Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-6806 |
|
CSRF dans apache (CVE-2016-6806)
vulnérabilité dans apache (CVE-2016-6806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-14924 |
|
CSRF dans csrf (CVE-2017-14924)
vulnérabilité dans csrf (CVE-2017-14924). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14925 |
|
CSRF dans csrf (CVE-2017-14925)
vulnérabilité dans csrf (CVE-2017-14925). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-9233 |
|
CSRF dans wordpress (CVE-2015-9233)
vulnérabilité dans wordpress (CVE-2015-9233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13129 |
|
CSRF dans csrf (CVE-2017-13129)
vulnérabilité dans csrf (CVE-2017-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7969 |
|
CSRF dans csrf (CVE-2017-7969)
vulnérabilité dans csrf (CVE-2017-7969). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5182 |
|
Cross-site request forgery (CSRF) vulnerability in the jolokia API in A-MQ.
Cross-site request forgery (CSRF) vulnerability in the jolokia API in A-MQ.
|
| CVE-2015-7293 |
|
CSRF dans plone (CVE-2015-7293)
vulnérabilité dans plone (CVE-2015-7293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0a1` ou plus.
|
| CVE-2017-14683 |
|
geminabox (aka Gem in a Box) before 0.13.7 has CSRF, as demonstrated by an unintended gem upload.
geminabox (aka Gem in a Box) before 0.13.7 has CSRF, as demonstrated by an unintended gem upload.
|
| CVE-2015-0276 |
|
Cross-site request forgery (CSRF) vulnerability in Kallithea before 0.2.
Cross-site request forgery (CSRF) vulnerability in Kallithea before 0.2.
|
| CVE-2017-12253 |
|
CSRF dans csrf (CVE-2017-12253)
vulnérabilité dans csrf (CVE-2017-12253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5395 |
|
Cross-site request forgery (CSRF) vulnerability in SOGo before 3.1.0.
Cross-site request forgery (CSRF) vulnerability in SOGo before 3.1.0.
|
| CVE-2015-4089 |
|
CSRF dans wordpress (CVE-2015-4089)
vulnérabilité dans wordpress (CVE-2015-4089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-6106 |
|
CSRF dans csrf (CVE-2014-6106)
vulnérabilité dans csrf (CVE-2014-6106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14530 |
|
CSRF dans wordpress (CVE-2017-14530)
vulnérabilité dans wordpress (CVE-2017-14530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002150 |
|
Redirection ouverte dans csrf (CVE-2017-1002150)
vulnérabilité dans csrf (CVE-2017-1002150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8737 |
|
CSRF dans apache (CVE-2016-8737)
vulnérabilité dans apache (CVE-2016-8737). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11350 |
|
CSRF dans csrf (CVE-2017-11350)
vulnérabilité dans csrf (CVE-2017-11350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14267 |
|
CSRF dans csrf (CVE-2017-14267)
vulnérabilité dans csrf (CVE-2017-14267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9565 |
|
CSRF dans csrf (CVE-2014-9565)
vulnérabilité dans csrf (CVE-2014-9565). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4619 |
|
CSRF dans csrf (CVE-2015-4619)
vulnérabilité dans csrf (CVE-2015-4619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4697 |
|
CSRF dans wordpress (CVE-2015-4697)
vulnérabilité dans wordpress (CVE-2015-4697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11567 |
|
CSRF dans csrf (CVE-2017-11567)
vulnérabilité dans csrf (CVE-2017-11567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12838 |
|
CSRF dans csrf (CVE-2017-12838)
vulnérabilité dans csrf (CVE-2017-12838). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14048 |
|
CSRF dans csrf (CVE-2017-14048)
vulnérabilité dans csrf (CVE-2017-14048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3655 |
|
CSRF dans csrf (CVE-2015-3655)
vulnérabilité dans csrf (CVE-2015-3655). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11455 |
|
CSRF dans csrf (CVE-2017-11455)
vulnérabilité dans csrf (CVE-2017-11455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8900 |
|
CSRF dans csrf (CVE-2014-8900)
vulnérabilité dans csrf (CVE-2014-8900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7926 |
|
CSRF dans csrf (CVE-2017-7926)
vulnérabilité dans csrf (CVE-2017-7926). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12703 |
|
CSRF dans csrf (CVE-2017-12703)
vulnérabilité dans csrf (CVE-2017-12703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12970 |
|
CSRF dans csrf (CVE-2017-12970)
vulnérabilité dans csrf (CVE-2017-12970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5258 |
|
Cross-site request forgery (CSRF) vulnerability in springframework-social before 1.1.3.
Cross-site request forgery (CSRF) vulnerability in springframework-social before 1.1.3.
|
| CVE-2017-7557 |
|
Contournement d'authentification dans csrf (CVE-2017-7557)
contournement d'authentification dans csrf (CVE-2017-7557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12881 |
|
CSRF dans csrf (CVE-2017-12881)
vulnérabilité dans csrf (CVE-2017-12881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12949 |
|
Injection SQL dans wordpress (CVE-2017-12949)
injection SQL dans wordpress (CVE-2017-12949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5081 |
|
CSRF dans django-cms (CVE-2015-5081)
vulnérabilité dans django-cms (CVE-2015-5081). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` ou plus.
|
| CVE-2017-12589 |
|
ToMAX R60G R60GV2-V2.0-v.2.6.3-170330 devices do not have any protection against a CSRF attack.
ToMAX R60G R60GV2-V2.0-v.2.6.3-170330 devices do not have any protection against a CSRF attack.
|
| CVE-2017-12593 |
|
ASUS DSL-N10S V2.1.16_APAC devices allow CSRF.
ASUS DSL-N10S V2.1.16_APAC devices allow CSRF.
|
| CVE-2017-7556 |
|
CSRF dans csrf (CVE-2017-7556)
vulnérabilité dans csrf (CVE-2017-7556). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12853 |
|
CSRF dans csrf (CVE-2017-12853)
vulnérabilité dans csrf (CVE-2017-12853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6328 |
|
CSRF dans csrf (CVE-2017-6328)
vulnérabilité dans csrf (CVE-2017-6328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12651 |
|
CSRF dans wordpress (CVE-2017-12651)
vulnérabilité dans wordpress (CVE-2017-12651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-6756 |
|
CSRF dans csrf (CVE-2017-6756)
vulnérabilité dans csrf (CVE-2017-6756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10677 |
|
CSRF dans csrf (CVE-2017-10677)
vulnérabilité dans csrf (CVE-2017-10677). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12584 |
|
CSRF dans csrf (CVE-2017-12584)
vulnérabilité dans csrf (CVE-2017-12584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2138 |
|
CSRF dans csrf (CVE-2017-2138)
vulnérabilité dans csrf (CVE-2017-2138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11648 |
|
CSRF dans csrf (CVE-2017-11648)
vulnérabilité dans csrf (CVE-2017-11648). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11726 |
|
CSRF dans rails (CVE-2017-11726)
vulnérabilité dans rails (CVE-2017-11726). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9489 |
|
CSRF dans csrf (CVE-2017-9489)
vulnérabilité dans csrf (CVE-2017-9489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9490 |
|
CSRF dans csrf (CVE-2017-9490)
vulnérabilité dans csrf (CVE-2017-9490). L'exploitation peut entraîner la prise de contrôle totale du système.
|