Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : ssrf Effacer
ID Titre
CVE-2017-17697 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17697)
SSRF dans ssrf (CVE-2017-17697). Des informations confidentielles peuvent être exposées.
CVE-2017-16678 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-16678)
SSRF dans ssrf (CVE-2017-16678). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15943 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15943)
SSRF dans ssrf (CVE-2017-15943). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11291 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11291)
SSRF dans ssrf (CVE-2017-11291). Des informations confidentielles peuvent être exposées.
CVE-2017-14585 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-14585)
SSRF dans ssrf (CVE-2017-14585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-4928 CSRF dans ssrf (CVE-2017-4928)
vulnérabilité dans ssrf (CVE-2017-4928). Des informations confidentielles peuvent être exposées.
CVE-2017-16870 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-16870)
SSRF dans wordpress (CVE-2017-16870). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-0889 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-0889)
SSRF dans ssrf (CVE-2017-0889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-5002 XXE (Entité XML externe) dans apache (CVE-2016-5002)
vulnérabilité dans apache (CVE-2016-5002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15644 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15644)
SSRF dans ssrf (CVE-2017-15644). Des informations confidentielles peuvent être exposées.
CVE-2017-15280 XXE (Entité XML externe) dans ssrf (CVE-2017-15280)
vulnérabilité dans ssrf (CVE-2017-15280). Des informations confidentielles peuvent être exposées.
CVE-2017-13706 XXE (Entité XML externe) dans ssrf (CVE-2017-13706)
vulnérabilité dans ssrf (CVE-2017-13706). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14759 XXE (Entité XML externe) dans ssrf (CVE-2017-14759)
vulnérabilité dans ssrf (CVE-2017-14759). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7553 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7553)
SSRF dans ssrf (CVE-2017-7553). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12071 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-12071)
SSRF dans ssrf (CVE-2017-12071). Des informations confidentielles peuvent être exposées.
CVE-2017-9458 XXE (Entité XML externe) dans ssrf (CVE-2017-9458)
vulnérabilité dans ssrf (CVE-2017-9458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9506 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9506)
SSRF dans ssrf (CVE-2017-9506). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11149 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11149)
SSRF dans ssrf (CVE-2017-11149). Des informations confidentielles peuvent être exposées.
CVE-2017-11148 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11148)
SSRF dans ssrf (CVE-2017-11148). Des informations confidentielles peuvent être exposées.
CVE-2017-11457 XXE (Entité XML externe) dans ssrf (CVE-2017-11457)
vulnérabilité dans ssrf (CVE-2017-11457). Des informations confidentielles peuvent être exposées.
CVE-2017-9413 Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
CVE-2016-6798 XXE (Entité XML externe) dans apache (CVE-2016-6798)
vulnérabilité dans apache (CVE-2016-6798). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-10973 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-10973)
SSRF dans ssrf (CVE-2017-10973). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2017-9355 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9355)
SSRF dans ssrf (CVE-2017-9355). Les données peuvent être altérées par des attaquants.
CVE-2017-9307 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9307)
SSRF dans ssrf (CVE-2017-9307). Des informations confidentielles peuvent être exposées.
CVE-2017-7503 XXE (Entité XML externe) dans ssrf (CVE-2017-7503)
vulnérabilité dans ssrf (CVE-2017-7503). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9066 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-9066)
SSRF dans wordpress (CVE-2017-9066). Les données peuvent être altérées par des attaquants.
CVE-2017-8794 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-8794)
SSRF dans ssrf (CVE-2017-8794). Des informations confidentielles peuvent être exposées.
CVE-2015-7570 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2015-7570)
SSRF dans ssrf (CVE-2015-7570). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-7051 XXE (Entité XML externe) dans ssrf (CVE-2016-7051)
vulnérabilité dans ssrf (CVE-2016-7051). Les données peuvent être altérées par des attaquants.
CVE-2017-7569 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7569)
SSRF dans ssrf (CVE-2017-7569). Les données peuvent être altérées par des attaquants.
CVE-2017-7566 MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
CVE-2017-6130 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-6130)
SSRF dans ssrf (CVE-2017-6130). Les données peuvent être altérées par des attaquants.
CVE-2017-7272 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7272)
SSRF dans ssrf (CVE-2017-7272). Les données peuvent être altérées par des attaquants.
CVE-2017-7200 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7200)
SSRF dans ssrf (CVE-2017-7200). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5617 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-5617)
SSRF dans ssrf (CVE-2017-5617). Les données peuvent être altérées par des attaquants.
CVE-2017-5643 Apache Camel's Validation Component is vulnerable against SSRF via remote DTDs and XXE.
Apache Camel's Validation Component is vulnerable against SSRF via remote DTDs and XXE.
CVE-2015-8813 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2015-8813)
SSRF dans ssrf (CVE-2015-8813). Les données peuvent être altérées par des attaquants.
CVE-2016-4312 XXE (Entité XML externe) dans ssrf (CVE-2016-4312)
vulnérabilité dans ssrf (CVE-2016-4312). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6001 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-6001)
SSRF dans ssrf (CVE-2016-6001). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9417 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-9417)
SSRF dans ssrf (CVE-2016-9417). Les données peuvent être altérées par des attaquants.
CVE-2016-6621 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-6621)
SSRF dans ssrf (CVE-2016-6621). Des informations confidentielles peuvent être exposées.
CVE-2016-7999 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-7999)
SSRF dans ssrf (CVE-2016-7999). Les données peuvent être altérées par des attaquants.
CVE-2017-5518 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-5518)
SSRF dans ssrf (CVE-2017-5518). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →