映射到 CWE-352 的搜索结果 (1324)

CVE-2008-6532(发布:2009-03-26 17:00:00)NMCO
CVSS6.8

[CNNVD]Drupal跨站请求伪造漏洞--Drupal是一个开放源码的网站内容管理系统(CMS)平台。 Drupal 5.13版本之前的5.x版本以及6.7版本之前的6.x版本的更新特性中存在多个跨站请求伪造漏洞。远程攻击者可以借助未明向量,仿效超级用户执行未认证操作,例如造成超级用户Atl...

CVE-2009-1036(发布:2009-03-20 14:30:00)NMCO
CVSS6.8

[CNNVD]Drupal 模块Plus 1 跨站脚本攻击漏洞--Drupal是一款开放源码的内容管理平台。 Drupal Plus 1模块中存在跨站脚本攻击漏洞,远程攻击者可以通过URI未明投票请求执行跨站脚本。

CVE-2008-6498(发布:2009-03-19 20:30:00)NMCOES
CVSS6.8

[CNNVD]Apachefriends XAMPP 'security/xamppsecurity.php'多个跨站脚本攻击漏洞--XAMPP是一个易于安装的Apache web服务器集成包(MySQL和PHP,Perl中,FTP服务器和phpMyAdmin),并支持各种操作系统包括:Linux,Solaris,Windows和Mac OS X。 ...

CVE-2009-0969(发布:2009-03-19 06:30:00)NMCO
CVSS6.8

[CNNVD]phpFoX 'account/settings/account/index.php'跨站请求伪造漏洞--phpFox是一款基于PHP和MySQL开放源码的社交网络的软件包。 phpFoX 1.6.21版本的account/settings/account/index.php中存在跨站请求伪造漏洞。远程攻击者可以借助act[update]操作,劫持管理员认证信息来要...

CVE-2009-0940(发布:2009-03-18 17:00:00)NMCO
CVSS5.1

[CNNVD]HP LaserJet打印机HP Embedded Web Server多个跨站请求伪造漏洞--HP LaserJet是HP推出的激光打印机系列。 LaserJet系列激光打印机所内嵌的WEB服务器默认下接受TCP 9100端口上所发送的打印请求。如果用户受骗访问了包含有恶意代码的网站的话,就可能导致跨站请求伪造攻击,非授权更改打印机网络配置或用户口令。

CVE-2008-6478(发布:2009-03-16 15:30:00)NMCO
CVSS6.8

[CNNVD]Parallels Virtuozzo Containers VZPP WEB界面文件管理器跨站请求伪造漏洞--Parallels Virtuozzo Containers是Parallels的主机操作虚拟化的解决方案。 Parallels Virtuozzo Containers 365.6.swsoft (build 4.0.0-365.6.swsoft)和25.4.swsoft (build 3.0.0...

首页上一页195196197198199200201202下一页尾页 第197页 / 共221页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站