Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-14854 |
|
Débordement de tampon dans orpak (CVE-2017-14854)
vulnérabilité dans orpak (CVE-2017-14854). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14728 |
|
Vulnérabilité dans orpak (CVE-2017-14728)
vulnérabilité dans orpak (CVE-2017-14728). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14850 |
|
XSS (Cross-Site Scripting) dans orpak (CVE-2017-14850)
XSS dans orpak (CVE-2017-14850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14851 |
|
Injection SQL dans sqli (CVE-2017-14851)
injection SQL dans sqli (CVE-2017-14851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14852 |
|
An insecure communication was found between a user and the Orpak SiteOmat management console for...
An insecure communication was found between a user and the Orpak SiteOmat management console for...
|
| CVE-2017-14853 |
|
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
|