Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-11345 |
|
Débordement de tampon dans asuswrt-merlin-project (CVE-2017-11345)
vulnérabilité dans asuswrt-merlin-project (CVE-2017-11345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000064 |
|
Vulnérabilité dans dos (CVE-2017-1000064)
vulnérabilité dans dos (CVE-2017-1000064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000066 |
|
Vulnérabilité dans keepass (CVE-2017-1000066)
vulnérabilité dans keepass (CVE-2017-1000066). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000067 |
|
Injection SQL dans sqli (CVE-2017-1000067)
injection SQL dans sqli (CVE-2017-1000067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000068 |
|
Contournement d'authentification dans dos (CVE-2017-1000068)
contournement d'authentification dans dos (CVE-2017-1000068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000069 |
|
CSRF in Bitly oauth2_proxy 2.1 during authentication flow
CSRF in Bitly oauth2_proxy 2.1 during authentication flow
|
| CVE-2017-1000071 |
|
Contournement d'authentification dans apereo (CVE-2017-1000071)
contournement d'authentification dans apereo (CVE-2017-1000071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000079 |
|
Linux foundation ONOS 1.9.0 is vulnerable to a DoS.
Linux foundation ONOS 1.9.0 is vulnerable to a DoS.
|
| CVE-2017-1000080 |
|
Linux foundation ONOS 1.9.0 allows unauthenticated use of websockets.
Linux foundation ONOS 1.9.0 allows unauthenticated use of websockets.
|
| CVE-2017-1000363 |
|
Écriture hors limites dans c (CVE-2017-1000363)
écriture hors limites dans c (CVE-2017-1000363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10602 |
|
Débordement de tampon dans juniper (CVE-2017-10602)
vulnérabilité dans juniper (CVE-2017-10602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10603 |
|
Vulnérabilité dans juniper (CVE-2017-10603)
vulnérabilité dans juniper (CVE-2017-10603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10605 |
|
Vulnérabilité dans dos (CVE-2017-10605)
vulnérabilité dans dos (CVE-2017-10605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000034 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-1000034)
vulnérabilité dans deserialization (CVE-2017-1000034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000046 |
|
Mautic 2.6.1 and earlier fails to set flags on session cookies
Mautic 2.6.1 and earlier fails to set flags on session cookies
|
| CVE-2017-1000048 |
|
Vulnérabilité dans dos (CVE-2017-1000048)
vulnérabilité dans dos (CVE-2017-1000048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000050 |
|
Vulnérabilité dans jasper-project (CVE-2017-1000050)
vulnérabilité dans jasper-project (CVE-2017-1000050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000052 |
|
Vulnérabilité dans plug-project (CVE-2017-1000052)
vulnérabilité dans plug-project (CVE-2017-1000052). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000053 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-1000053)
vulnérabilité dans deserialization (CVE-2017-1000053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000061 |
|
XXE (Entité XML externe) dans dos (CVE-2017-1000061)
vulnérabilité dans dos (CVE-2017-1000061). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000062 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000062)
traversée de chemin dans path-traversal (CVE-2017-1000062). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000008 |
|
CSRF dans csrf (CVE-2017-1000008)
vulnérabilité dans csrf (CVE-2017-1000008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000010 |
|
Vulnérabilité dans audacityteam (CVE-2017-1000010)
vulnérabilité dans audacityteam (CVE-2017-1000010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000014 |
|
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
|
| CVE-2017-1000016 |
|
Vulnérabilité dans phpmyadmin (CVE-2017-1000016)
vulnérabilité dans phpmyadmin (CVE-2017-1000016). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000017 |
|
SSRF (Falsification de requête côté serveur) dans phpmyadmin (CVE-2017-1000017)
SSRF dans phpmyadmin (CVE-2017-1000017). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000018 |
|
Vulnérabilité dans dos (CVE-2017-1000018)
vulnérabilité dans dos (CVE-2017-1000018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000021 |
|
LogicalDoc Community Edition 7.5.3 and prior is vulnerable to XXE when indexing XML documents.
LogicalDoc Community Edition 7.5.3 and prior is vulnerable to XXE when indexing XML documents.
|
| CVE-2017-1000022 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1000022)
vulnérabilité dans privilege-escalation (CVE-2017-1000022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000024 |
|
Vulnérabilité dans gnome (CVE-2017-1000024)
vulnérabilité dans gnome (CVE-2017-1000024). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000025 |
|
Divulgation d'information dans gnome (CVE-2017-1000025)
vulnérabilité dans gnome (CVE-2017-1000025). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000026 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000026)
traversée de chemin dans path-traversal (CVE-2017-1000026). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000028 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000028)
traversée de chemin dans path-traversal (CVE-2017-1000028). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000029 |
|
Divulgation d'information dans c (CVE-2017-1000029)
vulnérabilité dans c (CVE-2017-1000029). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000031 |
|
Injection SQL dans sqli (CVE-2017-1000031)
injection SQL dans sqli (CVE-2017-1000031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000001 |
|
Vulnérabilité dans fedoraproject (CVE-2017-1000001)
vulnérabilité dans fedoraproject (CVE-2017-1000001). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-0152 |
|
Débordement de tampon dans microsoft (CVE-2017-0152)
vulnérabilité dans microsoft (CVE-2017-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4996 |
|
Vulnérabilité dans redhat (CVE-2016-4996)
vulnérabilité dans redhat (CVE-2016-4996). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5152 |
|
Divulgation d'information dans theforeman (CVE-2015-5152)
vulnérabilité dans theforeman (CVE-2015-5152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-0249 |
|
Injection de code dans apache (CVE-2015-0249)
injection de code dans apache (CVE-2015-0249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11310 |
|
Vulnérabilité dans c (CVE-2017-11310)
vulnérabilité dans c (CVE-2017-11310). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6249 |
|
Vulnérabilité dans google (CVE-2017-6249)
vulnérabilité dans google (CVE-2017-6249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9789 |
|
Use-After-Free dans apache (CVE-2017-9789)
vulnérabilité dans apache (CVE-2017-9789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8951 |
|
Contournement d'authentification dans dos (CVE-2016-8951)
contournement d'authentification dans dos (CVE-2016-8951). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9787 |
|
Vulnérabilité dans apache (CVE-2017-9787)
vulnérabilité dans apache (CVE-2017-9787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11103 |
|
Vulnérabilité dans heimdal-project (CVE-2017-11103)
vulnérabilité dans heimdal-project (CVE-2017-11103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7529 |
|
Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11173 |
|
Vulnérabilité dans csharp (CVE-2017-11173)
vulnérabilité dans csharp (CVE-2017-11173). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11200 |
|
Injection SQL dans sqli (CVE-2017-11200)
injection SQL dans sqli (CVE-2017-11200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11193 |
|
CSRF dans csrf (CVE-2017-11193)
vulnérabilité dans csrf (CVE-2017-11193). L'exploitation peut entraîner la prise de contrôle totale du système.
|