Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-14204 |
|
Écriture hors limites dans denx (CVE-2019-14204)
écriture hors limites dans denx (CVE-2019-14204). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14192 |
|
Vulnérabilité dans denx (CVE-2019-14192)
vulnérabilité dans denx (CVE-2019-14192). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14193 |
|
Écriture hors limites dans denx (CVE-2019-14193)
écriture hors limites dans denx (CVE-2019-14193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14194 |
|
Écriture hors limites dans denx (CVE-2019-14194)
écriture hors limites dans denx (CVE-2019-14194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14195 |
|
Écriture hors limites dans denx (CVE-2019-14195)
écriture hors limites dans denx (CVE-2019-14195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14196 |
|
Écriture hors limites dans denx (CVE-2019-14196)
écriture hors limites dans denx (CVE-2019-14196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14197 |
|
Lecture hors limites dans denx (CVE-2019-14197)
vulnérabilité dans denx (CVE-2019-14197). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-14198 |
|
Écriture hors limites dans denx (CVE-2019-14198)
écriture hors limites dans denx (CVE-2019-14198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14199 |
|
Vulnérabilité dans denx (CVE-2019-14199)
vulnérabilité dans denx (CVE-2019-14199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14200 |
|
Écriture hors limites dans denx (CVE-2019-14200)
écriture hors limites dans denx (CVE-2019-14200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14201 |
|
Écriture hors limites dans denx (CVE-2019-14201)
écriture hors limites dans denx (CVE-2019-14201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14202 |
|
Écriture hors limites dans denx (CVE-2019-14202)
écriture hors limites dans denx (CVE-2019-14202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-14203 |
|
Écriture hors limites dans denx (CVE-2019-14203)
écriture hors limites dans denx (CVE-2019-14203). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-1010292 |
|
Débordement de tampon dans trustedfirmware (CVE-2019-1010292)
vulnérabilité dans trustedfirmware (CVE-2019-1010292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-1010293 |
|
Écriture hors limites dans trustedfirmware (CVE-2019-1010293)
écriture hors limites dans trustedfirmware (CVE-2019-1010293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-1010295 |
|
Vulnérabilité dans trustedfirmware (CVE-2019-1010295)
vulnérabilité dans trustedfirmware (CVE-2019-1010295). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-1010298 |
|
Débordement de tampon dans trustedfirmware (CVE-2019-1010298)
vulnérabilité dans trustedfirmware (CVE-2019-1010298). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-1010297 |
|
Débordement de tampon dans trustedfirmware (CVE-2019-1010297)
vulnérabilité dans trustedfirmware (CVE-2019-1010297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-1010296 |
|
Débordement de tampon dans trustedfirmware (CVE-2019-1010296)
vulnérabilité dans trustedfirmware (CVE-2019-1010296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14854 |
|
Débordement de tampon dans orpak (CVE-2017-14854)
vulnérabilité dans orpak (CVE-2017-14854). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14728 |
|
Vulnérabilité dans orpak (CVE-2017-14728)
vulnérabilité dans orpak (CVE-2017-14728). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14851 |
|
Injection SQL dans sqli (CVE-2017-14851)
injection SQL dans sqli (CVE-2017-14851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-16988 |
|
Vulnérabilité dans buffalo (CVE-2018-16988)
vulnérabilité dans buffalo (CVE-2018-16988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-11068 |
|
Vulnérabilité dans nokogiri (CVE-2019-11068)
vulnérabilité dans nokogiri (CVE-2019-11068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xsltCheckRead``. Atténuation : mise à jour vers `1.10.3` ou plus.
|
| CVE-2019-9201 |
|
Vulnérabilité dans phoenixcontact (CVE-2019-9201)
vulnérabilité dans phoenixcontact (CVE-2019-9201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-10627 |
|
Divulgation d'information dans echelon (CVE-2018-10627)
vulnérabilité dans echelon (CVE-2018-10627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-8859 |
|
Contournement d'authentification dans echelon (CVE-2018-8859)
contournement d'authentification dans echelon (CVE-2018-8859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-8855 |
|
Vulnérabilité dans echelon (CVE-2018-8855)
vulnérabilité dans echelon (CVE-2018-8855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-12649 |
|
Vulnérabilité dans misp-project (CVE-2018-12649)
vulnérabilité dans misp-project (CVE-2018-12649). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8046 |
|
Vulnérabilité dans spring (CVE-2017-8046)
vulnérabilité dans spring (CVE-2017-8046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-18001 |
|
Vulnérabilité dans trustwave (CVE-2017-18001)
vulnérabilité dans trustwave (CVE-2017-18001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17992 |
|
Traversée de chemin dans path-traversal (CVE-2017-17992)
traversée de chemin dans path-traversal (CVE-2017-17992). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0121 |
|
Contournement d'authentification dans hawt (CVE-2014-0121)
contournement d'authentification dans hawt (CVE-2014-0121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3630 |
|
XXE (Entité XML externe) dans dos (CVE-2014-3630)
vulnérabilité dans dos (CVE-2014-3630). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9515 |
|
Désérialisation non sécurisée dans dozer-project (CVE-2014-9515)
vulnérabilité dans dozer-project (CVE-2014-9515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17974 |
|
Vulnérabilité dans basystems (CVE-2017-17974)
vulnérabilité dans basystems (CVE-2017-17974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17968 |
|
Débordement de tampon dans xi-soft (CVE-2017-17968)
vulnérabilité dans xi-soft (CVE-2017-17968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-4914 |
|
Injection SQL dans sqli (CVE-2014-4914)
injection SQL dans sqli (CVE-2014-4914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17951 |
|
Injection SQL dans sqli (CVE-2017-17951)
injection SQL dans sqli (CVE-2017-17951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17957 |
|
PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
|
| CVE-2017-17959 |
|
Injection SQL dans sqli (CVE-2017-17959)
injection SQL dans sqli (CVE-2017-17959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5641 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5641)
vulnérabilité dans apache (CVE-2017-5641). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17932 |
|
Débordement de tampon dans dos (CVE-2017-17932)
vulnérabilité dans dos (CVE-2017-17932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8389 |
|
Injection de commande OS dans airlive (CVE-2014-8389)
injection de commande OS dans airlive (CVE-2014-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6237 |
|
Contournement d'authentification dans tripwire (CVE-2015-6237)
contournement d'authentification dans tripwire (CVE-2015-6237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7669 |
|
Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9944 |
|
Vulnérabilité dans siemens (CVE-2017-9944)
vulnérabilité dans siemens (CVE-2017-9944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17900 |
|
Injection SQL dans sqli (CVE-2017-17900)
injection SQL dans sqli (CVE-2017-17900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17906 |
|
PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
|
| CVE-2017-17928 |
|
Injection SQL dans sqli (CVE-2017-17928)
injection SQL dans sqli (CVE-2017-17928). L'exploitation peut entraîner la prise de contrôle totale du système.
|