Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : sitecore Effacer
ID Titre
CVE-2025-53690 KEV [KEV] Désérialisation non sécurisée dans Sitecore multiple-products (CVE-2025-53690)
vulnérabilité dans Sitecore multiple-products (CVE-2025-53690). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9875 KEV [KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9874 KEV [KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42237 KEV [KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-11439 In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
CVE-2017-11440 Traversée de chemin dans path-traversal (CVE-2017-11440)
traversée de chemin dans path-traversal (CVE-2017-11440). Des informations confidentielles peuvent être exposées.
CVE-2017-9356 XSS (Cross-Site Scripting) dans csharp (CVE-2017-9356)
XSS dans csharp (CVE-2017-9356). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5965 Vulnérabilité dans sitecore (CVE-2017-5965)
vulnérabilité dans sitecore (CVE-2017-5965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5966 Traversée de chemin dans path-traversal (CVE-2017-5966)
traversée de chemin dans path-traversal (CVE-2017-5966). Des informations confidentielles peuvent être exposées.
CVE-2016-8855 XSS (Cross-Site Scripting) dans sitecore (CVE-2016-8855)
XSS dans sitecore (CVE-2016-8855). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →