Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-4460 |
|
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
|
| CVE-2017-9802 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-9802)
XSS dans apache (CVE-2017-9802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9800 |
|
Vulnérabilité dans apache (CVE-2017-9800)
vulnérabilité dans apache (CVE-2017-9800). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6796 |
|
Vulnérabilité dans apache (CVE-2016-6796)
vulnérabilité dans apache (CVE-2016-6796). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7674 |
|
Vulnérabilité dans apache (CVE-2017-7674)
vulnérabilité dans apache (CVE-2017-7674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7675 |
|
Traversée de chemin dans apache (CVE-2017-7675)
traversée de chemin dans apache (CVE-2017-7675). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6797 |
|
Autorisation incorrecte dans apache (CVE-2016-6797)
vulnérabilité dans apache (CVE-2016-6797). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6817 |
|
Débordement de tampon dans apache (CVE-2016-6817)
vulnérabilité dans apache (CVE-2016-6817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8745 |
|
Vulnérabilité dans apache (CVE-2016-8745)
vulnérabilité dans apache (CVE-2016-8745). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8739 |
|
XXE (Entité XML externe) dans apache (CVE-2016-8739)
vulnérabilité dans apache (CVE-2016-8739). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3156 |
|
Vulnérabilité dans apache (CVE-2017-3156)
vulnérabilité dans apache (CVE-2017-3156). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0762 |
|
Vulnérabilité dans apache (CVE-2016-0762)
vulnérabilité dans apache (CVE-2016-0762). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5018 |
|
Vulnérabilité dans apache (CVE-2016-5018)
vulnérabilité dans apache (CVE-2016-5018). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6794 |
|
Vulnérabilité dans apache (CVE-2016-6794)
vulnérabilité dans apache (CVE-2016-6794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6812 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-6812)
XSS dans apache (CVE-2016-6812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9799 |
|
Vulnérabilité dans apache (CVE-2017-9799)
vulnérabilité dans apache (CVE-2017-9799). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2010-2245 |
|
XXE (Entité XML externe) dans apache (CVE-2010-2245)
vulnérabilité dans apache (CVE-2010-2245). Des informations confidentielles peuvent être exposées.
|
| CVE-2011-4343 |
|
Divulgation d'information dans apache (CVE-2011-4343)
vulnérabilité dans apache (CVE-2011-4343). Des informations confidentielles peuvent être exposées.
|
| CVE-2012-0803 |
|
Contournement d'authentification dans apache (CVE-2012-0803)
contournement d'authentification dans apache (CVE-2012-0803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-0880 |
|
Vulnérabilité dans c (CVE-2012-0880)
vulnérabilité dans c (CVE-2012-0880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9801 |
|
Vulnérabilité dans apache (CVE-2017-9801)
vulnérabilité dans apache (CVE-2017-9801). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11694 |
|
Vulnérabilité dans apache (CVE-2017-11694)
vulnérabilité dans apache (CVE-2017-11694). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0736 |
|
Vulnérabilité dans apache (CVE-2016-0736)
vulnérabilité dans apache (CVE-2016-0736). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-2161 |
|
Vulnérabilité dans apache (CVE-2016-2161)
vulnérabilité dans apache (CVE-2016-2161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8743 |
|
Vulnérabilité dans apache (CVE-2016-8743)
vulnérabilité dans apache (CVE-2016-8743). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7659 |
|
Vulnérabilité dans apache (CVE-2017-7659)
vulnérabilité dans apache (CVE-2017-7659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-5394 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-5394)
XSS dans apache (CVE-2016-5394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6798 |
|
XXE (Entité XML externe) dans apache (CVE-2016-6798)
vulnérabilité dans apache (CVE-2016-6798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7685 |
|
Vulnérabilité dans apache (CVE-2017-7685)
vulnérabilité dans apache (CVE-2017-7685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7688 |
|
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
|
| CVE-2017-7663 |
|
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
|
| CVE-2017-7664 |
|
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
|
| CVE-2017-7666 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7666)
XSS dans apache (CVE-2017-7666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7673 |
|
Vulnérabilité dans apache (CVE-2017-7673)
vulnérabilité dans apache (CVE-2017-7673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7680 |
|
Vulnérabilité dans apache (CVE-2017-7680)
vulnérabilité dans apache (CVE-2017-7680). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7681 |
|
Injection SQL dans apache (CVE-2017-7681)
injection SQL dans apache (CVE-2017-7681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7682 |
|
Vulnérabilité dans apache (CVE-2017-7682)
vulnérabilité dans apache (CVE-2017-7682). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7683 |
|
Divulgation d'information dans apache (CVE-2017-7683)
vulnérabilité dans apache (CVE-2017-7683). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7684 |
|
Vulnérabilité dans apache (CVE-2017-7684)
vulnérabilité dans apache (CVE-2017-7684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6312 |
|
Vulnérabilité dans apache (CVE-2016-6312)
vulnérabilité dans apache (CVE-2016-6312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6793 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-0249 |
|
Injection de code dans apache (CVE-2015-0249)
injection de code dans apache (CVE-2015-0249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9788 |
|
Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2017-9789 |
|
Use-After-Free dans apache (CVE-2017-9789)
vulnérabilité dans apache (CVE-2017-9789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7672 |
|
Vulnérabilité dans apache (CVE-2017-7672)
vulnérabilité dans apache (CVE-2017-7672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9787 |
|
Vulnérabilité dans apache (CVE-2017-9787)
vulnérabilité dans apache (CVE-2017-9787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7678 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7678)
XSS dans apache (CVE-2017-7678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5640 |
|
Contournement d'authentification dans apache (CVE-2017-5640)
contournement d'authentification dans apache (CVE-2017-5640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5652 |
|
Vulnérabilité dans apache (CVE-2017-5652)
vulnérabilité dans apache (CVE-2017-5652). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7670 |
|
Vulnérabilité dans apache (CVE-2017-7670)
vulnérabilité dans apache (CVE-2017-7670). Risque d'opérations non autorisées ou de divulgation.
|