Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-1000069 |
|
CSRF in Bitly oauth2_proxy 2.1 during authentication flow
CSRF in Bitly oauth2_proxy 2.1 during authentication flow
|
| CVE-2017-1000008 |
|
CSRF dans csrf (CVE-2017-1000008)
vulnérabilité dans csrf (CVE-2017-1000008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11193 |
|
CSRF dans csrf (CVE-2017-11193)
vulnérabilité dans csrf (CVE-2017-11193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11196 |
|
CSRF dans csrf (CVE-2017-11196)
vulnérabilité dans csrf (CVE-2017-11196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2238 |
|
CSRF dans csrf (CVE-2017-2238)
vulnérabilité dans csrf (CVE-2017-2238). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2244 |
|
CSRF dans csrf (CVE-2017-2244)
vulnérabilité dans csrf (CVE-2017-2244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2223 |
|
CSRF dans csrf (CVE-2017-2223)
vulnérabilité dans csrf (CVE-2017-2223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7404 |
|
CSRF dans csrf (CVE-2017-7404)
vulnérabilité dans csrf (CVE-2017-7404). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4998 |
|
CSRF dans emc (CVE-2017-4998)
vulnérabilité dans emc (CVE-2017-4998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5943 |
|
CSRF dans csrf (CVE-2017-5943)
vulnérabilité dans csrf (CVE-2017-5943). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6038 |
|
CSRF dans belden-hirschmann (CVE-2017-6038)
vulnérabilité dans belden-hirschmann (CVE-2017-6038). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6042 |
|
CSRF dans sierra-wireless (CVE-2017-6042)
vulnérabilité dans sierra-wireless (CVE-2017-6042). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10678 |
|
CSRF dans csrf (CVE-2017-10678)
vulnérabilité dans csrf (CVE-2017-10678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10680 |
|
CSRF dans csrf (CVE-2017-10680)
vulnérabilité dans csrf (CVE-2017-10680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10681 |
|
CSRF dans csrf (CVE-2017-10681)
vulnérabilité dans csrf (CVE-2017-10681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5528 |
|
CSRF dans csrf (CVE-2017-5528)
vulnérabilité dans csrf (CVE-2017-5528). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6086 |
|
CSRF dans csrf (CVE-2017-6086)
vulnérabilité dans csrf (CVE-2017-6086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1000218 |
|
CSRF dans csrf (CVE-2016-1000218)
vulnérabilité dans csrf (CVE-2016-1000218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9673 |
|
CSRF dans csrf (CVE-2017-9673)
vulnérabilité dans csrf (CVE-2017-9673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5244 |
|
CSRF dans csrf (CVE-2017-5244)
vulnérabilité dans csrf (CVE-2017-5244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6659 |
|
CSRF dans csrf (CVE-2017-6659)
vulnérabilité dans csrf (CVE-2017-6659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4907 |
|
Cybozu Garoon 3.0.0 to 4.2.2 allow remote attackers to obtain CSRF tokens via unspecified vectors.
Cybozu Garoon 3.0.0 to 4.2.2 allow remote attackers to obtain CSRF tokens via unspecified vectors.
|
| CVE-2016-4909 |
|
CSRF dans csrf (CVE-2016-4909)
vulnérabilité dans csrf (CVE-2016-4909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7809 |
|
CSRF dans csrf (CVE-2016-7809)
vulnérabilité dans csrf (CVE-2016-7809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7822 |
|
CSRF dans csrf (CVE-2016-7822)
vulnérabilité dans csrf (CVE-2016-7822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1786 |
|
CSRF dans csrf (CVE-2015-1786)
vulnérabilité dans csrf (CVE-2015-1786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9991 |
|
CSRF dans ibm (CVE-2016-9991)
vulnérabilité dans ibm (CVE-2016-9991). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9517 |
|
atmail before 7.8.0.2 has CSRF, allowing an attacker to upload and import users via CSV.
atmail before 7.8.0.2 has CSRF, allowing an attacker to upload and import users via CSV.
|
| CVE-2017-9518 |
|
CSRF dans csrf (CVE-2017-9518)
vulnérabilité dans csrf (CVE-2017-9518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9519 |
|
atmail before 7.8.0.2 has CSRF, allowing an attacker to create a user account.
atmail before 7.8.0.2 has CSRF, allowing an attacker to create a user account.
|
| CVE-2017-9444 |
|
CSRF dans csrf (CVE-2017-9444)
vulnérabilité dans csrf (CVE-2017-9444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8836 |
|
CSRF dans csrf (CVE-2017-8836)
vulnérabilité dans csrf (CVE-2017-8836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8229 |
|
CSRF dans lenovo (CVE-2016-8229)
vulnérabilité dans lenovo (CVE-2016-8229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9379 |
|
CSRF dans csrf (CVE-2017-9379)
vulnérabilité dans csrf (CVE-2017-9379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9365 |
|
CSRF dans csrf (CVE-2017-9365)
vulnérabilité dans csrf (CVE-2017-9365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7917 |
|
CSRF dans moxa (CVE-2017-7917)
vulnérabilité dans moxa (CVE-2017-7917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9033 |
|
CSRF dans csrf (CVE-2017-9033)
vulnérabilité dans csrf (CVE-2017-9033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3191 |
|
CSRF dans csrf (CVE-2015-3191)
vulnérabilité dans csrf (CVE-2015-3191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5657 |
|
CSRF dans apache (CVE-2017-5657)
vulnérabilité dans apache (CVE-2017-5657). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4854 |
|
CSRF dans csrf (CVE-2016-4854)
vulnérabilité dans csrf (CVE-2016-4854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4904 |
|
CSRF dans wordpress (CVE-2016-4904)
vulnérabilité dans wordpress (CVE-2016-4904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6634 |
|
CSRF dans csrf (CVE-2017-6634)
vulnérabilité dans csrf (CVE-2017-6634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7620 |
|
CSRF dans csrf (CVE-2017-7620)
vulnérabilité dans csrf (CVE-2017-7620). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9062 |
|
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
|
| CVE-2017-9064 |
|
CSRF dans wordpress (CVE-2017-9064)
vulnérabilité dans wordpress (CVE-2017-9064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3403 |
|
CSRF dans csrf (CVE-2016-3403)
vulnérabilité dans csrf (CVE-2016-3403). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-7661 |
|
CSRF dans apache (CVE-2017-7661)
vulnérabilité dans apache (CVE-2017-7661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7662 |
|
CSRF dans apache (CVE-2017-7662)
vulnérabilité dans apache (CVE-2017-7662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8382 |
|
CSRF dans csrf (CVE-2017-8382)
vulnérabilité dans csrf (CVE-2017-8382). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7491 |
|
CSRF dans csrf (CVE-2017-7491)
vulnérabilité dans csrf (CVE-2017-7491). Risque d'opérations non autorisées ou de divulgation.
|