映射到 CWE-287 的搜索结果 (1175)

CVE-2007-5152(发布:2007-10-01 01:17:00)NMCO
CVSS7.5

[CNNVD]Sun Java System Access Manager 授权问题漏洞--当安装于一个Sun Java系统应用服务器9.1容器时,Sun Java System Access Manager 7.1在容器重启时不要求验证,远程攻击者可以执行管理任务。

CVE-2007-5162(发布:2007-10-01 01:17:00)NMCOPS
CVSS4.3

[CNNVD]Ruby Net::HTTP库不安全验证服务器证书CN漏洞--Ruby是一种功能强大的面向对象的脚本语言。 Ruby的Net::HTTPS库的实现上存在漏洞,攻击者可能利用此漏洞获取会话中的敏感信息。 Ruby的Net::HTTPS库没有对用户所请求的DNS名称验证SSL证书名称,在协商SSL连接后http.rb文件中的connect方式没有调用post_co...

CVE-2007-3754(发布:2007-09-27 17:17:00)NMCOS
CVSS4.3

[CNNVD]Apple iPhone Mail远程信息泄露漏洞--Apple iPhone是苹果最新发布的智能手机。 iPhone内嵌的Mail邮件客户端在处理SSL连接时存在漏洞,远程攻击者可能利用此漏洞获取用户的敏感信息。 如果将iPhone内嵌的Mail邮件客户端配置为对入站和出站连接使用SSL的话,即使邮件服务器的身份已经改变或不可信任,Mail也不会警告...

CVE-2007-5113(发布:2007-09-26 19:17:00)NMCO
CVSS5.0

[CNNVD]ROI ROI Revolution Urchin 授权问题漏洞--Google Urchin中的report.cgi允许远程攻击者可以借助特定修改query参数绕过权限并获得敏感信息(web服务器日志),如利用profile, rid, prefs, n, vid, bd, ed, dt, 和gtype参数。

CVE-2007-5085(发布:2007-09-26 06:17:00)NMCO
CVSS5.0

[CNNVD]Apache Apache Software Foundation Geronimo 授权问题漏洞--Apache Geronimo中的management EJB (MEJB)存在未明漏洞,远程攻击者可以借助未明向量绕过验证并获得"连接到Geronimo内部权限"。

CVE-2007-5057(发布:2007-09-24 18:17:00)NMCO
CVSS10.0

[CNNVD]NetSupport Manager远程绕过认证漏洞--NetSupport Manager是一款多平台PC远程控制软件。 NetSupport Manager客户端处理认证会话时存在绕过安全限制漏洞,允许用户未经授权便在目标系统上执行任意命令。

首页上一页182183184185186187188189下一页尾页 第184页 / 共196页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站