Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-14795 |
|
Lecture hors limites dans c (CVE-2017-14795)
vulnérabilité dans c (CVE-2017-14795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14796 |
|
Vulnérabilité dans c (CVE-2017-14796)
vulnérabilité dans c (CVE-2017-14796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1336 |
|
Vulnérabilité dans man-db-project (CVE-2015-1336)
vulnérabilité dans man-db-project (CVE-2015-1336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1537 |
|
Vulnérabilité dans cpp (CVE-2015-1537)
vulnérabilité dans cpp (CVE-2015-1537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3138 |
|
Vulnérabilité dans c (CVE-2015-3138)
vulnérabilité dans c (CVE-2015-3138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3643 |
|
Vulnérabilité dans usb-creator-project (CVE-2015-3643)
vulnérabilité dans usb-creator-project (CVE-2015-3643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14763 |
|
Vulnérabilité dans genixcms (CVE-2017-14763)
vulnérabilité dans genixcms (CVE-2017-14763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14764 |
|
Injection de code dans genixcms (CVE-2017-14764)
injection de code dans genixcms (CVE-2017-14764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14766 |
|
Contournement d'authentification dans wordpress (CVE-2017-14766)
contournement d'authentification dans wordpress (CVE-2017-14766). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14767 |
|
Débordement de tampon dans c (CVE-2017-14767)
vulnérabilité dans c (CVE-2017-14767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14749 |
|
Débordement de tampon dans dos (CVE-2017-14749)
vulnérabilité dans dos (CVE-2017-14749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1527 |
|
XXE (Entité XML externe) dans ibm (CVE-2017-1527)
vulnérabilité dans ibm (CVE-2017-1527). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1539 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1539)
vulnérabilité dans privilege-escalation (CVE-2017-1539). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14745 |
|
Vulnérabilité dans c (CVE-2017-14745)
vulnérabilité dans c (CVE-2017-14745). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13129 |
|
CSRF dans csrf (CVE-2017-13129)
vulnérabilité dans csrf (CVE-2017-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14602 |
|
Contournement d'authentification dans citrix (CVE-2017-14602)
contournement d'authentification dans citrix (CVE-2017-14602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14704 |
|
Téléversement de fichier dangereux dans laravel (CVE-2017-14704)
vulnérabilité dans laravel (CVE-2017-14704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5192 |
|
Contournement d'authentification dans salt (CVE-2017-5192)
contournement d'authentification dans salt (CVE-2017-5192). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
|
| CVE-2017-5200 |
|
Vulnérabilité dans salt (CVE-2017-5200)
vulnérabilité dans salt (CVE-2017-5200). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
|
| CVE-2017-14743 |
|
Injection SQL dans sqli (CVE-2017-14743)
injection SQL dans sqli (CVE-2017-14743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12154 |
|
Vulnérabilité dans c (CVE-2017-12154)
vulnérabilité dans c (CVE-2017-12154). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14001 |
|
Injection de commande OS dans digium (CVE-2017-14001)
injection de commande OS dans digium (CVE-2017-14001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14739 |
|
Vulnérabilité dans c (CVE-2017-14739)
vulnérabilité dans c (CVE-2017-14739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9961 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9961)
vulnérabilité dans schneider-electric (CVE-2017-9961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9962 |
|
Débordement de tampon dans aveva (CVE-2017-9962)
vulnérabilité dans aveva (CVE-2017-9962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7969 |
|
CSRF dans csrf (CVE-2017-7969)
vulnérabilité dans csrf (CVE-2017-7969). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9956 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9956)
vulnérabilité dans schneider-electric (CVE-2017-9956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9958 |
|
Vulnérabilité dans schneider-electric (CVE-2017-9958)
vulnérabilité dans schneider-electric (CVE-2017-9958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0997 |
|
Vulnérabilité dans dos (CVE-2014-0997)
vulnérabilité dans dos (CVE-2014-0997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-8156 |
|
Vulnérabilité dans dos (CVE-2014-8156)
vulnérabilité dans dos (CVE-2014-8156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8170 |
|
Vulnérabilité dans ovirt (CVE-2014-8170)
vulnérabilité dans ovirt (CVE-2014-8170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14734 |
|
Débordement de tampon dans c (CVE-2017-14734)
vulnérabilité dans c (CVE-2017-14734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5182 |
|
Cross-site request forgery (CSRF) vulnerability in the jolokia API in A-MQ.
Cross-site request forgery (CSRF) vulnerability in the jolokia API in A-MQ.
|
| CVE-2015-5183 |
|
Console: HTTPOnly and Secure attributes not set on cookies in Red Hat AMQ.
Console: HTTPOnly and Secure attributes not set on cookies in Red Hat AMQ.
|
| CVE-2015-5184 |
|
Console: CORS headers set to allow all in Red Hat AMQ.
Console: CORS headers set to allow all in Red Hat AMQ.
|
| CVE-2015-5263 |
|
Vulnérabilité dans pulpproject (CVE-2015-5263)
vulnérabilité dans pulpproject (CVE-2015-5263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5704 |
|
Injection de commande dans devscripts-devel-team (CVE-2015-5704)
injection de commande dans devscripts-devel-team (CVE-2015-5704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7293 |
|
CSRF dans plone (CVE-2015-7293)
vulnérabilité dans plone (CVE-2015-7293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0a1` ou plus.
|
| CVE-2016-5868 |
|
Vulnérabilité dans c (CVE-2016-5868)
vulnérabilité dans c (CVE-2016-5868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4669 |
|
Injection SQL dans xceedium (CVE-2015-4669)
injection SQL dans xceedium (CVE-2015-4669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7318 |
|
Plone 3.3.0 through 3.3.6 allows remote attackers to inject headers into HTTP responses.
Plone 3.3.0 through 3.3.6 allows remote attackers to inject headers into HTTP responses.
|
| CVE-2017-14730 |
|
Vulnérabilité dans elasticsearch (CVE-2017-14730)
vulnérabilité dans elasticsearch (CVE-2017-14730). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5237 |
|
protobuf susceptible to buffer overflow
protobuf susceptible to buffer overflow
|
| CVE-2017-1362 |
|
Vulnérabilité dans ibm (CVE-2017-1362)
vulnérabilité dans ibm (CVE-2017-1362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14729 |
|
Débordement de tampon dans c (CVE-2017-14729)
vulnérabilité dans c (CVE-2017-14729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14683 |
|
geminabox (aka Gem in a Box) before 0.13.7 has CSRF, as demonstrated by an unintended gem upload.
geminabox (aka Gem in a Box) before 0.13.7 has CSRF, as demonstrated by an unintended gem upload.
|
| CVE-2017-14627 |
|
Débordement de tampon dans cyberlink (CVE-2017-14627)
vulnérabilité dans cyberlink (CVE-2017-14627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14719 |
|
Traversée de chemin dans wordpress (CVE-2017-14719)
traversée de chemin dans wordpress (CVE-2017-14719). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14722 |
|
Traversée de chemin dans wordpress (CVE-2017-14722)
traversée de chemin dans wordpress (CVE-2017-14722). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14727 |
|
Débordement de tampon dans c (CVE-2017-14727)
vulnérabilité dans c (CVE-2017-14727). Risque d'opérations non autorisées ou de divulgation.
|