Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2017-7881 CSRF dans csrf (CVE-2017-7881)
vulnérabilité dans csrf (CVE-2017-7881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2017-7690 Injection de commande OS dans proxifier (CVE-2017-7690)
injection de commande OS dans proxifier (CVE-2017-7690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7696 Vulnérabilité dans dos (CVE-2017-7696)
vulnérabilité dans dos (CVE-2017-7696). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7717 Injection SQL dans sqli (CVE-2017-7717)
injection SQL dans sqli (CVE-2017-7717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7877 CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CVE-2017-7879 Injection SQL dans sqli (CVE-2017-7879)
injection SQL dans sqli (CVE-2017-7879). Des informations confidentielles peuvent être exposées.
CVE-2016-0727 Vulnérabilité dans canonical (CVE-2016-0727)
vulnérabilité dans canonical (CVE-2016-0727). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-1713 Téléversement de fichier dangereux dans vtiger (CVE-2016-1713)
vulnérabilité dans vtiger (CVE-2016-1713). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-3104 Vulnérabilité dans dos (CVE-2016-3104)
vulnérabilité dans dos (CVE-2016-3104). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4889 Vulnérabilité dans zohocorp (CVE-2016-4889)
vulnérabilité dans zohocorp (CVE-2016-4889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6299 Vulnérabilité dans fedoraproject (CVE-2016-6299)
vulnérabilité dans fedoraproject (CVE-2016-6299). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6489 Vulnérabilité dans redhat (CVE-2016-6489)
vulnérabilité dans redhat (CVE-2016-6489). Des informations confidentielles peuvent être exposées.
CVE-2016-7032 Vulnérabilité dans todd-miller (CVE-2016-7032)
vulnérabilité dans todd-miller (CVE-2016-7032). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-7051 XXE (Entité XML externe) dans ssrf (CVE-2016-7051)
vulnérabilité dans ssrf (CVE-2016-7051). Les données peuvent être altérées par des attaquants.
CVE-2016-8602 Vulnérabilité dans c (CVE-2016-8602)
vulnérabilité dans c (CVE-2016-8602). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6554 Vulnérabilité dans quest (CVE-2017-6554)
vulnérabilité dans quest (CVE-2017-6554). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-6567 Vulnérabilité dans wolfcms (CVE-2015-6567)
vulnérabilité dans wolfcms (CVE-2015-6567). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-6568 Vulnérabilité dans wolfcms (CVE-2015-6568)
vulnérabilité dans wolfcms (CVE-2015-6568). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1205 Vulnérabilité dans ibm (CVE-2017-1205)
vulnérabilité dans ibm (CVE-2017-1205). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-8356 Injection SQL dans sqli (CVE-2015-8356)
injection SQL dans sqli (CVE-2015-8356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7218 Vulnérabilité dans paloaltonetworks (CVE-2017-7218)
vulnérabilité dans paloaltonetworks (CVE-2017-7218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7408 Vulnérabilité dans dos (CVE-2017-7408)
vulnérabilité dans dos (CVE-2017-7408). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7455 Moxa MXView 2.8 allows remote attackers to read web server's private key file, no access control.
Moxa MXView 2.8 allows remote attackers to read web server's private key file, no access control.
CVE-2017-7456 Vulnérabilité dans dos (CVE-2017-7456)
vulnérabilité dans dos (CVE-2017-7456). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7643 Vulnérabilité dans proxifier (CVE-2017-7643)
vulnérabilité dans proxifier (CVE-2017-7643). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7867 Écriture hors limites dans c (CVE-2017-7867)
écriture hors limites dans c (CVE-2017-7867). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7868 Écriture hors limites dans c (CVE-2017-7868)
écriture hors limites dans c (CVE-2017-7868). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7869 Écriture hors limites dans c (CVE-2017-7869)
écriture hors limites dans c (CVE-2017-7869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.5.10` ou plus.
CVE-2016-8712 Vulnérabilité dans moxa (CVE-2016-8712)
vulnérabilité dans moxa (CVE-2016-8712). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8723 Vulnérabilité dans moxa (CVE-2016-8723)
vulnérabilité dans moxa (CVE-2016-8723). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8726 Vulnérabilité dans moxa (CVE-2016-8726)
vulnérabilité dans moxa (CVE-2016-8726). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8727 Divulgation d'information dans moxa (CVE-2016-8727)
vulnérabilité dans moxa (CVE-2016-8727). Des informations confidentielles peuvent être exposées.
CVE-2013-6648 SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
CVE-2015-4646 Vulnérabilité dans c (CVE-2015-4646)
vulnérabilité dans c (CVE-2015-4646). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8567 Vulnérabilité dans c (CVE-2015-8567)
vulnérabilité dans c (CVE-2015-8567). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8619 Écriture hors limites dans dos (CVE-2015-8619)
écriture hors limites dans dos (CVE-2015-8619). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-7834 Divulgation d'information dans sony (CVE-2016-7834)
vulnérabilité dans sony (CVE-2016-7834). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7853 Débordement de tampon dans c (CVE-2017-7853)
vulnérabilité dans c (CVE-2017-7853). Risque d'opérations non autorisées ou de divulgation.
CVE-2010-1816 Débordement de tampon dans dos (CVE-2010-1816)
vulnérabilité dans dos (CVE-2010-1816). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2010-1821 Vulnérabilité dans apple (CVE-2010-1821)
vulnérabilité dans apple (CVE-2010-1821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10325 Débordement de tampon dans c (CVE-2016-10325)
vulnérabilité dans c (CVE-2016-10325). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-10326 Débordement de tampon dans c (CVE-2016-10326)
vulnérabilité dans c (CVE-2016-10326). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8284 Vulnérabilité dans seawell-networks (CVE-2015-8284)
vulnérabilité dans seawell-networks (CVE-2015-8284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10117 Vulnérabilité dans firejail-project (CVE-2016-10117)
vulnérabilité dans firejail-project (CVE-2016-10117). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10119 Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges.
Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges.
CVE-2016-10120 Vulnérabilité dans firejail-project (CVE-2016-10120)
vulnérabilité dans firejail-project (CVE-2016-10120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10121 Vulnérabilité dans firejail-project (CVE-2016-10121)
vulnérabilité dans firejail-project (CVE-2016-10121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10122 Vulnérabilité dans firejail-project (CVE-2016-10122)
vulnérabilité dans firejail-project (CVE-2016-10122). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10123 Vulnérabilité dans firejail-project (CVE-2016-10123)
vulnérabilité dans firejail-project (CVE-2016-10123). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-1132 Shoplat App for iOS 1.10.00 through 1.18.00 does not properly verify SSL certificates.
Shoplat App for iOS 1.10.00 through 1.18.00 does not properly verify SSL certificates.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →