映射到 CWE-352 的搜索结果 (1180)

CVE-2006-6701(发布:2006-12-22 20:28:00)NMCO
CVSS7.5

[CNNVD]@Mail WebMail 'util.pl'跨站请求伪造漏洞--@Mail WebMail 4.51中的util.pl存在跨站请求伪造(CSRF)漏洞,远程攻击者可以作为任意用户来修改任意设置并执行未授权操作,如通过HTML电子邮件中的IMG元素的SRC属性中的设置操作。

CVE-2006-5175(发布:2006-10-10 00:06:00)NMCO
CVSS7.6

[CNNVD]TeraStation HD-HTGL固件管理界面跨站请求伪造漏洞--TeraStation HD-HTGL固件2.05 beta 1和较早版本的管理界面中存在跨站请求伪造漏洞,远程攻击者可以通过不确定的向量修改配置或删除任意数据。

CVE-2005-3348(发布:2005-11-17 21:02:00)NMCOP
CVSS4.3

[CNNVD]PHPsysInfo index.php响应分割漏洞--phpSysInfo 2.4及更早版本的index.php中的HTTP响应拆分漏洞(用在phpgroupware 0.9.16和更早版本,以及egroupware 1.0.0.009之前的版本中),可让远程攻击者通过charset参数中的CRLF序列欺骗Web内容并使Web高速缓存中毒。

CVE-2002-2426(发布:2002-12-31 00:00:00)NMCO
CVSS4.3

[CNNVD]Citrix Presentation服务器,MetaFrame Presentation服务器和Access Essentials跨站请求伪造(CSRF)漏洞--Citrix Presentation Server 4.0 和4.5版本, MetaFrame Presentation Server 3.0版本, 和 Access Essentials 1.0 到 2.0版本存在跨站请求伪造(CSRF)漏洞。远程攻击者如身份验证的用户借助ICA连接中Initi...

首页上一页190191192193194195196197 第197页 / 共197页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站