Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-29045 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29045)
XSS dans liferay (CVE-2021-29045). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29053 |
|
Injection SQL dans sqli (CVE-2021-29053)
injection SQL dans sqli (CVE-2021-29053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29043 |
|
Vulnérabilité dans liferay (CVE-2021-29043)
vulnérabilité dans liferay (CVE-2021-29043). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-29047 |
|
Contournement d'authentification dans liferay (CVE-2021-29047)
contournement d'authentification dans liferay (CVE-2021-29047). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-29040 |
|
Vulnérabilité dans liferay (CVE-2021-29040)
vulnérabilité dans liferay (CVE-2021-29040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29039 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29039)
XSS dans liferay (CVE-2021-29039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17868 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2017-17868)
XSS dans liferay (CVE-2017-17868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12649 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2017-12649)
XSS dans liferay (CVE-2017-12649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12648 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL.
XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL.
|
| CVE-2017-12647 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via a Knowledge Base article title.
XSS exists in Liferay Portal before 7.0 CE GA4 via a Knowledge Base article title.
|
| CVE-2017-12646 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via a login name, password, or e-mail address.
XSS exists in Liferay Portal before 7.0 CE GA4 via a login name, password, or e-mail address.
|
| CVE-2017-12645 |
|
XSS exists in Liferay Portal before 7.0 CE GA4 via an invalid portletId.
XSS exists in Liferay Portal before 7.0 CE GA4 via an invalid portletId.
|
| CVE-2016-10404 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2016-10404)
XSS dans liferay (CVE-2016-10404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-5327 |
|
Vulnérabilité dans liferay (CVE-2010-5327)
vulnérabilité dans liferay (CVE-2010-5327). L'exploitation peut entraîner la prise de contrôle totale du système.
|