映射到 CWE-352 的搜索结果 (1263)

CVE-2008-3760(发布:2008-08-21 13:41:00)NMCO
CVSS4.3

[CNNVD]Vanilla people.php 跨站伪造请求漏洞--Vanilla是一个开源的多语言、可扩展的论坛程序。 Vanilla 1.1.4及其之前版本存在跨站伪造请求攻击漏洞。远程攻击者可以通过people.php的SignOutNow操作,执行认证任意用户的退出操作。

CVE-2008-3716(发布:2008-08-19 15:41:00)NMCO
CVSS6.0

[CNNVD]Harmoni 跨站请求伪造漏洞--Harmoni是一个由MiddleburyCollege课程技术组领导发起的项目,旨在建立起一个应用程序框架及基于标准的基础总线,以支持迅速发展的IT课程。 Harmoni 1.6.0之前的版本存在跨站请求伪造漏洞。远程攻击者可以利用某些组件的保存或删除操作,作出管理修改。

CVE-2008-3421(发布:2008-07-31 13:41:00)NMCO
CVSS4.3

[CNNVD]Blackboard Academic Suite 多文件跨站脚本漏洞--Blackboard Academic Suite 是一款网络辅助教学系统。 Blackboard Academic Suite 8.0.260.7版本存在多个跨站请求伪造漏洞。远程攻击者可以借助对(1)update_module.jsp,(2)enroll_course.pl和(3)unenrol...

CVE-2008-3392(发布:2008-07-31 12:41:00)NMCO
CVSS5.8

[CNNVD]webwizguide web_wiz_forum 跨站请求伪造漏洞--Web Wiz Forum是一个 免费ASP 论坛程序。Web Wiz Forum 9.5版本存在跨站请求伪造漏洞。远程攻击者可以借助对log_off_user.asp的一个链接或IMG标签,注销一个用户。

CVE-2008-3325(发布:2008-07-25 12:41:00)NMCOP
CVSS6.0

[CNNVD]moodle 跨站请求伪造漏洞--Moodle 是一??程管理系?(CMS)。Moodle1.6.5之前的1.6.x版本和1.7.5之前的1.7.x版本存在跨站请求伪造漏洞。远程攻击者可以借助对用户编辑profile页的一个链接或IMG标识,修改profile设置和以其他用户的身份获得特权。

CVE-2008-3262(发布:2008-07-22 13:41:00)NMCO
CVSS5.8

[CNNVD]claroline 跨站请求伪造漏洞--Claroline是一套适用于传统教育培训的教学辅助平台。Claroline 1.8.10之前的版本中存在跨站请求验证漏洞。远程攻击者修改密码。它和以前密码缺乏请求有关。

首页上一页195196197198199200201202下一页尾页 第197页 / 共211页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站