映射到 CWE-287 的搜索结果 (1141)

CVE-2008-1971(发布:2008-04-27 14:05:00)NMCOE
CVSS7.5

[CNNVD]phShoutBox Final 安全绕过漏洞--phShoutBox Final 1.5 及其早期版本在$_POST中详细说明时才会检测密码,远程攻击者通过设置(1)对 admin.php 的phadmin cookie to,或 (2) 1.4及其早期版本中对shoutadmin.php的ssbadmin cookie,以获得特权。

CVE-2008-1938(发布:2008-04-25 02:05:00)NMCO
CVSS6.4

[CNNVD]Sony mylo COM-2 SSL 证书验证漏洞--1.002以前的Sony Mylo COM-2日本模式固件不会很好地校验web服务器SSL证书,远程攻击者获得敏感信息和进行电子欺骗攻击。

CVE-2008-1897(发布:2008-04-23 12:05:00)NMCOPS
CVSS4.3

[CNNVD]Asterisk IAX2报文放大远程拒绝服务漏洞--Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在处理呼叫的机制上存在漏洞,远程攻击者可能利用此漏洞对第三方机器执行拒绝服务攻击。 IAX2协议允许IC_NEW报文启动呼叫。IC_NEW报文是18字节长的UDP报文,而呼叫可能非常长,包含有很多数据。由于UDP是...

CVE-2008-1904(发布:2008-04-22 00:41:00)NMCOE
CVSS7.5

[CNNVD]CcMail Cookie 安全绕过漏洞--Cicoandcico CcMail 1.0.1 及其早期版本并不会校验出this_cookie cookie相应的一个授权会话,远程攻击者通过一个修改的this_cookie cookie来获得"管理区域"的访问权。

CVE-2008-1883(发布:2008-04-18 11:05:00)NMCO
CVSS6.8

[CNNVD]blackboard academic suite javascript/md5.js 授权问题漏洞--The server in Blackboard Academic Suite 7.x stores MD5 password hashes that are provided directly by clients, which makes Blackboard Academic Suite 7....

CVE-2007-6714(发布:2008-04-17 18:05:00)NMCOPS
CVSS6.8

[CNNVD]DBMail空LDAP口令绕过认证漏洞--Dbmail是一个程序集,允许从数据库检索和存储邮件,可使用MySQL、PostgreSQL和SQLite作为数据库后端。 Dbmail的认证过程存在安全漏洞,如果启用了authldap模块且LDAP服务器允许匿名登录,则任何用户都可以使用空口令字符串登录到任意帐号。 h000 ~ # telnet...

首页上一页164165166167168169170171下一页尾页 第166页 / 共191页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站