Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46609 |
|
XSS (Cross-Site Scripting) dans Umbraco.Cms (CVE-2026-46609)
XSS dans Umbraco.Cms (CVE-2026-46609). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-46616 |
|
Redirection ouverte dans Umbraco.Cms (CVE-2026-46616)
vulnérabilité dans Umbraco.Cms (CVE-2026-46616). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UmbLoginStatusController``. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2025-67288 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-55488 |
|
XSS (Cross-Site Scripting) dans umbraco (CVE-2024-55488)
XSS dans umbraco (CVE-2024-55488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-33224 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2021-33224)
vulnérabilité dans umbraco (CVE-2021-33224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15279 |
|
XSS (Cross-Site Scripting) dans umbraco (CVE-2017-15279)
XSS dans umbraco (CVE-2017-15279). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15280 |
|
XXE (Entité XML externe) dans ssrf (CVE-2017-15280)
vulnérabilité dans ssrf (CVE-2017-15280). Des informations confidentielles peuvent être exposées.
|
| CVE-2012-1301 |
|
Vulnérabilité dans umbraco (CVE-2012-1301)
vulnérabilité dans umbraco (CVE-2012-1301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8813 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2015-8813)
SSRF dans ssrf (CVE-2015-8813). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-8814 |
|
CSRF dans csrf (CVE-2015-8814)
vulnérabilité dans csrf (CVE-2015-8814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8815 |
|
XSS (Cross-Site Scripting) dans umbraco (CVE-2015-8815)
XSS dans umbraco (CVE-2015-8815). Risque d'opérations non autorisées ou de divulgation.
|