Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-26352 KEV |
|
[KEV] Traversée de chemin dans dotcms (CVE-2022-26352)
traversée de chemin dans dotcms (CVE-2022-26352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-35274 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2020-35274)
XSS dans dotcms (CVE-2020-35274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15219 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-15219)
XSS dans dotcms (CVE-2017-15219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11466 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2017-11466)
vulnérabilité dans path-traversal (CVE-2017-11466). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6003 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-6003)
XSS dans dotcms (CVE-2017-6003). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5344 |
|
Injection SQL dans sqli (CVE-2017-5344)
injection SQL dans sqli (CVE-2017-5344). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5875 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5875)
XSS dans dotcms (CVE-2017-5875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5876 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5876)
XSS dans dotcms (CVE-2017-5876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5877 |
|
XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5877)
XSS dans dotcms (CVE-2017-5877). Risque d'opérations non autorisées ou de divulgation.
|