映射到 CWE-287 的搜索结果 (1087)

CVE-2007-6237(发布:2007-12-04 13:46:00)NMCOES
CVSS9.0

[CNNVD]DeluxeBB CP.PHP 安全绕过漏洞--DeluxeBB中的cp.php不能确定在一个文件更新中membercookie参数相当于验证会员,远程验证用户可以借助一个修改的membercookie参数改变任意账户的email地址,该漏洞不同于CVE-2006-4078。

CVE-2007-6145(发布:2007-11-27 14:46:00)NMCOS
CVSS5.0

[CNNVD]Hitachi JP1/File Transmission Server/FTP 权限绕过漏洞--Hitachi JP1/File Transmission Server/FTP 01-00到08-10-01中存在未明漏洞,远程攻击者借助未明向量绕过验证以及"预览文件"。

CVE-2007-6130(发布:2007-11-26 17:46:00)NMCOS
CVSS5.0

[CNNVD]GNUMP3d 访问限制绕过漏洞--gnump3d 2.9final对插件没有申请密码保护,远程攻击者绕过访问限制。

CVE-2007-6013(发布:2007-11-19 16:46:00)NMCO
CVSS6.8

[CNNVD]Wordpress Cookie绕过认证漏洞--WordPress是一款免费的论坛Blog系统。 Wordpress用户数据库会存储登录口令的MD5哈希以进行认证,如果客户端提供的口令哈希能够匹配所存储的哈希,就会允许访问。 $ mysql -u wordpress -p wordpress Enter password: ******...

CVE-2007-6011(发布:2007-11-15 19:46:00)NMCOS
CVSS10.0

[CNNVD]BugHotel Reservation System Main.PHP 访问验证错误漏洞--BugHotel Reservation System 4.9.9 P3之前的版本中的main.php存在未明漏洞,远程攻击者可以借助未明向量绕过验证并获得管理权力。

CVE-2007-6006(发布:2007-11-15 17:46:00)NMCOS
CVSS10.0

[CNNVD]TestLink 访问验证错误漏洞--TestLink 1.7.1之前的版本不强制执行一个未明验证机制,具有不明影响和攻击向量。

首页上一页164165166167168169170171下一页尾页 第166页 / 共182页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站