映射到 CWE-352 的搜索结果 (1435)

CVE-2008-5252(发布:2008-12-19 12:30:03)NMCOP
CVSS5.8

[CNNVD]mediawiki 跨站请求伪造漏洞--MediaWiki是一套最早为维基百科量身打造的自由免费的wiki套件。MediaWiki 1.3.0版本至1.6.10版本, 1.12.2之前的版本1.12.x, 以及1.13.3之前的版本1.13.x的Special:Import feature中存在跨站请求伪造漏洞。远程攻击者可以借助未知向量...

CVE-2008-5672(发布:2008-12-18 20:52:02)NMCO
CVSS6.8

[CNNVD]phparanoid 跨站请求伪造漏洞--PHParanoid是一款基于php/mysql的电子公告板系统。PHParanoid 0.4之前的版本中存在多个跨站请求伪造漏洞。远程攻击者可以劫持任意用户的权限来使用(1)admin.php或(2)私密信息。

CVE-2008-5621(发布:2008-12-16 21:30:00)NMCOEP
CVSS6.0

[CNNVD]phpMyAdmin table参数SQL注入漏洞--phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin 2.11.x 2.11.9.4 以前版本和 3.x 3.1.1.0以前版本存在跨站伪造漏洞,允许未授权的攻击者以管理员身份通过 tbl_structure.php 的link和IMG标签执行未授权的任务...

CVE-2008-5565(发布:2008-12-15 13:00:00)NMCOE
CVSS6.8

[CNNVD]DL PayCart admin/settings.php 跨站请求伪造漏洞--DL PayCart是一款网络购物系统。DL PayCart 1.34 及其早期版本的admin/settings.php中存在跨站请求伪造漏洞。远程攻击者可以借助一个登出操作和连同NewAdmin, NewPass1, 与NewPass2参数,更改管理密码。

CVE-2008-5567(发布:2008-12-15 13:00:00)NMCOE
CVSS6.8

[CNNVD]Bonza Cart admin/ad_settings.php 跨站请求伪造漏洞--Bonza Cart是一款网络购物系统。Bonza Cart 1.10 及其早期版本的admin/ad_settings.php中存在跨站请求伪造漏洞。远程攻击者可以借助一个登出操作和连同NewAdmin, NewPass1,与 NewPass2参数,更改管理密码。

CVE-2008-5568(发布:2008-12-15 13:00:00)NMCOE
CVSS6.8

[CNNVD]IPN Pro admin/settings.php 跨站请求伪造漏洞--IPN-Pro 是一款在线销售电子货特的有效的解决方案。IPN Pro 3 1.44 及其早期版本的admin/settings.php中存在跨站请求伪造漏洞。远程攻击者可以借助一个登出操作和连同NewAdmin, NewPass1,与 NewPass2参数,更改管理密码。

首页上一页219220221222223224225226下一页尾页 第221页 / 共240页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站