映射到 CWE-287 的搜索结果 (1166)

CVE-2014-3999(发布:2018-04-10 11:29:00)NMC
CVSS6.8

[CNNVD]Horde Horde_Ldap 身份验证绕过漏洞--Horde是美国Horde公司的一套基于PHP的Web应用框架。Horde_Ldap是其中的一个用于连接到LDAP服务器的模块。 Horde Horde_Ldap 2.6.0之前的版本中存在身份验证绕过漏洞。攻击者可利用该漏洞绕过身份验证机制,执行未授权操作。 ...

CVE-2016-8380(发布:2018-04-05 12:29:00)NM
CVSS7.5

[原文]The web server in Phoenix Contact ILC PLCs allows access to read and write PLC variables without authentication.

CVE-2016-8371(发布:2018-04-05 12:29:00)NM
CVSS7.5

[原文]The web server in Phoenix Contact ILC PLCs can be accessed without authenticating even if the authentication mechanism is enabled.

CVE-2018-1082(发布:2018-04-04 17:29:00)NMPS
CVSS6.8

[原文]A flaw was found in Moodle 3.4 to 3.4.1, and 3.3 to 3.3.4. If a user account using OAuth2 authentication method was once confirmed but later suspended, the user could still login to the site.

CVE-2018-9248(发布:2018-04-04 11:29:00)NM
CVSS7.5

[原文]FiberHome VDSL2 Modem HG 150-UB devices allow authentication bypass via a "Cookie: Name=0admin" header.

CVE-2018-9249(发布:2018-04-04 11:29:00)NM
CVSS7.5

[原文]FiberHome VDSL2 Modem HG 150-UB devices allow authentication bypass by ignoring the parent.location='login.html' JavaScript code in the response to an unauthenticated request.

首页上一页23456789下一页尾页 第4页 / 共195页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站