Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9272 |
|
Injection SQL dans progress (CVE-2026-9272)
injection SQL dans progress (CVE-2026-9272). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8079 |
|
Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7313 |
|
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
|
| CVE-2026-7312 |
|
Vulnérabilité dans progress (CVE-2026-7312)
vulnérabilité dans progress (CVE-2026-7312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7201 |
|
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
|
| CVE-2026-7198 |
|
Vulnérabilité dans progress (CVE-2026-7198)
vulnérabilité dans progress (CVE-2026-7198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7195 |
|
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
|
| CVE-2026-8488 |
|
Vulnérabilité dans progress (CVE-2026-8488)
vulnérabilité dans progress (CVE-2026-8488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8487 |
|
Vulnérabilité dans progress (CVE-2026-8487)
vulnérabilité dans progress (CVE-2026-8487). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8486 |
|
Vulnérabilité dans progress (CVE-2026-8486)
vulnérabilité dans progress (CVE-2026-8486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8485 |
|
Vulnérabilité dans progress (CVE-2026-8485)
vulnérabilité dans progress (CVE-2026-8485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3692 |
|
Injection de commande OS dans progress (CVE-2026-3692)
injection de commande OS dans progress (CVE-2026-3692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2737 |
|
XSS (Cross-Site Scripting) dans progress (CVE-2026-2737)
XSS dans progress (CVE-2026-2737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-4885 KEV |
|
[KEV] Traversée de chemin dans Progress whatsup-gold (CVE-2024-4885)
traversée de chemin dans Progress whatsup-gold (CVE-2024-4885). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12251 |
|
Injection de commande dans telerik (CVE-2024-12251)
injection de commande dans telerik (CVE-2024-12251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1212 KEV |
|
[KEV] Injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212)
injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6670 KEV |
|
[KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4358 KEV |
|
[KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-40044 KEV |
|
[KEV] Désérialisation non sécurisée dans Progress ws-ftp-server (CVE-2023-40044)
vulnérabilité dans Progress ws-ftp-server (CVE-2023-40044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34362 KEV |
|
[KEV] Injection SQL dans Progress moveit-transfer (CVE-2023-34362)
injection SQL dans Progress moveit-transfer (CVE-2023-34362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9248 KEV |
|
[KEV] Vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248)
vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18935 KEV |
|
[KEV] Désérialisation non sécurisée dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935)
vulnérabilité dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-9245 |
|
Vulnérabilité dans progress (CVE-2015-9245)
vulnérabilité dans progress (CVE-2015-9245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000026 |
|
Traversée de chemin dans path-traversal (CVE-2017-1000026)
traversée de chemin dans path-traversal (CVE-2017-1000026). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9140 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2017-9140)
XSS dans csharp (CVE-2017-9140). Risque d'opérations non autorisées ou de divulgation.
|