Cves

CVE-2022-29710 - LimeSurvey - XSS with plugin upload in uploadConfirm.php
May 25, 2022
LimeSurvey v5.3.9 et versions antérieures permettent aux attaquants d'inclure du code javascript ou HTML dans le fichier config.xml d'un plugin.
cve exploit xss
CVE-2022-30780 - Lighttpd - Denial of Service
May 16, 2022
Certaines versions de lighttpd gèrent mal les requêtes HTTP avec une URL dépassant la longueur maximale, entraînant un déni de service.
cve dos lighttpd lighttpd1.4
CVE-2022-26159 - Ametys CMS - Unauthenticated information disclosure
February 28, 2022
Le plugin d'auto-complétion dans Ametys CMS avant 4.5.0 permet à un attaquant distant non authentifié de lire des documents tels que plugins/web/service/search/auto-completion/domain/en.xml
ametys cms cve disclosure information
CVE-2021-43008 - Adminer - Arbitrary file read
July 17, 2021
Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.
adminer cve file-read
CVE-2020-16147 - Telmat - Unauthenticated root RCE
September 20, 2020
Une injection de code non authentifiée sur la page de connexion de Telmat AccessLog, Gît@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.
cve exploit rce root unauthenticated
CVE-2020-16148 - Telmat - Authenticated root RCE
September 20, 2020
Une injection de code authentifiée sur la page Administration avancee (Administration avancée) de Telmat AccessLog, Git@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.
authenticated cve exploit rce root