Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-53690 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore multiple-products (CVE-2025-53690)
vulnérabilité dans Sitecore multiple-products (CVE-2025-53690). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9875 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9874 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42237 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11439 |
|
In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
|
| CVE-2017-11440 |
|
Traversée de chemin dans path-traversal (CVE-2017-11440)
traversée de chemin dans path-traversal (CVE-2017-11440). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9356 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2017-9356)
XSS dans csharp (CVE-2017-9356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5965 |
|
Vulnérabilité dans sitecore (CVE-2017-5965)
vulnérabilité dans sitecore (CVE-2017-5965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5966 |
|
Traversée de chemin dans path-traversal (CVE-2017-5966)
traversée de chemin dans path-traversal (CVE-2017-5966). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8855 |
|
XSS (Cross-Site Scripting) dans sitecore (CVE-2016-8855)
XSS dans sitecore (CVE-2016-8855). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2` ou plus.
|