映射到 CWE-287 的搜索结果 (1165)

CVE-2008-3264(发布:2008-07-24 11:41:00)NMCOPS
CVSS7.8

[CNNVD]Asterisk IAX2固件升级报文放大远程拒绝服务漏洞--Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。远程用户可以向Asterisk服务器请求发送部分的固件镜像,但固件下载协议没有初始化握手,可能伪造源地址。此外,对固件文件的IAX2 FWDOWNL请求可能仅为40字节,但生成1040字节的响应。如果向多个不同的Asterisk服务...

CVE-2008-3222(发布:2008-07-18 12:41:00)NMCO
CVSS6.8

[CNNVD]Drupal 授权问题漏洞--Drupal是一个强大的软件,它可以让个人或社区使用者很容易地发表、管理并组织一个网站里大量且多样的内容。Drupal5.9之前的5.x版本6.3之前的6.x版本中存在会话固定漏洞, 在投入模块 "在注册时终止当前请求" 的时候,远程攻击者通过未明向量挟持web会话。

CVE-2008-3211(发布:2008-07-18 11:13:00)NMCOE
CVSS7.5

[CNNVD]Scripteen Free Image Hosting Script 'cookid' 权限绕过漏洞--Scripteen Free Image Hosting Script(简称SFIHS)是一个用于构建图片寄存网站的免费脚本程序。Scripteen Free Image Hosting Script 1.2 和 1.2.1 允许远程攻击者通过把cookid cokie值直至为1来绕过权限和取得管理...

CVE-2008-3203(发布:2008-07-17 09:41:00)NMCOE
CVSS7.5

[CNNVD]AuraCMS 'pages_data.php' 安全绕过漏洞--AuraCMS是一款内容管理系统。 AuraCMS 2.2 至 2.2.2的js/pages/pages_data.php不执行权限,远程攻击者通过修改过的id向量来添加,编辑,和删除网站内容。

CVE-2008-2801(发布:2008-07-07 19:41:00)NMCOP
CVSS7.5

[CNNVD]Mozilla Firefox Jar签名安全漏洞--Firefox是Mozilla所发布的开源WEB浏览器。 验证签名的JAR文件中存在多个漏洞,远程攻击者通过JAR签名者的权限执行任意JavaScript代码。

CVE-2008-3033(发布:2008-07-07 14:41:00)NMCO
CVSS9.3

[CNNVD]RSS-aggregator 多文件权限绕过漏洞--CITA RSS Aggregator 是一款RSS 资源阅读器,你可以使用其保持对你所喜爱的RSS 和Atom 资源的跟踪。 RSS-aggregator 1.0 不要求对 admin/fonctions/ directory的管理权限。因此,远程攻击者可以访问管理函数和具有未知的其他影响,例如:...

首页上一页164165166167168169170171下一页尾页 第166页 / 共195页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站