Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-25523 |
|
CSRF dans csrf (CVE-2022-25523)
vulnérabilité dans csrf (CVE-2022-25523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23349 |
|
CSRF dans csrf (CVE-2022-23349)
vulnérabilité dans csrf (CVE-2022-23349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6277 KEV |
|
[KEV] CSRF dans Netgear multiple-routers (CVE-2016-6277)
vulnérabilité dans Netgear multiple-routers (CVE-2016-6277). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-18326 |
|
CSRF dans csrf (CVE-2020-18326)
vulnérabilité dans csrf (CVE-2020-18326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-7534 |
|
CSRF dans csrf (CVE-2020-7534)
vulnérabilité dans csrf (CVE-2020-7534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-10181 KEV |
|
[KEV] CSRF dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181)
vulnérabilité dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-21884 |
|
CSRF dans csrf (CVE-2020-21884)
vulnérabilité dans csrf (CVE-2020-21884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-27574 |
|
CSRF dans csrf (CVE-2020-27574)
vulnérabilité dans csrf (CVE-2020-27574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22701 |
|
CSRF dans schneider-electric (CVE-2021-22701)
vulnérabilité dans schneider-electric (CVE-2021-22701). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-17982 |
|
PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
|
| CVE-2017-17990 |
|
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
|
| CVE-2014-0120 |
|
CSRF dans csrf (CVE-2014-0120)
vulnérabilité dans csrf (CVE-2014-0120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17960 |
|
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
|
| CVE-2017-17936 |
|
Vanguard Marketplace Digital Products PHP has CSRF via /search.
Vanguard Marketplace Digital Products PHP has CSRF via /search.
|
| CVE-2017-17939 |
|
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
|
| CVE-2017-17903 |
|
FS Lynda Clone has CSRF via user/edit_profile, as demonstrated by adding content to the user panel.
FS Lynda Clone has CSRF via user/edit_profile, as demonstrated by adding content to the user panel.
|
| CVE-2017-17905 |
|
PHP Scripts Mall Car Rental Script has CSRF via admin/sitesettings.php.
PHP Scripts Mall Car Rental Script has CSRF via admin/sitesettings.php.
|
| CVE-2017-17908 |
|
PHP Scripts Mall Responsive Realestate Script has CSRF via admin/general.
PHP Scripts Mall Responsive Realestate Script has CSRF via admin/general.
|
| CVE-2017-17930 |
|
CSRF dans csrf (CVE-2017-17930)
vulnérabilité dans csrf (CVE-2017-17930). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17891 |
|
Readymade Video Sharing Script has CSRF via user-profile-edit.php.
Readymade Video Sharing Script has CSRF via user-profile-edit.php.
|
| CVE-2017-17894 |
|
Readymade Job Site Script has CSRF via the /job URI.
Readymade Job Site Script has CSRF via the /job URI.
|
| CVE-2017-17830 |
|
Bus Booking Script has CSRF via admin/new_master.php.
Bus Booking Script has CSRF via admin/new_master.php.
|
| CVE-2017-17827 |
|
CSRF dans piwigo (CVE-2017-17827)
vulnérabilité dans piwigo (CVE-2017-17827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5263 |
|
CSRF dans csrf (CVE-2017-5263)
vulnérabilité dans csrf (CVE-2017-5263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1631 |
|
CSRF dans ibm (CVE-2017-1631)
vulnérabilité dans ibm (CVE-2017-1631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1746 |
|
CSRF dans ibm (CVE-2017-1746)
vulnérabilité dans ibm (CVE-2017-1746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17774 |
|
admin/configuration.php in Piwigo 2.9.2 has CSRF.
admin/configuration.php in Piwigo 2.9.2 has CSRF.
|
| CVE-2017-14092 |
|
CSRF dans csrf (CVE-2017-14092)
vulnérabilité dans csrf (CVE-2017-14092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5264 |
|
CSRF dans csrf (CVE-2017-5264)
vulnérabilité dans csrf (CVE-2017-5264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14362 |
|
CSRF dans microfocus (CVE-2017-14362)
vulnérabilité dans microfocus (CVE-2017-14362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17056 |
|
CSRF dans csrf (CVE-2017-17056)
vulnérabilité dans csrf (CVE-2017-17056). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12631 |
|
CSRF dans apache (CVE-2017-12631)
vulnérabilité dans apache (CVE-2017-12631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10701 |
|
CSRF dans csrf (CVE-2016-10701)
vulnérabilité dans csrf (CVE-2016-10701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8138 |
|
CSRF dans csrf (CVE-2017-8138)
vulnérabilité dans csrf (CVE-2017-8138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4928 |
|
CSRF dans ssrf (CVE-2017-4928)
vulnérabilité dans ssrf (CVE-2017-4928). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000224 |
|
CSRF dans wordpress (CVE-2017-1000224)
vulnérabilité dans wordpress (CVE-2017-1000224). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-15516 |
|
CSRF dans csrf (CVE-2017-15516)
vulnérabilité dans csrf (CVE-2017-15516). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7851 |
|
CSRF dans csrf (CVE-2017-7851)
vulnérabilité dans csrf (CVE-2017-7851). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-11876 |
|
CSRF dans microsoft (CVE-2017-11876)
vulnérabilité dans microsoft (CVE-2017-11876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16780 |
|
CSRF dans mybb (CVE-2017-16780)
vulnérabilité dans mybb (CVE-2017-16780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16563 |
|
CSRF dans csrf (CVE-2017-16563)
vulnérabilité dans csrf (CVE-2017-16563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16565 |
|
CSRF dans csrf (CVE-2017-16565)
vulnérabilité dans csrf (CVE-2017-16565). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16570 |
|
CSRF dans csrf (CVE-2017-16570)
vulnérabilité dans csrf (CVE-2017-16570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000147 |
|
CSRF dans csrf (CVE-2017-1000147)
vulnérabilité dans csrf (CVE-2017-1000147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1300 |
|
CSRF dans ibm (CVE-2017-1300)
vulnérabilité dans ibm (CVE-2017-1300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000244 |
|
CSRF dans csrf (CVE-2017-1000244)
vulnérabilité dans csrf (CVE-2017-1000244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16244 |
|
CSRF dans csrf (CVE-2017-16244)
vulnérabilité dans csrf (CVE-2017-16244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5170 |
|
CSRF dans csrf (CVE-2015-5170)
vulnérabilité dans csrf (CVE-2015-5170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-4568 |
|
CSRF dans csrf (CVE-2012-4568)
vulnérabilité dans csrf (CVE-2012-4568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2878 |
|
CSRF dans csrf (CVE-2015-2878)
vulnérabilité dans csrf (CVE-2015-2878). L'exploitation peut entraîner la prise de contrôle totale du système.
|