Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7881 |
|
CSRF dans csrf (CVE-2017-7881)
vulnérabilité dans csrf (CVE-2017-7881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-7690 |
|
Injection de commande OS dans proxifier (CVE-2017-7690)
injection de commande OS dans proxifier (CVE-2017-7690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7696 |
|
Vulnérabilité dans dos (CVE-2017-7696)
vulnérabilité dans dos (CVE-2017-7696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7717 |
|
Injection SQL dans sqli (CVE-2017-7717)
injection SQL dans sqli (CVE-2017-7717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7877 |
|
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
|
| CVE-2017-7879 |
|
Injection SQL dans sqli (CVE-2017-7879)
injection SQL dans sqli (CVE-2017-7879). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0727 |
|
Vulnérabilité dans canonical (CVE-2016-0727)
vulnérabilité dans canonical (CVE-2016-0727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1713 |
|
Téléversement de fichier dangereux dans vtiger (CVE-2016-1713)
vulnérabilité dans vtiger (CVE-2016-1713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3104 |
|
Vulnérabilité dans dos (CVE-2016-3104)
vulnérabilité dans dos (CVE-2016-3104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4889 |
|
Vulnérabilité dans zohocorp (CVE-2016-4889)
vulnérabilité dans zohocorp (CVE-2016-4889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6299 |
|
Vulnérabilité dans fedoraproject (CVE-2016-6299)
vulnérabilité dans fedoraproject (CVE-2016-6299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6489 |
|
Vulnérabilité dans redhat (CVE-2016-6489)
vulnérabilité dans redhat (CVE-2016-6489). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-7032 |
|
Vulnérabilité dans todd-miller (CVE-2016-7032)
vulnérabilité dans todd-miller (CVE-2016-7032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7051 |
|
XXE (Entité XML externe) dans ssrf (CVE-2016-7051)
vulnérabilité dans ssrf (CVE-2016-7051). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-8602 |
|
Vulnérabilité dans c (CVE-2016-8602)
vulnérabilité dans c (CVE-2016-8602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6554 |
|
Vulnérabilité dans quest (CVE-2017-6554)
vulnérabilité dans quest (CVE-2017-6554). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6567 |
|
Vulnérabilité dans wolfcms (CVE-2015-6567)
vulnérabilité dans wolfcms (CVE-2015-6567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6568 |
|
Vulnérabilité dans wolfcms (CVE-2015-6568)
vulnérabilité dans wolfcms (CVE-2015-6568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1205 |
|
Vulnérabilité dans ibm (CVE-2017-1205)
vulnérabilité dans ibm (CVE-2017-1205). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8356 |
|
Injection SQL dans sqli (CVE-2015-8356)
injection SQL dans sqli (CVE-2015-8356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7218 |
|
Vulnérabilité dans paloaltonetworks (CVE-2017-7218)
vulnérabilité dans paloaltonetworks (CVE-2017-7218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7408 |
|
Vulnérabilité dans dos (CVE-2017-7408)
vulnérabilité dans dos (CVE-2017-7408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7455 |
|
Moxa MXView 2.8 allows remote attackers to read web server's private key file, no access control.
Moxa MXView 2.8 allows remote attackers to read web server's private key file, no access control.
|
| CVE-2017-7456 |
|
Vulnérabilité dans dos (CVE-2017-7456)
vulnérabilité dans dos (CVE-2017-7456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7643 |
|
Vulnérabilité dans proxifier (CVE-2017-7643)
vulnérabilité dans proxifier (CVE-2017-7643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7867 |
|
Écriture hors limites dans c (CVE-2017-7867)
écriture hors limites dans c (CVE-2017-7867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7868 |
|
Écriture hors limites dans c (CVE-2017-7868)
écriture hors limites dans c (CVE-2017-7868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7869 |
|
Écriture hors limites dans c (CVE-2017-7869)
écriture hors limites dans c (CVE-2017-7869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.5.10` ou plus.
|
| CVE-2016-8712 |
|
Vulnérabilité dans moxa (CVE-2016-8712)
vulnérabilité dans moxa (CVE-2016-8712). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8723 |
|
Vulnérabilité dans moxa (CVE-2016-8723)
vulnérabilité dans moxa (CVE-2016-8723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8726 |
|
Vulnérabilité dans moxa (CVE-2016-8726)
vulnérabilité dans moxa (CVE-2016-8726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8727 |
|
Divulgation d'information dans moxa (CVE-2016-8727)
vulnérabilité dans moxa (CVE-2016-8727). Des informations confidentielles peuvent être exposées.
|
| CVE-2013-6648 |
|
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
|
| CVE-2015-4646 |
|
Vulnérabilité dans c (CVE-2015-4646)
vulnérabilité dans c (CVE-2015-4646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8567 |
|
Vulnérabilité dans c (CVE-2015-8567)
vulnérabilité dans c (CVE-2015-8567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8619 |
|
Écriture hors limites dans dos (CVE-2015-8619)
écriture hors limites dans dos (CVE-2015-8619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7834 |
|
Divulgation d'information dans sony (CVE-2016-7834)
vulnérabilité dans sony (CVE-2016-7834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7853 |
|
Débordement de tampon dans c (CVE-2017-7853)
vulnérabilité dans c (CVE-2017-7853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-1816 |
|
Débordement de tampon dans dos (CVE-2010-1816)
vulnérabilité dans dos (CVE-2010-1816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2010-1821 |
|
Vulnérabilité dans apple (CVE-2010-1821)
vulnérabilité dans apple (CVE-2010-1821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10325 |
|
Débordement de tampon dans c (CVE-2016-10325)
vulnérabilité dans c (CVE-2016-10325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10326 |
|
Débordement de tampon dans c (CVE-2016-10326)
vulnérabilité dans c (CVE-2016-10326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8284 |
|
Vulnérabilité dans seawell-networks (CVE-2015-8284)
vulnérabilité dans seawell-networks (CVE-2015-8284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10117 |
|
Vulnérabilité dans firejail-project (CVE-2016-10117)
vulnérabilité dans firejail-project (CVE-2016-10117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10119 |
|
Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges.
Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges.
|
| CVE-2016-10120 |
|
Vulnérabilité dans firejail-project (CVE-2016-10120)
vulnérabilité dans firejail-project (CVE-2016-10120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10121 |
|
Vulnérabilité dans firejail-project (CVE-2016-10121)
vulnérabilité dans firejail-project (CVE-2016-10121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10122 |
|
Vulnérabilité dans firejail-project (CVE-2016-10122)
vulnérabilité dans firejail-project (CVE-2016-10122). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10123 |
|
Vulnérabilité dans firejail-project (CVE-2016-10123)
vulnérabilité dans firejail-project (CVE-2016-10123). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1132 |
|
Shoplat App for iOS 1.10.00 through 1.18.00 does not properly verify SSL certificates.
Shoplat App for iOS 1.10.00 through 1.18.00 does not properly verify SSL certificates.
|