Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-8743 |
|
Vulnérabilité dans apache (CVE-2016-8743)
vulnérabilité dans apache (CVE-2016-8743). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10399 |
|
Vulnérabilité dans sendio (CVE-2016-10399)
vulnérabilité dans sendio (CVE-2016-10399). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8870 |
|
Débordement de tampon dans mediacoderhq (CVE-2017-8870)
vulnérabilité dans mediacoderhq (CVE-2017-8870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10402 |
|
Débordement de tampon dans avira (CVE-2016-10402)
vulnérabilité dans avira (CVE-2016-10402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8869 |
|
Débordement de tampon dans mediacoder (CVE-2017-8869)
vulnérabilité dans mediacoder (CVE-2017-8869). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11665 |
|
Vulnérabilité dans c (CVE-2017-11665)
vulnérabilité dans c (CVE-2017-11665). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11675 |
|
Injection de code dans c (CVE-2017-11675)
injection de code dans c (CVE-2017-11675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11678 |
|
Injection SQL dans sqli (CVE-2017-11678)
injection SQL dans sqli (CVE-2017-11678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11679 |
|
CSRF dans csrf (CVE-2017-11679)
vulnérabilité dans csrf (CVE-2017-11679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11680 |
|
CSRF dans csrf (CVE-2017-11680)
vulnérabilité dans csrf (CVE-2017-11680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11681 |
|
Élévation de privilèges dans project-hashtopussy (CVE-2017-11681)
vulnérabilité dans project-hashtopussy (CVE-2017-11681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11684 |
|
Vulnérabilité dans c (CVE-2017-11684)
vulnérabilité dans c (CVE-2017-11684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9614 |
|
Débordement de tampon dans c (CVE-2017-9614)
vulnérabilité dans c (CVE-2017-9614). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7659 |
|
Vulnérabilité dans apache (CVE-2017-7659)
vulnérabilité dans apache (CVE-2017-7659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11667 |
|
Vulnérabilité dans openproject (CVE-2017-11667)
vulnérabilité dans openproject (CVE-2017-11667). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9610 |
|
Lecture hors limites dans c (CVE-2017-9610)
vulnérabilité dans c (CVE-2017-9610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9611 |
|
Lecture hors limites dans c (CVE-2017-9611)
vulnérabilité dans c (CVE-2017-9611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9612 |
|
Use-After-Free dans c (CVE-2017-9612)
vulnérabilité dans c (CVE-2017-9612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9618 |
|
Débordement de tampon dans c (CVE-2017-9618)
vulnérabilité dans c (CVE-2017-9618). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9619 |
|
Débordement de tampon dans c (CVE-2017-9619)
vulnérabilité dans c (CVE-2017-9619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9620 |
|
Lecture hors limites dans c (CVE-2017-9620)
vulnérabilité dans c (CVE-2017-9620). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9726 |
|
Lecture hors limites dans c (CVE-2017-9726)
vulnérabilité dans c (CVE-2017-9726). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9727 |
|
Lecture hors limites dans c (CVE-2017-9727)
vulnérabilité dans c (CVE-2017-9727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9739 |
|
Lecture hors limites dans c (CVE-2017-9739)
vulnérabilité dans c (CVE-2017-9739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9740 |
|
Lecture hors limites dans c (CVE-2017-9740)
vulnérabilité dans c (CVE-2017-9740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9835 |
|
Vulnérabilité dans c (CVE-2017-9835)
vulnérabilité dans c (CVE-2017-9835). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11615 |
|
Vulnérabilité dans c (CVE-2017-11615)
vulnérabilité dans c (CVE-2017-11615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11658 |
|
Traversée de chemin dans wordpress (CVE-2017-11658)
traversée de chemin dans wordpress (CVE-2017-11658). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11655 |
|
Vulnérabilité dans sipcrack-project (CVE-2017-11655)
vulnérabilité dans sipcrack-project (CVE-2017-11655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11630 |
|
Traversée de chemin dans path-traversal (CVE-2017-11630)
traversée de chemin dans path-traversal (CVE-2017-11630). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11638 |
|
Vulnérabilité dans c (CVE-2017-11638)
vulnérabilité dans c (CVE-2017-11638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11642 |
|
Vulnérabilité dans c (CVE-2017-11642)
vulnérabilité dans c (CVE-2017-11642). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6005 |
|
Vulnérabilité dans waves (CVE-2017-6005)
vulnérabilité dans waves (CVE-2017-6005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11628 |
|
Débordement de tampon dans c (CVE-2017-11628)
vulnérabilité dans c (CVE-2017-11628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9233 |
|
XXE (Entité XML externe) dans libexpat-project (CVE-2017-9233)
vulnérabilité dans libexpat-project (CVE-2017-9233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6612 |
|
Débordement de tampon dans cisco (CVE-2017-6612)
vulnérabilité dans cisco (CVE-2017-6612). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6672 |
|
Autorisation incorrecte dans cisco (CVE-2017-6672)
vulnérabilité dans cisco (CVE-2017-6672). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6746 |
|
Vulnérabilité dans cisco (CVE-2017-6746)
vulnérabilité dans cisco (CVE-2017-6746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6750 |
|
Vulnérabilité dans cisco (CVE-2017-6750)
vulnérabilité dans cisco (CVE-2017-6750). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6751 |
|
Vulnérabilité dans cisco (CVE-2017-6751)
vulnérabilité dans cisco (CVE-2017-6751). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6753 |
|
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
|
| CVE-2016-10401 |
|
ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists w...
ZyXEL PK5001Z devices have zyad5001 as the su password, which makes it easier for remote attackers to obtain root access if a non-root account password is known (or a non-root default account exists within an ISP's deployment of these devices).
|
| CVE-2017-9413 |
|
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
|
| CVE-2015-1332 |
|
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
|
| CVE-2015-1417 |
|
Vulnérabilité dans dos (CVE-2015-1417)
vulnérabilité dans dos (CVE-2015-1417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1438 |
|
Débordement de tampon dans panda-security (CVE-2015-1438)
vulnérabilité dans panda-security (CVE-2015-1438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4035 |
|
Vulnérabilité dans tukaani (CVE-2015-4035)
vulnérabilité dans tukaani (CVE-2015-4035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6585 |
|
Débordement de tampon dans hancom (CVE-2015-6585)
vulnérabilité dans hancom (CVE-2015-6585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8013 |
|
Vulnérabilité dans openpgpjs (CVE-2015-8013)
vulnérabilité dans openpgpjs (CVE-2015-8013). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11566 |
|
AppUse 4.0 allows shell command injection via a proxy field.
AppUse 4.0 allows shell command injection via a proxy field.
|