Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-23054 |
|
Vulnérabilité dans plone (CVE-2024-23054)
vulnérabilité dans plone (CVE-2024-23054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7293 |
|
CSRF dans plone (CVE-2015-7293)
vulnérabilité dans plone (CVE-2015-7293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0a1` ou plus.
|
| CVE-2015-7318 |
|
Plone 3.3.0 through 3.3.6 allows remote attackers to inject headers into HTTP responses.
Plone 3.3.0 through 3.3.6 allows remote attackers to inject headers into HTTP responses.
|
| CVE-2015-7317 |
|
Vulnérabilité dans kupu-project (CVE-2015-7317)
vulnérabilité dans kupu-project (CVE-2015-7317). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7316 |
|
XSS (Cross-Site Scripting) dans plone (CVE-2015-7316)
XSS dans plone (CVE-2015-7316). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3da710a2cd68587f0bf34f2e7ea1167d6eeee087, 4.0a1, 4.1a1, 4.2a1, 4.3a1, 4.3.7, 5.0rc2` ou plus.
|
| CVE-2015-7315 |
|
Vulnérabilité dans plone (CVE-2015-7315)
vulnérabilité dans plone (CVE-2015-7315). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `e1d981bfa14b664317285f0f36498f4be4a23406, 4.0a1, 4.1a1, 4.2a1, 4.3a1, 4.3.7, 5.0rc2` ou plus.
|
| CVE-2017-5524 |
|
Vulnérabilité dans plone (CVE-2017-5524)
vulnérabilité dans plone (CVE-2017-5524). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7139 |
|
XSS (Cross-Site Scripting) dans plone (CVE-2016-7139)
XSS dans plone (CVE-2016-7139). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.7, 4.3.12, 4.0a1` ou plus.
|
| CVE-2016-7140 |
|
XSS (Cross-Site Scripting) dans plone (CVE-2016-7140)
XSS dans plone (CVE-2016-7140). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.7, 4.3.12, 4.0a1` ou plus.
|
| CVE-2016-7138 |
|
XSS (Cross-Site Scripting) dans plone (CVE-2016-7138)
XSS dans plone (CVE-2016-7138). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.7, 4.3.12, 4.0a1` ou plus.
|
| CVE-2016-7137 |
|
Redirection ouverte dans plone (CVE-2016-7137)
vulnérabilité dans plone (CVE-2016-7137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.7, 4.3.12, 4.0a1` ou plus.
|
| CVE-2016-7136 |
|
XSS (Cross-Site Scripting) dans plone (CVE-2016-7136)
XSS dans plone (CVE-2016-7136). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.7, 4.3.12` ou plus.
|
| CVE-2016-7135 |
|
Traversée de chemin dans plone (CVE-2016-7135)
traversée de chemin dans plone (CVE-2016-7135). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.7, 4.3.12` ou plus.
|
| CVE-2016-4043 |
|
Vulnérabilité dans plone (CVE-2016-4043)
vulnérabilité dans plone (CVE-2016-4043). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.1a2` ou plus.
|
| CVE-2016-4042 |
|
Divulgation d'information dans plone (CVE-2016-4042)
vulnérabilité dans plone (CVE-2016-4042). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.1a2` ou plus.
|
| CVE-2016-4041 |
|
Vulnérabilité dans plone (CVE-2016-4041)
vulnérabilité dans plone (CVE-2016-4041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.1a2` ou plus.
|
| CVE-2016-7147 |
|
XSS (Cross-Site Scripting) dans plone (CVE-2016-7147)
XSS dans plone (CVE-2016-7147). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.3.12, 5.0.7` ou plus.
|