映射到 CWE-287 的搜索结果 (1103)

CVE-2008-0391(发布:2008-01-22 21:00:00)NMCO
CVSS7.5

[CNNVD]aliTalk 'inc/elementz.php'权限设置漏洞--aliTalk 1.9.1.1的inc/elementz.php不会合理地修改权限,这会允许远程攻击者通过lilil 参数,ubild和pa参数来加入任意用户帐户。

CVE-2008-0377(发布:2008-01-22 15:00:00)NMCO
CVSS10.0

[CNNVD]News MicroNews 'admin.php'身份鉴别绕过漏洞--MicroNews允许远程攻击者借助一个对admin.php的直接请求绕过身份鉴别和取得管理员权限。

CVE-2008-0351(发布:2008-01-17 19:00:00)NMCOE
CVSS5.0

[CNNVD]evilsentinel 'admin/index.php' 授权问题漏洞--Evilsentinel 1.0.9以及之前版本中的admin/config.PHP允许远程攻击者通过忽视es_security_captcha的参数和不激活captcha.PHP来绕过CAPTCHA测试。

CVE-2008-0330(发布:2008-01-17 17:00:00)NMCO
CVSS7.8

[CNNVD]OSC Radiator 远程拒绝服务漏洞--Open System Consultants (OSC) Radiator 4.0之前的版本允许远程攻击者借助畸形的RADIUS请求引起拒绝服务攻击。这已经被发送给nmap的信息包所证实。

CVE-2008-0229(发布:2008-01-10 18:46:00)NMCO
CVSS10.0

[CNNVD]Level-One WBR-3460A无线路由器非授权访问漏洞--Level-One WBR-3460A是一款4口的ADSL无线路由器。 Level-One WBR-3460A实现上存在访问认证漏洞,远程攻击者可能利用此漏洞非授权访问系统。 LevelOne WBR-3560A路由器没有限制对23/TCP端口上telnet服务的访问,用户可以未经认证便telnet...

CVE-2008-0210(发布:2008-01-09 19:46:00)NMCOE
CVSS6.4

[CNNVD]RETIRED: UebiMiau 'error.php'访问控制绕过漏洞--Uebimiau Webmail 2.7.10和2.7.2没有阻止通过HTTP请求来设置认证状态变量,这使得远程攻击者可以通过sess[auth]=1的参数设置而绕开认证。

首页上一页164165166167168169170171下一页尾页 第166页 / 共184页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站