Podalirius
Tous les articles
Writeups
Presse et Conférences
CVEs
|
|
Cves
CVE-2022-29710 - LimeSurvey - XSS with plugin upload in uploadConfirm.php
May 25, 2022
LimeSurvey v5.3.9 et versions antérieures permettent aux attaquants d'inclure du code javascript ou HTML dans le fichier config.xml d'un plugin.
cve
exploit
xss
CVE-2022-30780 - Lighttpd - Denial of Service
May 16, 2022
Certaines versions de lighttpd gèrent mal les requêtes HTTP avec une URL dépassant la longueur maximale, entraînant un déni de service.
cve
dos
lighttpd
lighttpd1.4
CVE-2022-26159 - Ametys CMS - Unauthenticated information disclosure
February 28, 2022
Le plugin d'auto-complétion dans Ametys CMS avant 4.5.0 permet à un attaquant distant non authentifié de lire des documents tels que plugins/web/service/search/auto-completion/domain/en.xml
ametys
cms
cve
disclosure
information
CVE-2021-43008 - Adminer - Arbitrary file read
July 17, 2021
Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.
adminer
cve
file-read
CVE-2020-16147 - Telmat - Unauthenticated root RCE
September 20, 2020
Une injection de code non authentifiée sur la page de connexion de Telmat AccessLog, Gît@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.
cve
exploit
rce
root
unauthenticated
CVE-2020-16148 - Telmat - Authenticated root RCE
September 20, 2020
Une injection de code authentifiée sur la page Administration avancee (Administration avancée) de Telmat AccessLog, Git@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.
authenticated
cve
exploit
rce
root