Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : progress Effacer
ID Titre
CVE-2026-9272 Injection SQL dans progress (CVE-2026-9272)
injection SQL dans progress (CVE-2026-9272). Des informations confidentielles peuvent être exposées.
CVE-2026-8079 Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
CVE-2026-7313 CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CVE-2026-7312 Vulnérabilité dans progress (CVE-2026-7312)
vulnérabilité dans progress (CVE-2026-7312). Des informations confidentielles peuvent être exposées.
CVE-2026-7201 CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CVE-2026-7198 Vulnérabilité dans progress (CVE-2026-7198)
vulnérabilité dans progress (CVE-2026-7198). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7195 CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CVE-2026-8488 Vulnérabilité dans progress (CVE-2026-8488)
vulnérabilité dans progress (CVE-2026-8488). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8487 Vulnérabilité dans progress (CVE-2026-8487)
vulnérabilité dans progress (CVE-2026-8487). Des informations confidentielles peuvent être exposées.
CVE-2026-8486 Vulnérabilité dans progress (CVE-2026-8486)
vulnérabilité dans progress (CVE-2026-8486). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8485 Vulnérabilité dans progress (CVE-2026-8485)
vulnérabilité dans progress (CVE-2026-8485). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3692 Injection de commande OS dans progress (CVE-2026-3692)
injection de commande OS dans progress (CVE-2026-3692). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2737 XSS (Cross-Site Scripting) dans progress (CVE-2026-2737)
XSS dans progress (CVE-2026-2737). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-4885 KEV [KEV] Traversée de chemin dans Progress whatsup-gold (CVE-2024-4885)
traversée de chemin dans Progress whatsup-gold (CVE-2024-4885). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-12251 Injection de commande dans telerik (CVE-2024-12251)
injection de commande dans telerik (CVE-2024-12251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-1212 KEV [KEV] Injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212)
injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6670 KEV [KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-4358 KEV [KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-40044 KEV [KEV] Désérialisation non sécurisée dans Progress ws-ftp-server (CVE-2023-40044)
vulnérabilité dans Progress ws-ftp-server (CVE-2023-40044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-34362 KEV [KEV] Injection SQL dans Progress moveit-transfer (CVE-2023-34362)
injection SQL dans Progress moveit-transfer (CVE-2023-34362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9248 KEV [KEV] Vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248)
vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-18935 KEV [KEV] Désérialisation non sécurisée dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935)
vulnérabilité dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-9245 Vulnérabilité dans progress (CVE-2015-9245)
vulnérabilité dans progress (CVE-2015-9245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000026 Traversée de chemin dans path-traversal (CVE-2017-1000026)
traversée de chemin dans path-traversal (CVE-2017-1000026). Les données peuvent être altérées par des attaquants.
CVE-2017-9140 XSS (Cross-Site Scripting) dans csharp (CVE-2017-9140)
XSS dans csharp (CVE-2017-9140). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →