映射到 CWE-310,CWE-312,CWE-326 的搜索结果 (1841)

CVE-2008-1772(发布:2008-04-14 12:05:00)NMCOE
CVSS5.0

[CNNVD]Iscripts Socialware 信息泄露漏洞--iScripts SocialWar在一个数据库的cleartext中保存密码,内容依赖式的攻击者获得敏感信息。

CVE-2008-1754(发布:2008-04-11 17:05:00)NMCO
CVSS1.7

[CNNVD]Symantec Altiris Deployment Solution AClient口令泄露漏洞--Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等 。 Symantec Altiris Deployment Solution的AClient.exe进程在内存中以明文存储AClient口令,恶意...

CVE-2008-1711(发布:2008-04-09 15:05:00)NMCOE
CVSS5.0

[CNNVD]Terong Advanced_web_photo_gallery 信任管理漏洞--Terong PHP Photo Gallery (又称高级的Web照片图库) 1.0在MySQL数据库中以cleartext的格式储存密码,攻击者可以获得敏感信息。

CVE-2008-1526(发布:2008-03-26 06:44:00)NMCO
CVSS5.0

[CNNVD]ZyXEL Prestige路由器 MD5加密问题漏洞--当计算出一个MD5效验无效时,ZyXEL Prestige路由器, 包括带有固件3.40(PE9)以及3.40(AGD.2)到3.40(AHQ.3)的P-660和P-661模式,并不进行阻止,攻击者更易于破解密码。

CVE-2008-1527(发布:2008-03-26 06:44:00)NMCO
CVSS7.5

[CNNVD]ZyXEL Prestige路由器P-660,P-661和P-662模式HTTP验证安全权限漏洞--ZyXEL Prestige路由器, 包括带有固件3.40(PE9)以及3.40(AGD.2)到3.40(AHQ.3)的P-660,P-661和P-662模式,支持借助隐藏密码字段中的无效字符串越过HTTP的验证,这使得远程攻击者可以借助replay攻击获得访问权限。

CVE-2008-1431(发布:2008-03-20 14:44:00)NMCO
CVSS2.1

[CNNVD]RaidSonic NAS-4220-B 加密Key信息泄露漏洞--带有2.6.0-n(2007-10-11)固件的RaidSonic NAS-4220-B,在未加密的带有base64编码的/system/.crypt文件中储存一个分区加密的key,这使得本地用户可以获得该key。

首页上一页296297298299300301302303下一页尾页 第298页 / 共307页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站