映射到 CWE-287 的搜索结果 (1134)

CVE-2006-3583(发布:2006-08-08 19:04:00)NMCOPS
CVSS7.5

[CNNVD]Jetbox CMS 特制连接会话劫持攻击漏洞--Jetbox CMS 2.1 SR1存在会话劫持攻击漏洞,远程攻击者可借助一个特制的连接和管理员专区劫持网络会话。

CVE-2006-2380(发布:2006-06-13 15:06:00)NMCOS
CVSS4.3

[CNNVD]Microsoft Windows RPC 相互认证服务 输入验证漏洞--Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows在通过SSL进行相互认证时没有正确的验证RPC服务器,允许攻击者欺骗RPC服务器,诱骗用户连接到看起来好像有效的恶意RPC服务器。

CVE-2006-2636(发布:2006-05-30 06:02:00)NMCO
CVSS7.5

[CNNVD]Katy Whitton NewsCMSLite newsadmin.asp 认证绕过漏洞--Katy Whitton NewsCMSLite中的newsadmin.asp可以使远程攻击者通过将loggedIn cookie设为"xY1zZoPQ"来绕过认证并获得管理访问权。

CVE-2006-2369(发布:2006-05-15 12:06:00)NMCOEPS
CVSS7.5

[CNNVD]RealVNC RFB协议 远程认证绕过漏洞--RealVNC VNC Server是一款远程终端控制软件 RealVNC VNC Server采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法,协议的实现上存在设计错误,远程攻击者可以绕过认证无需口令实现对服务器的访问。 具体操作细节如下: 1) 服务端发送其版本"RFB 00...

CVE-2006-2224(发布:2006-05-05 15:02:00)NMCOP
CVSS5.0

[CNNVD]Quagga RIPd 路由注入漏洞--RIPd in Quagga 0.98和0.99 20060503之前版本的RIPd不能正确实施RIPv2认证要求,使得远程攻击者可以通过RIPv1 RESPONSE包修改路由状态。

CVE-2006-1228(发布:2006-03-14 14:06:00)NMCO
CVSS5.1

[CNNVD]Drupal 会话固定漏洞--在Drupal 4.5.8之前版本4.5.x和4.5.8之前版本4.6.x中存在会话固定漏洞,远程攻击者可通过诱使用户去点击一个固定会话标识的URL取得特权。

首页上一页182183184185186187188189下一页尾页 第184页 / 共189页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站