Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-17960 |
|
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
|
| CVE-2017-17936 |
|
Vanguard Marketplace Digital Products PHP has CSRF via /search.
Vanguard Marketplace Digital Products PHP has CSRF via /search.
|
| CVE-2017-17937 |
|
Vanguard Marketplace Digital Products PHP has XSS via the phps_query parameter to /search.
Vanguard Marketplace Digital Products PHP has XSS via the phps_query parameter to /search.
|
| CVE-2017-17938 |
|
PHP Scripts Mall Single Theater Booking has XSS via the admin/viewtheatre.php theatreid parameter.
PHP Scripts Mall Single Theater Booking has XSS via the admin/viewtheatre.php theatreid parameter.
|
| CVE-2017-17939 |
|
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
|
| CVE-2017-17940 |
|
PHP Scripts Mall Single Theater Booking has XSS via the title parameter to admin/sitesettings.php.
PHP Scripts Mall Single Theater Booking has XSS via the title parameter to admin/sitesettings.php.
|
| CVE-2017-17941 |
|
Injection SQL dans sqli (CVE-2017-17941)
injection SQL dans sqli (CVE-2017-17941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7324 |
|
XSS (Cross-Site Scripting) dans stackideas (CVE-2015-7324)
XSS dans stackideas (CVE-2015-7324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7666 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7666)
XSS dans wordpress (CVE-2015-7666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7667 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7667)
XSS dans wordpress (CVE-2015-7667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7668 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7668)
XSS dans wordpress (CVE-2015-7668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7669 |
|
Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17900 |
|
Injection SQL dans sqli (CVE-2017-17900)
injection SQL dans sqli (CVE-2017-17900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17905 |
|
PHP Scripts Mall Car Rental Script has CSRF via admin/sitesettings.php.
PHP Scripts Mall Car Rental Script has CSRF via admin/sitesettings.php.
|
| CVE-2017-17906 |
|
PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
|
| CVE-2017-17907 |
|
XSS (Cross-Site Scripting) dans car-rental-script-project (CVE-2017-17907)
XSS dans car-rental-script-project (CVE-2017-17907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17908 |
|
PHP Scripts Mall Responsive Realestate Script has CSRF via admin/general.
PHP Scripts Mall Responsive Realestate Script has CSRF via admin/general.
|
| CVE-2017-17909 |
|
PHP Scripts Mall Responsive Realestate Script has XSS via the admin/general.php gplus parameter.
PHP Scripts Mall Responsive Realestate Script has XSS via the admin/general.php gplus parameter.
|
| CVE-2017-17911 |
|
XSS (Cross-Site Scripting) dans archon (CVE-2017-17911)
XSS dans archon (CVE-2017-17911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17924 |
|
Traversée de chemin dans ordermanagementscript (CVE-2017-17924)
traversée de chemin dans ordermanagementscript (CVE-2017-17924). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17925 |
|
XSS (Cross-Site Scripting) dans ordermanagementscript (CVE-2017-17925)
XSS dans ordermanagementscript (CVE-2017-17925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17926 |
|
Divulgation d'information dans ordermanagementscript (CVE-2017-17926)
vulnérabilité dans ordermanagementscript (CVE-2017-17926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17927 |
|
Traversée de chemin dans ordermanagementscript (CVE-2017-17927)
traversée de chemin dans ordermanagementscript (CVE-2017-17927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17928 |
|
Injection SQL dans sqli (CVE-2017-17928)
injection SQL dans sqli (CVE-2017-17928). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17929 |
|
PHP Scripts Mall Professional Service Script has XSS via the admin/bannerview.php view parameter.
PHP Scripts Mall Professional Service Script has XSS via the admin/bannerview.php view parameter.
|
| CVE-2017-17930 |
|
CSRF dans csrf (CVE-2017-17930)
vulnérabilité dans csrf (CVE-2017-17930). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17931 |
|
PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
|
| CVE-2017-17891 |
|
Readymade Video Sharing Script has CSRF via user-profile-edit.php.
Readymade Video Sharing Script has CSRF via user-profile-edit.php.
|
| CVE-2017-17892 |
|
Injection SQL dans sqli (CVE-2017-17892)
injection SQL dans sqli (CVE-2017-17892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17893 |
|
XSS (Cross-Site Scripting) dans readymade-video-sharing-script-project (CVE-2017-17893)
XSS dans readymade-video-sharing-script-project (CVE-2017-17893). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17897 |
|
Injection SQL dans sqli (CVE-2017-17897)
injection SQL dans sqli (CVE-2017-17897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17898 |
|
Divulgation d'information dans dolibarr (CVE-2017-17898)
vulnérabilité dans dolibarr (CVE-2017-17898). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17899 |
|
Injection SQL dans sqli (CVE-2017-17899)
injection SQL dans sqli (CVE-2017-17899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17869 |
|
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
|
| CVE-2017-17873 |
|
Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
|
| CVE-2017-17874 |
|
Téléversement de fichier dangereux dans vanguard-project (CVE-2017-17874)
vulnérabilité dans vanguard-project (CVE-2017-17874). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17828 |
|
XSS (Cross-Site Scripting) dans doditsolutions (CVE-2017-17828)
XSS dans doditsolutions (CVE-2017-17828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17829 |
|
Injection SQL dans sqli (CVE-2017-17829)
injection SQL dans sqli (CVE-2017-17829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17830 |
|
Bus Booking Script has CSRF via admin/new_master.php.
Bus Booking Script has CSRF via admin/new_master.php.
|
| CVE-2017-17822 |
|
Injection SQL dans sqli (CVE-2017-17822)
injection SQL dans sqli (CVE-2017-17822). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17823 |
|
Injection SQL dans sqli (CVE-2017-17823)
injection SQL dans sqli (CVE-2017-17823). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17824 |
|
Injection SQL dans sqli (CVE-2017-17824)
injection SQL dans sqli (CVE-2017-17824). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17825 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2017-17825)
XSS dans piwigo (CVE-2017-17825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17826 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2017-17826)
XSS dans piwigo (CVE-2017-17826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17827 |
|
CSRF dans piwigo (CVE-2017-17827)
vulnérabilité dans piwigo (CVE-2017-17827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2011-4955 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2011-4955)
XSS dans wordpress (CVE-2011-4955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12072 |
|
XSS (Cross-Site Scripting) dans synology (CVE-2017-12072)
XSS dans synology (CVE-2017-12072). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17792 |
|
XSS (Cross-Site Scripting) dans blogotext-project (CVE-2017-17792)
XSS dans blogotext-project (CVE-2017-17792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17793 |
|
Divulgation d'information dans blogotext-project (CVE-2017-17793)
vulnérabilité dans blogotext-project (CVE-2017-17793). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17794 |
|
Vulnérabilité dans blogotext-project (CVE-2017-17794)
vulnérabilité dans blogotext-project (CVE-2017-17794). L'exploitation peut entraîner la prise de contrôle totale du système.
|