Catégorie: CVEs
-
May 16, 2022CVE-2022-30780 - Lighttpd - Denial of Service
Certaines versions de lighttpd gèrent mal les requêtes HTTP avec une URL dépassant la longueur maximale, entraînant un déni de service.May 16, 2022 CVE-2022-30780 - Lighttpd - Denial of Service -
February 28, 2022CVE-2022-26159 - Ametys CMS - Unauthenticated information disclosure
Le plugin d'auto-complétion dans Ametys CMS avant 4.5.0 permet à un attaquant distant non authentifié de lire des documents tels que plugins/web/service/search/auto-completion/domain/en.xmlFebruary 28, 2022 CVE-2022-26159 - Ametys CMS - Unauthenticated information disclosure -
July 17, 2021CVE-2021-43008 - Adminer - Arbitrary file read
Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.July 17, 2021 CVE-2021-43008 - Adminer - Arbitrary file read -
September 20, 2020CVE-2020-16147 - Telmat - Unauthenticated root RCE
Une injection de code non authentifiée sur la page de connexion de Telmat AccessLog, Gît@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.September 20, 2020 CVE-2020-16147 - Telmat - Unauthenticated root RCE -
September 20, 2020CVE-2020-16148 - Telmat - Authenticated root RCE
Une injection de code authentifiée sur la page Administration avancee (Administration avancée) de Telmat AccessLog, Git@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.September 20, 2020 CVE-2020-16148 - Telmat - Authenticated root RCE
Compact view