Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-17697 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17697)
SSRF dans ssrf (CVE-2017-17697). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-16678 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-16678)
SSRF dans ssrf (CVE-2017-16678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15943 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15943)
SSRF dans ssrf (CVE-2017-15943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11291 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11291)
SSRF dans ssrf (CVE-2017-11291). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14585 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-14585)
SSRF dans ssrf (CVE-2017-14585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4928 |
|
CSRF dans ssrf (CVE-2017-4928)
vulnérabilité dans ssrf (CVE-2017-4928). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-16870 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-16870)
SSRF dans wordpress (CVE-2017-16870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0889 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-0889)
SSRF dans ssrf (CVE-2017-0889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5002 |
|
XXE (Entité XML externe) dans apache (CVE-2016-5002)
vulnérabilité dans apache (CVE-2016-5002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15644 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15644)
SSRF dans ssrf (CVE-2017-15644). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15280 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-15280)
vulnérabilité dans ssrf (CVE-2017-15280). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13706 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-13706)
vulnérabilité dans ssrf (CVE-2017-13706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14759 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-14759)
vulnérabilité dans ssrf (CVE-2017-14759). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7553 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7553)
SSRF dans ssrf (CVE-2017-7553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12071 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-12071)
SSRF dans ssrf (CVE-2017-12071). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9458 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-9458)
vulnérabilité dans ssrf (CVE-2017-9458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9506 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9506)
SSRF dans ssrf (CVE-2017-9506). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11149 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11149)
SSRF dans ssrf (CVE-2017-11149). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11148 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11148)
SSRF dans ssrf (CVE-2017-11148). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11457 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-11457)
vulnérabilité dans ssrf (CVE-2017-11457). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9413 |
|
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
|
| CVE-2016-6798 |
|
XXE (Entité XML externe) dans apache (CVE-2016-6798)
vulnérabilité dans apache (CVE-2016-6798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10973 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-10973)
SSRF dans ssrf (CVE-2017-10973). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2017-9355 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9355)
SSRF dans ssrf (CVE-2017-9355). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9307 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9307)
SSRF dans ssrf (CVE-2017-9307). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7503 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-7503)
vulnérabilité dans ssrf (CVE-2017-7503). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9066 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-9066)
SSRF dans wordpress (CVE-2017-9066). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8794 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-8794)
SSRF dans ssrf (CVE-2017-8794). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7570 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2015-7570)
SSRF dans ssrf (CVE-2015-7570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7051 |
|
XXE (Entité XML externe) dans ssrf (CVE-2016-7051)
vulnérabilité dans ssrf (CVE-2016-7051). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7569 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7569)
SSRF dans ssrf (CVE-2017-7569). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7566 |
|
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
|
| CVE-2017-6130 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-6130)
SSRF dans ssrf (CVE-2017-6130). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7272 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7272)
SSRF dans ssrf (CVE-2017-7272). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7200 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7200)
SSRF dans ssrf (CVE-2017-7200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5617 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-5617)
SSRF dans ssrf (CVE-2017-5617). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5643 |
|
Apache Camel's Validation Component is vulnerable against SSRF via remote DTDs and XXE.
Apache Camel's Validation Component is vulnerable against SSRF via remote DTDs and XXE.
|
| CVE-2015-8813 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2015-8813)
SSRF dans ssrf (CVE-2015-8813). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-4312 |
|
XXE (Entité XML externe) dans ssrf (CVE-2016-4312)
vulnérabilité dans ssrf (CVE-2016-4312). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6001 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-6001)
SSRF dans ssrf (CVE-2016-6001). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9417 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-9417)
SSRF dans ssrf (CVE-2016-9417). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-6621 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-6621)
SSRF dans ssrf (CVE-2016-6621). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-7999 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-7999)
SSRF dans ssrf (CVE-2016-7999). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-5518 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-5518)
SSRF dans ssrf (CVE-2017-5518). Les données peuvent être altérées par des attaquants.
|