité dans trendmicro (CVE-2017-14087). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2017-14088 |
|
Débordement de tampon dans privilege-escalation (CVE-2017-14088)
vulnérabilité dans privilege-escalation (CVE-2017-14088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14083 |
|
Vulnérabilité dans trendmicro (CVE-2017-14083)
vulnérabilité dans trendmicro (CVE-2017-14083). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14084 |
|
Vulnérabilité dans trendmicro (CVE-2017-14084)
vulnérabilité dans trendmicro (CVE-2017-14084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14086 |
|
Vulnérabilité dans trendmicro (CVE-2017-14086)
vulnérabilité dans trendmicro (CVE-2017-14086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13992 |
|
Vulnérabilité dans loytec (CVE-2017-13992)
vulnérabilité dans loytec (CVE-2017-13992). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13996 |
|
Vulnérabilité dans path-traversal (CVE-2017-13996)
vulnérabilité dans path-traversal (CVE-2017-13996). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13998 |
|
Vulnérabilité dans loytec (CVE-2017-13998)
vulnérabilité dans loytec (CVE-2017-13998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12106 |
|
Débordement de tampon dans pl32 (CVE-2017-12106)
vulnérabilité dans pl32 (CVE-2017-12106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2880 |
|
Débordement de tampon dans pl32 (CVE-2017-2880)
vulnérabilité dans pl32 (CVE-2017-2880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2920 |
|
Débordement de tampon dans pl32 (CVE-2017-2920)
vulnérabilité dans pl32 (CVE-2017-2920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1201 |
|
Vulnérabilité dans ibm (CVE-2017-1201)
vulnérabilité dans ibm (CVE-2017-1201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1378 |
|
Vulnérabilité dans ibm (CVE-2017-1378)
vulnérabilité dans ibm (CVE-2017-1378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14353 |
|
Injection de code dans hp (CVE-2017-14353)
injection de code dans hp (CVE-2017-14353). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12244 |
|
Vulnérabilité dans dos (CVE-2017-12244)
vulnérabilité dans dos (CVE-2017-12244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12245 |
|
Vulnérabilité dans dos (CVE-2017-12245)
vulnérabilité dans dos (CVE-2017-12245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12246 |
|
Vulnérabilité dans dos (CVE-2017-12246)
vulnérabilité dans dos (CVE-2017-12246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12263 |
|
Traversée de chemin dans path-traversal (CVE-2017-12263)
traversée de chemin dans path-traversal (CVE-2017-12263). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12270 |
|
Débordement de tampon dans dos (CVE-2017-12270)
vulnérabilité dans dos (CVE-2017-12270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15033 |
|
ImageMagick version 7.0.7-2 contains a memory leak in ReadYUVImage in coders/yuv.c.
ImageMagick version 7.0.7-2 contains a memory leak in ReadYUVImage in coders/yuv.c.
|
| CVE-2017-15035 |
|
Débordement de tampon dans dos (CVE-2017-15035)
vulnérabilité dans dos (CVE-2017-15035). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15037 |
|
Lecture hors limites dans c (CVE-2017-15037)
vulnérabilité dans c (CVE-2017-15037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15017 |
|
Vulnérabilité dans c (CVE-2017-15017)
vulnérabilité dans c (CVE-2017-15017). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15019 |
|
Vulnérabilité dans c (CVE-2017-15019)
vulnérabilité dans c (CVE-2017-15019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15020 |
|
Lecture hors limites dans c (CVE-2017-15020)
vulnérabilité dans c (CVE-2017-15020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12728 |
|
Élévation de privilèges dans spidercontrol (CVE-2017-12728)
vulnérabilité dans spidercontrol (CVE-2017-12728). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13993 |
|
Vulnérabilité dans i-sens (CVE-2017-13993)
vulnérabilité dans i-sens (CVE-2017-13993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15015 |
|
Vulnérabilité dans c (CVE-2017-15015)
vulnérabilité dans c (CVE-2017-15015). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15016 |
|
Vulnérabilité dans c (CVE-2017-15016)
vulnérabilité dans c (CVE-2017-15016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000106 |
|
Contournement d'authentification dans jenkins (CVE-2017-1000106)
contournement d'authentification dans jenkins (CVE-2017-1000106). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000107 |
|
Vulnérabilité dans jenkins (CVE-2017-1000107)
vulnérabilité dans jenkins (CVE-2017-1000107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000108 |
|
Divulgation d'information dans jenkins (CVE-2017-1000108)
vulnérabilité dans jenkins (CVE-2017-1000108). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000111 |
|
Écriture hors limites dans linux (CVE-2017-1000111)
écriture hors limites dans linux (CVE-2017-1000111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000112 |
|
Vulnérabilité dans linux (CVE-2017-1000112)
vulnérabilité dans linux (CVE-2017-1000112). L'exploitation peut entraîner la prise de contrôle totale du système.
|