CVE中文漏洞信息库 - SCAP中文社区

CVE漏洞信息库 (90,883项)		2,188个相关厂商或团体; 90,883条漏洞信息; 38,594条到OVAL定义的映射
		43,162条到CWE定义的映射; 90,883篇机器译文; 70,643条CNNVD映射
		22,650条Exploit-DB数据 13,576条到Exploit-DB的映射
		90,631条PacketStorm数据 22,018条到PacketStorm的映射

最近发布的CVE条目

CVE-2016-0617
2016-09-30 10:59:00

[原文]Unspecified vulnerability in the kernel-uek component in Oracle Linux 6 allows local users to affect availability via unknown ...

CVSS

N/A

CVE-2016-4386
2016-09-29 10:59:02

[原文]HPE Network Automation Software 10.10 allows local users to write to arbitrary files via unspecified vectors.

CVSS

6.9

CVE-2016-4385
2016-09-29 10:59:00

[原文]HP Network Automation Software 9.1x, 9.2x, 10.0x before 10.00.02.01, and 10.1x before 10.11.00.01 allows remote attackers to e...

CVSS

7.5

CVE-2016-2776
2016-09-28 06:59:00

[原文]buffer.c in named in ISC BIND 9 before 9.9.9-P3, 9.10.x before 9.10.4-P3, and 9.11.x before 9.11.0rc3 does not properly constr...

CVSS

7.8

CVE-2016-4058
2016-09-27 11:59:00

[原文]Cross-site scripting (XSS) vulnerability in Huawei Policy Center before V100R003C10SPC020 allows remote authenticated users to...

CVSS

3.5

CVE-2016-3639
2016-09-26 12:59:00

[原文]SAP HANA DB 1.00.091.00.1418659308 allows remote attackers to obtain sensitive topology information via an unspecified HTTP re...

CVSS

5.0

CVE-2016-4303
2016-09-26 10:59:01

[原文]The parse_string function in cjson.c in the cJSON library mishandles UTF8/16 strings, which allows remote attackers to cause a...

CVSS

7.5

CVE-2016-3110
2016-09-26 10:59:00

[原文]mod_cluster, as used in Red Hat JBoss Web Server 2.1, allows remote attackers to cause a denial of service (Apache http server...

CVSS

5.0

最近修订的CVE条目

CVE-2012-0613
2016-09-30 11:28:30

[CNNVD]WebKit缓冲区溢出漏洞--WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏览器使用。 WebKit被用在Apple iOS 5.1之前版本和...

CVSS

9.3

CVE-2012-0612
2016-09-30 11:25:29

[CNNVD]WebKit缓冲区溢出漏洞--WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏览器使用。 WebKit被用在Apple iOS 5.1之前版本和...

CVSS

9.3

CVE-2016-0896
2016-09-30 11:23:52

[原文]Pivotal Cloud Foundry (PCF) Elastic Runtime before 1.6.34 and 1.7.x before 1.7.12 places 169.254.0.0/16 in the all_open Applic...

CVSS

7.5

CVE-2016-0617
2016-09-30 10:59:01

[原文]Unspecified vulnerability in the kernel-uek component in Oracle Linux 6 allows local users to affect availability via unknown ...

CVSS

N/A

CVE-2016-1911
2016-09-30 10:46:14

[原文]Multiple cross-site scripting (XSS) vulnerabilities in SAP NetWeaver 7.4 allow remote attackers to inject arbitrary web script...

CVSS

4.3

TOP50 厂商或团体

CVSS基础分值

CWE/SANS Top 25^[?] 2011

OWASP TOP 10 2010^[?]

OWASP TOP 10 2013 Candidate^[?]

[1] 注入 [CWE-77,CWE-89,CWE-564]
[2] 错误的认证和会话管理 [CWE-287]
[3] 跨站脚本（XSS） [CWE-79]
[4] 不安全的直接对象引用 [CWE-639,CWE-22]
[5] 安全配置缺陷 [CWE-2]
[6] 敏感数据暴露 [CWE-310,CWE-312,CWE-319,CWE-326]
[7] 缺少功能级别访问控制 [CWE-285]
[8] 跨站请求伪造（CSRF） [CWE-352]
[9] 使用已知包含漏洞的组件 [-]
[10] 未验证的重定向和传递 [CWE-601]

CVE数据库

检索CVE

关于CVE

CVE资源

Wise Words

Follow yourself.

-- Steve Jobs

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息，请查阅[关于本站]。

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标，它们的官方数据源均保存在MITRE公司的相关网站。

CVE 通用漏洞与披露Common Vulnerabilities and Exposures

最近发布的CVE条目

最近修订的CVE条目

TOP50 厂商或团体

CVSS基础分值

CWE/SANS Top 25[?] 2011

OWASP TOP 10 2010[?]

OWASP TOP 10 2013 Candidate[?]

CVE数据库

检索CVE

关于CVE

CVE资源

Wise Words

关于SCAP中文社区

版权声明

CWE/SANS Top 25^[?] 2011

OWASP TOP 10 2010^[?]

OWASP TOP 10 2013 Candidate^[?]