Securité
Titre | Description | Localisation | Paramètre | Niveau | Statut |
---|---|---|---|---|---|
RCE Cacti |
Remote Command Execution dans cacti 06/07/2021 |
cacti |
input |
|
|
XSS 2 |
Failles XSS dans lilac 03/03/2021 |
export.php + autodiscovery.php |
input |
|
|
RCE |
Remote Command Execution dans lilac 03/03/2021 |
exporter/engines/nagios/NagiosExportEngine.php |
input |
|
|
CVE-2021-27514 |
Faille permettant une élévation en administrateur 23/02/2021 |
login.php |
sessid |
|
|
CVE-2021-27513 |
Module permettant d'ajouter tout type de fichiers 23/02/2021 |
module/admin_itsm/function_itsm.php |
file |
|
|
CVE-2020-27887 |
Injection de commande dans lilac 23/10/2020 |
autodiscovery.php |
nmap_binary |
|
|
CVE-2020-27886 |
Injection SQL dans eonweb 23/10/2020 |
includes/functions.php |
user_name |
|
|
XSS 1 |
Faille XSS dans eonweb 02/08/2020 |
module/module_frame/index.php |
url |
|
|
CSRF 1 |
Faille CSRF dans eonweb 02/08/2020 |
module/module_frame/index.php |
url |
|
|
CVE-2020-9465 |
Injection SQL dans eonweb 26/02/2020 |
eonweb/include/classes/Translator.class.php |
user_id |
|
|
CVE-2020-8656 |
Injection SQL dans eonapi 08/02/2020 |
include/api_functions.php |
getApiKey |
|
|
CVE-2020-8655 |
Utilisateur Apache peut executer des commandes aribitraite en tant que root 08/02/2020 |
Apache |
Aucun |
|
|
CVE-2020-8654 |
Module permettant d'executer des commandes arbitraires 08/02/2020 |
Autodiscovrey |
;id # |
|
|