映射到 CWE-352 的搜索结果 (1401)

CVE-2008-3220(发布:2008-07-18 12:41:00)NMCO
CVSS6.8

[CNNVD]Drupal 跨站请求伪造漏洞--Drupal是一个强大的软件,它可以让个人或社区使用者很容易地发表、管理并组织一个网站里大量且多样的内容。 Drupal5.8之前的5.x版本6.3之前的6.x版本中存在跨站请求伪造漏洞。远程攻击者通过能够删除"转译字符串"的向量来执行管理操作。

CVE-2008-3221(发布:2008-07-18 12:41:00)NMCO
CVSS4.3

[CNNVD]Drupal 跨站请求伪造漏洞--Drupal是一个强大的软件,它可以让个人或社区使用者很容易地发表、管理并组织一个网站里大量且多样的内容。 Drupal 6.3之前的6.x版本中存在跨站脚本伪造漏洞。远程攻击者通过可以删除OpenID恒等式的向量来执行管理操作。

CVE-2008-3197(发布:2008-07-16 14:41:00)NMCOP
CVSS3.5

[CNNVD]phpMyAdmin 'server_databases.php' 远程命令执行漏洞--phpMyAdmin 2.11.7.1之前版本中存在跨站请求伪造漏洞。远程攻击者通过对(1) "创建一个数据库" 功能(db_create.php)中的db 参数 , 和 (2) 与修改连接字符集的未明程序有关的convcharset 和 collation_connection 参数中的一个链接或...

CVE-2008-3080(发布:2008-07-08 20:41:00)NMCO
CVSS5.1

[CNNVD]myWebland myBloggie 跨站请求伪造漏洞--MyBloggie 是一款高级的基于php 和 Mysql的blog软件。 myWebland myBloggie 2.1.6的admin.php中存在跨站脚本攻击漏洞,远程攻击者可以像管理员那样执行编辑操作。注意:通过利用CVE-2007-1899,该漏洞可以扩大为执行SQL命令。

CVE-2008-2531(发布:2008-06-03 11:32:00)NMCO
CVSS4.3

[CNNVD]Build A Niche Store 搜索脚本跨站脚本攻击漏洞--Build A Niche Store(BANS)3.0版本中的搜索脚本存在跨站脚本攻击漏洞。远程攻击者可以借助q参数,注入任意的web脚本或HTML。

CVE-2008-2276(发布:2008-05-16 08:54:00)NMCOPS
CVSS6.8

[CNNVD]Mantis多个输入验证漏洞--Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。 Mantis没有正确地验证用户输入,Mantis的return_dynamic_filters.php文件中存在跨站脚本漏洞,manage_user_create.php文件中存在跨站请求伪造漏洞。此外如果用户通过上述漏洞获得了有效的管...

首页上一页219220221222223224225226下一页尾页 第221页 / 共234页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站