Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2016-8743 Vulnérabilité dans apache (CVE-2016-8743)
vulnérabilité dans apache (CVE-2016-8743). Les données peuvent être altérées par des attaquants.
CVE-2016-10399 Vulnérabilité dans sendio (CVE-2016-10399)
vulnérabilité dans sendio (CVE-2016-10399). Des informations confidentielles peuvent être exposées.
CVE-2017-8870 Débordement de tampon dans mediacoderhq (CVE-2017-8870)
vulnérabilité dans mediacoderhq (CVE-2017-8870). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10402 Débordement de tampon dans avira (CVE-2016-10402)
vulnérabilité dans avira (CVE-2016-10402). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8869 Débordement de tampon dans mediacoder (CVE-2017-8869)
vulnérabilité dans mediacoder (CVE-2017-8869). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11665 Vulnérabilité dans c (CVE-2017-11665)
vulnérabilité dans c (CVE-2017-11665). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11675 Injection de code dans c (CVE-2017-11675)
injection de code dans c (CVE-2017-11675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11678 Injection SQL dans sqli (CVE-2017-11678)
injection SQL dans sqli (CVE-2017-11678). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11679 CSRF dans csrf (CVE-2017-11679)
vulnérabilité dans csrf (CVE-2017-11679). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11680 CSRF dans csrf (CVE-2017-11680)
vulnérabilité dans csrf (CVE-2017-11680). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11681 Élévation de privilèges dans project-hashtopussy (CVE-2017-11681)
vulnérabilité dans project-hashtopussy (CVE-2017-11681). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11684 Vulnérabilité dans c (CVE-2017-11684)
vulnérabilité dans c (CVE-2017-11684). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9614 Débordement de tampon dans c (CVE-2017-9614)
vulnérabilité dans c (CVE-2017-9614). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7659 Vulnérabilité dans apache (CVE-2017-7659)
vulnérabilité dans apache (CVE-2017-7659). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11667 Vulnérabilité dans openproject (CVE-2017-11667)
vulnérabilité dans openproject (CVE-2017-11667). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9610 Lecture hors limites dans c (CVE-2017-9610)
vulnérabilité dans c (CVE-2017-9610). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9611 Lecture hors limites dans c (CVE-2017-9611)
vulnérabilité dans c (CVE-2017-9611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9612 Use-After-Free dans c (CVE-2017-9612)
vulnérabilité dans c (CVE-2017-9612). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9618 Débordement de tampon dans c (CVE-2017-9618)
vulnérabilité dans c (CVE-2017-9618). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9619 Débordement de tampon dans c (CVE-2017-9619)
vulnérabilité dans c (CVE-2017-9619). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9620 Lecture hors limites dans c (CVE-2017-9620)
vulnérabilité dans c (CVE-2017-9620). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9726 Lecture hors limites dans c (CVE-2017-9726)
vulnérabilité dans c (CVE-2017-9726). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9727 Lecture hors limites dans c (CVE-2017-9727)
vulnérabilité dans c (CVE-2017-9727). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9739 Lecture hors limites dans c (CVE-2017-9739)
vulnérabilité dans c (CVE-2017-9739). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9740 Lecture hors limites dans c (CVE-2017-9740)
vulnérabilité dans c (CVE-2017-9740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9835 Vulnérabilité dans c (CVE-2017-9835)
vulnérabilité dans c (CVE-2017-9835). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11615 Vulnérabilité dans c (CVE-2017-11615)
vulnérabilité dans c (CVE-2017-11615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11658 Traversée de chemin dans wordpress (CVE-2017-11658)
traversée de chemin dans wordpress (CVE-2017-11658). Des informations confidentielles peuvent être exposées.
CVE-2017-11655 Vulnérabilité dans sipcrack-project (CVE-2017-11655)
vulnérabilité dans sipcrack-project (CVE-2017-11655). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11630 Traversée de chemin dans path-traversal (CVE-2017-11630)
traversée de chemin dans path-traversal (CVE-2017-11630). Les données peuvent être altérées par des attaquants.
CVE-2017-11638 Vulnérabilité dans c (CVE-2017-11638)
vulnérabilité dans c (CVE-2017-11638). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11642 Vulnérabilité dans c (CVE-2017-11642)
vulnérabilité dans c (CVE-2017-11642). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6005 Vulnérabilité dans waves (CVE-2017-6005)
vulnérabilité dans waves (CVE-2017-6005). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11628 Débordement de tampon dans c (CVE-2017-11628)
vulnérabilité dans c (CVE-2017-11628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9233 XXE (Entité XML externe) dans libexpat-project (CVE-2017-9233)
vulnérabilité dans libexpat-project (CVE-2017-9233). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6612 Débordement de tampon dans cisco (CVE-2017-6612)
vulnérabilité dans cisco (CVE-2017-6612). Les données peuvent être altérées par des attaquants.
CVE-2017-6672 Autorisation incorrecte dans cisco (CVE-2017-6672)
vulnérabilité dans cisco (CVE-2017-6672). Les données peuvent être altérées par des attaquants.
CVE-2017-6746 Vulnérabilité dans cisco (CVE-2017-6746)
vulnérabilité dans cisco (CVE-2017-6746). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6750 Vulnérabilité dans cisco (CVE-2017-6750)
vulnérabilité dans cisco (CVE-2017-6750). Les données peuvent être altérées par des attaquants.
CVE-2017-6751 Vulnérabilité dans cisco (CVE-2017-6751)
vulnérabilité dans cisco (CVE-2017-6751). Les données peuvent être altérées par des attaquants.
CVE-2017-6753 A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
CVE-2016-10401 ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists w...
ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists within an ISP's deployment of these devices).
CVE-2017-9413 Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
CVE-2015-1332 The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
CVE-2015-1417 Vulnérabilité dans dos (CVE-2015-1417)
vulnérabilité dans dos (CVE-2015-1417). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-1438 Débordement de tampon dans panda-security (CVE-2015-1438)
vulnérabilité dans panda-security (CVE-2015-1438). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-4035 Vulnérabilité dans tukaani (CVE-2015-4035)
vulnérabilité dans tukaani (CVE-2015-4035). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-6585 Débordement de tampon dans hancom (CVE-2015-6585)
vulnérabilité dans hancom (CVE-2015-6585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-8013 Vulnérabilité dans openpgpjs (CVE-2015-8013)
vulnérabilité dans openpgpjs (CVE-2015-8013). Des informations confidentielles peuvent être exposées.
CVE-2017-11566 AppUse 4.0 allows shell command injection via a proxy field.
AppUse 4.0 allows shell command injection via a proxy field.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →