Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : liferay Effacer
ID Titre
CVE-2022-42132 Divulgation d'information dans liferay (CVE-2022-42132)
vulnérabilité dans liferay (CVE-2022-42132). Des informations confidentielles peuvent être exposées.
CVE-2022-42131 Vulnérabilité dans liferay (CVE-2022-42131)
vulnérabilité dans liferay (CVE-2022-42131). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42130 Vulnérabilité dans liferay (CVE-2022-42130)
vulnérabilité dans liferay (CVE-2022-42130). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42123 Traversée de chemin dans path-traversal (CVE-2022-42123)
traversée de chemin dans path-traversal (CVE-2022-42123). Les données peuvent être altérées par des attaquants.
CVE-2022-42125 Traversée de chemin dans path-traversal (CVE-2022-42125)
traversée de chemin dans path-traversal (CVE-2022-42125). Les données peuvent être altérées par des attaquants.
CVE-2022-42126 Vulnérabilité dans liferay (CVE-2022-42126)
vulnérabilité dans liferay (CVE-2022-42126). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42127 Vulnérabilité dans liferay (CVE-2022-42127)
vulnérabilité dans liferay (CVE-2022-42127). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42128 Vulnérabilité dans liferay (CVE-2022-42128)
vulnérabilité dans liferay (CVE-2022-42128). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42119 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42119)
XSS dans liferay (CVE-2022-42119). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42122 Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
CVE-2022-42121 Injection SQL dans sqli (CVE-2022-42121)
injection SQL dans sqli (CVE-2022-42121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-42120 Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
CVE-2022-42118 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42118)
XSS dans liferay (CVE-2022-42118). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tag``.
CVE-2022-38901 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
XSS dans liferay (CVE-2022-38901). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42117 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42117)
XSS dans liferay (CVE-2022-42117). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42116 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42116)
XSS dans liferay (CVE-2022-42116). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42115 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42115)
XSS dans liferay (CVE-2022-42115). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Label``.
CVE-2022-42114 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42114)
XSS dans liferay (CVE-2022-42114). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42113 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42113)
XSS dans liferay (CVE-2022-42113). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``.
CVE-2022-42112 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42112)
XSS dans liferay (CVE-2022-42112). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-38902 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
XSS dans liferay (CVE-2022-38902). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28980 XSS (Cross-Site Scripting) dans liferay (CVE-2022-28980)
XSS dans liferay (CVE-2022-28980). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-38512 Vulnérabilité dans liferay (CVE-2022-38512)
vulnérabilité dans liferay (CVE-2022-38512). Des informations confidentielles peuvent être exposées.
CVE-2022-28981 Traversée de chemin dans path-traversal (CVE-2022-28981)
traversée de chemin dans path-traversal (CVE-2022-28981). Des informations confidentielles peuvent être exposées. Exploitable via ``parameter``.
CVE-2022-28977 Redirection ouverte dans liferay (CVE-2022-28977)
vulnérabilité dans liferay (CVE-2022-28977). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FORWARD_URL``.
CVE-2022-39975 Vulnérabilité dans liferay (CVE-2022-39975)
vulnérabilité dans liferay (CVE-2022-39975). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28978 XSS (Cross-Site Scripting) dans liferay (CVE-2022-28978)
XSS dans liferay (CVE-2022-28978). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28979 XSS (Cross-Site Scripting) dans liferay (CVE-2022-28979)
XSS dans liferay (CVE-2022-28979). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28982 XSS (Cross-Site Scripting) dans liferay (CVE-2022-28982)
XSS dans liferay (CVE-2022-28982). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26596 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26596)
XSS dans liferay (CVE-2022-26596). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26597 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26597)
XSS dans liferay (CVE-2022-26597). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26593 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26593)
XSS dans liferay (CVE-2022-26593). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26595 Vulnérabilité dans liferay (CVE-2022-26595)
vulnérabilité dans liferay (CVE-2022-26595). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26594 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26594)
XSS dans liferay (CVE-2022-26594). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-38265 XSS (Cross-Site Scripting) dans liferay (CVE-2021-38265)
XSS dans liferay (CVE-2021-38265). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-38269 XSS (Cross-Site Scripting) dans liferay (CVE-2021-38269)
XSS dans liferay (CVE-2021-38269). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-38267 XSS (Cross-Site Scripting) dans liferay (CVE-2021-38267)
XSS dans liferay (CVE-2021-38267). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-38264 XSS (Cross-Site Scripting) dans liferay (CVE-2021-38264)
XSS dans liferay (CVE-2021-38264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``keywords``.
CVE-2021-38263 XSS (Cross-Site Scripting) dans liferay (CVE-2021-38263)
XSS dans liferay (CVE-2021-38263). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-38268 Vulnérabilité dans liferay (CVE-2021-38268)
vulnérabilité dans liferay (CVE-2021-38268). Les données peuvent être altérées par des attaquants.
CVE-2020-7961 KEV [KEV] Désérialisation non sécurisée dans liferay (CVE-2020-7961)
vulnérabilité dans liferay (CVE-2020-7961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-29049 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29049)
XSS dans liferay (CVE-2021-29049). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29052 Vulnérabilité dans liferay (CVE-2021-29052)
vulnérabilité dans liferay (CVE-2021-29052). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29051 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29051)
XSS dans liferay (CVE-2021-29051). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29048 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29048)
XSS dans liferay (CVE-2021-29048). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29044 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29044)
XSS dans liferay (CVE-2021-29044). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29046 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29046)
XSS dans liferay (CVE-2021-29046). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29045 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29045)
XSS dans liferay (CVE-2021-29045). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29053 Injection SQL dans sqli (CVE-2021-29053)
injection SQL dans sqli (CVE-2021-29053). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-29043 Vulnérabilité dans liferay (CVE-2021-29043)
vulnérabilité dans liferay (CVE-2021-29043). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →