Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-7570 |
|
Injection de code dans pivotx (CVE-2017-7570)
injection de code dans pivotx (CVE-2017-7570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7578 |
|
Débordement de tampon dans c (CVE-2017-7578)
vulnérabilité dans c (CVE-2017-7578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4964 |
|
Injection de code dans cloudfoundry (CVE-2017-4964)
injection de code dans cloudfoundry (CVE-2017-4964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10320 |
|
Injection de commande OS dans textract-project (CVE-2016-10320)
injection de commande OS dans textract-project (CVE-2016-10320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9219 |
|
Vulnérabilité dans cisco (CVE-2016-9219)
vulnérabilité dans cisco (CVE-2016-9219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3832 |
|
Vulnérabilité dans dos (CVE-2017-3832)
vulnérabilité dans dos (CVE-2017-3832). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7572 |
|
Vulnérabilité dans backintime-project (CVE-2017-7572)
vulnérabilité dans backintime-project (CVE-2017-7572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7569 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7569)
SSRF dans ssrf (CVE-2017-7569). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7571 |
|
public/rolechangeadmin in Faveo 1.9.3 allows CSRF. The impact is obtaining admin privileges.
public/rolechangeadmin in Faveo 1.9.3 allows CSRF. The impact is obtaining admin privileges.
|
| CVE-2017-7566 |
|
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
|
| CVE-2017-2675 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-2675)
vulnérabilité dans privilege-escalation (CVE-2017-2675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7565 |
|
Traversée de chemin dans path-traversal (CVE-2017-7565)
traversée de chemin dans path-traversal (CVE-2017-7565). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5887 |
|
Vulnérabilité dans starscream-project (CVE-2017-5887)
vulnérabilité dans starscream-project (CVE-2017-5887). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6130 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-6130)
SSRF dans ssrf (CVE-2017-6130). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6968 |
|
Vulnérabilité dans gmv (CVE-2017-6968)
vulnérabilité dans gmv (CVE-2017-6968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7192 |
|
Vulnérabilité dans starscream-project (CVE-2017-7192)
vulnérabilité dans starscream-project (CVE-2017-7192). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7446 |
|
HelpDEZk 1.1.1 has CSRF in admin/home#/person/ with an impact of obtaining admin privileges.
HelpDEZk 1.1.1 has CSRF in admin/home#/person/ with an impact of obtaining admin privileges.
|
| CVE-2017-7447 |
|
CSRF dans csrf (CVE-2017-7447)
vulnérabilité dans csrf (CVE-2017-7447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7444 |
|
Vulnérabilité dans veritas (CVE-2017-7444)
vulnérabilité dans veritas (CVE-2017-7444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6100 |
|
CSRF dans ibm (CVE-2016-6100)
vulnérabilité dans ibm (CVE-2016-6100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4680 |
|
Vulnérabilité dans freeradius (CVE-2015-4680)
vulnérabilité dans freeradius (CVE-2015-4680). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9091 |
|
Injection de commande OS dans bluecoat (CVE-2016-9091)
injection de commande OS dans bluecoat (CVE-2016-9091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0325 |
|
Écriture hors limites dans linux (CVE-2017-0325)
écriture hors limites dans linux (CVE-2017-0325). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0327 |
|
Vulnérabilité dans linux (CVE-2017-0327)
vulnérabilité dans linux (CVE-2017-0327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0329 |
|
Vulnérabilité dans linux (CVE-2017-0329)
vulnérabilité dans linux (CVE-2017-0329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0332 |
|
Écriture hors limites dans linux (CVE-2017-0332)
écriture hors limites dans linux (CVE-2017-0332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0339 |
|
Vulnérabilité dans linux (CVE-2017-0339)
vulnérabilité dans linux (CVE-2017-0339). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6956 |
|
Débordement de tampon dans broadcom (CVE-2017-6956)
vulnérabilité dans broadcom (CVE-2017-6956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7358 |
|
Traversée de chemin dans path-traversal (CVE-2017-7358)
traversée de chemin dans path-traversal (CVE-2017-7358). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3740 |
|
Débordement de tampon dans foxitsoftware (CVE-2016-3740)
vulnérabilité dans foxitsoftware (CVE-2016-3740). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0` ou plus.
|
| CVE-2016-5870 |
|
Vulnérabilité dans c (CVE-2016-5870)
vulnérabilité dans c (CVE-2016-5870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5649 |
|
Divulgation d'information dans apache (CVE-2017-5649)
vulnérabilité dans apache (CVE-2017-5649). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-1611 |
|
Vulnérabilité dans opendaylight (CVE-2015-1611)
vulnérabilité dans opendaylight (CVE-2015-1611). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-1612 |
|
Vulnérabilité dans opendaylight (CVE-2015-1612)
vulnérabilité dans opendaylight (CVE-2015-1612). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-3204 |
|
Vulnérabilité dans golang (CVE-2017-3204)
vulnérabilité dans golang (CVE-2017-3204). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5683 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-5683)
vulnérabilité dans privilege-escalation (CVE-2017-5683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7228 |
|
Vulnérabilité dans xen (CVE-2017-7228)
vulnérabilité dans xen (CVE-2017-7228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7398 |
|
CSRF dans csrf (CVE-2017-7398)
vulnérabilité dans csrf (CVE-2017-7398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7413 |
|
Injection de commande OS dans horde (CVE-2017-7413)
injection de commande OS dans horde (CVE-2017-7413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7414 |
|
Injection de commande OS dans horde (CVE-2017-7414)
injection de commande OS dans horde (CVE-2017-7414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9922 |
|
Vulnérabilité dans c (CVE-2014-9922)
vulnérabilité dans c (CVE-2014-9922). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7412 |
|
Vulnérabilité dans nixos (CVE-2017-7412)
vulnérabilité dans nixos (CVE-2017-7412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10317 |
|
Débordement de tampon dans c (CVE-2016-10317)
vulnérabilité dans c (CVE-2016-10317). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7397 |
|
Vulnérabilité dans dos (CVE-2017-7397)
vulnérabilité dans dos (CVE-2017-7397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-7450 |
|
Vulnérabilité dans pulpproject (CVE-2013-7450)
vulnérabilité dans pulpproject (CVE-2013-7450). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-1677 |
|
Divulgation d'information dans technicolor (CVE-2014-1677)
vulnérabilité dans technicolor (CVE-2014-1677). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-3929 |
|
Vulnérabilité dans lg-project (CVE-2014-3929)
vulnérabilité dans lg-project (CVE-2014-3929). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-3930 |
|
Vulnérabilité dans lg-project (CVE-2014-3930)
vulnérabilité dans lg-project (CVE-2014-3930). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7401 |
|
Vulnérabilité dans c (CVE-2017-7401)
vulnérabilité dans c (CVE-2017-7401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10210 |
|
Vulnérabilité dans dos (CVE-2016-10210)
vulnérabilité dans dos (CVE-2016-10210). Risque d'opérations non autorisées ou de divulgation.
|