映射到 CWE-352 的搜索结果 (1406)

CVE-2009-4555(发布:2010-01-04 16:30:00)NMO
CVSS6.8

[原文]Multiple cross-site request forgery (CSRF) vulnerabilities in AgoraCart 5.2.005 and 5.2.006 and AgoraCart GOLD 5.5.005 allow remote attackers to hijack the authentication of administrators for requests that (1) modify a .htaccess file via an unspecified request to protected/manager.cgi or (2) change the password of an administrative account.

CVE-2009-4517(发布:2009-12-31 14:30:00)NMCO
CVSS6.8

[CNNVD]Drupal FAQ Ask模块跨站请求伪造漏洞--Drupal FAQ Ask模块中存在跨站请求伪造漏洞。远程攻击者可以劫持对任意用户的身份认证,以便发送请求访问未发布的内容。

CVE-2009-1797(发布:2009-12-28 14:30:00)NMCOS
CVSS6.8

[CNNVD]American Power Conversion (APC) Switched Rack PDU 多个跨站请求伪造漏洞--American Power Conversion (APC) Switched Rack PDU (又称Rack Mount Power Distribution)驱动程序以及其它安装设备驱动程序中的Network Management Card (NMC)存在多个跨站请求伪造漏洞,远程攻击者可以...

CVE-2009-4407(发布:2009-12-23 16:30:00)NMCO
CVSS6.8

[CNNVD]PyForum 多个跨站脚本和请求伪造漏洞--PyForum和可能的zForum中存在多个跨站脚本和请求伪造漏洞,远程攻击者可以借助未明向量攻击受骗者改变密码的验证请求和其他未明请求。

CVE-2009-3580(发布:2009-12-23 13:30:00)NMCOP
CVSS6.8

[CNNVD]SQL-Ledger 跨站请求伪造漏洞--SQL-Ledger ERP是一个企业的财务和ERP系统。 SQL-Ledger的am.pl存在跨站请求伪造漏洞。远程攻击者可以借助login、 new_password和confirm_password参数的选择操作,导致攻击任意用户的更改密码请求的认证操作。

CVE-2009-4385(发布:2009-12-22 18:30:00)NMCO
CVSS6.8

[CNNVD]Scriptsez.net Ez Poll Hoster 多个跨站请求伪造漏洞--Scriptsez.net Ez Poll Hoster (EPH)中存在多个跨站请求伪造漏洞,远程攻击者可以借助对index.php的delete_poll操作攻击删除polls的任意用户的验证请求;并且(2)借助对admin.php的管理操作删除用户,或(3)对admin.php的邮件操作中给任...

首页上一页195196197198199200201202下一页尾页 第197页 / 共235页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站