映射到 CWE-287 的搜索结果 (1047)

CVE-2007-2719(发布:2007-05-16 15:28:00)NMCO
CVSS10.0

[CNNVD]HP Systems Insight Manager JSessionID 会话劫持漏洞--HP Systems Insight Manager (SIM) 中存在会话固定漏洞。远程攻击者可以通过设置JSESSIONID cookie,劫持web会话。

CVE-2007-2555(发布:2007-05-09 13:19:00)NMCO
CVSS4.3

[CNNVD]Podium CMS META HTTP-EQUIV Set-cookie 未明会话劫持漏洞--Podium CMS的Default.aspx中存在未明漏洞。远程攻击者可以借助id参数中的META HTTP-EQUIV Set-cookie表述,造成未知影响,可能是会话固定。

CVE-2007-2546(发布:2007-05-09 06:19:00)NMCO
CVSS6.8

[CNNVD]Simple Machines Forum (SMF)PHPSESSID参数会话劫持漏洞--Simple Machines Forum (SMF) 中存在会话固定漏洞。远程攻击者可以通过设置PHPSESSID参数,劫持web会话。

CVE-2007-1859(发布:2007-05-02 16:19:00)NMCOPS
CVSS4.6

[CNNVD]Xscreensaver 网络连接引起本地拒绝服务漏洞--当为证书使用一个远程目录服务时,XScreenSaver 允许本地用户通过阻止网络连接,来绕过身份认证。这会造成XScreenSaver崩溃和解除对屏幕的锁定。

CVE-2007-2277(发布:2007-04-25 16:19:00)NMCO
CVSS7.5

[CNNVD]Plogger 会话固定和劫持漏洞--Plogger中存在会话固定漏洞。远程攻击者可以通过设置PHPSESSID参数,劫持web会话。

CVE-2007-2243(发布:2007-04-25 12:19:00)NMCOP
CVSS5.0

[CNNVD]OpenSSH S/Key 远程信息泄露漏洞--当ChallengeResponseAuthentication被启用时,OpenSSH允许远程攻击者借助S/KEY,试图进行鉴别,从而决定用户帐户的位置。如果用户帐户存在的话,这会显示不同的响应。

首页上一页164165166167168169170171下一页尾页 第166页 / 共175页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站