Tag: Cve

• 

  CVE-2022-29710 - LimeSurvey - XSS with plugin upload in uploadConfirm.php

  May 25, 2022

  LimeSurvey v5.3.9 et versions antérieures permettent aux attaquants d'inclure du code javascript ou HTML dans le fichier config.xml d'un plugin.

  cve exploit xss
• 

  CVE-2022-30780 - Lighttpd - Denial of Service

  May 16, 2022

  Certaines versions de lighttpd gèrent mal les requêtes HTTP avec une URL dépassant la longueur maximale, entraînant un déni de service.

  cve dos lighttpd lighttpd1.4
• 

  CVE-2022-26159 - Ametys CMS - Unauthenticated information disclosure

  February 28, 2022

  Le plugin d'auto-complétion dans Ametys CMS avant 4.5.0 permet à un attaquant distant non authentifié de lire des documents tels que plugins/web/service/search/auto-completion/domain/en.xml

  ametys cms cve disclosure information
• 

  CVE-2021-43008 - Adminer - Arbitrary file read

  July 17, 2021

  Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.

  adminer cve file-read
• 

  CVE-2020-16147 - Telmat - Unauthenticated root RCE

  September 20, 2020

  Une injection de code non authentifiée sur la page de connexion de Telmat AccessLog, Gît@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.

  cve exploit rce root unauthenticated
• 

  CVE-2020-16148 - Telmat - Authenticated root RCE

  September 20, 2020

  Une injection de code authentifiée sur la page Administration avancee (Administration avancée) de Telmat AccessLog, Git@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.

  authenticated cve exploit rce root