映射到 CWE-352 的搜索结果 (1430)

CVE-2007-1276(发布:2007-03-05 15:19:00)NMCO
CVSS4.3

[CNNVD]Webmin/Usermin chooser.cgi 多个跨站脚本攻击漏洞--Webmin 1.330之前版本和Usermin 1.260之前版本的chooser.cgi中存在多个跨站脚本攻击漏洞。远程攻击者可以借助一个特制的文件名,注入任意的web脚本或HTML。

CVE-2007-1157(发布:2007-03-02 16:18:00)NMCO
CVSS7.6

[CNNVD]Jboss jmx-console/HtmlAdaptor 跨站请求伪造漏洞--Jboss的jmx-console/HtmlAdaptor中存在跨站请求伪造漏洞。远程攻击者可以借助特定的Mbean操作,以管理员的身份执行特权操作。此漏洞不同于CVE-2006-3733。

CVE-2007-0044(发布:2007-01-03 16:28:00)NMCO
CVSS4.3

[CNNVD]Adobe Acrobat Reader Plugin 跨站脚本攻击漏洞--Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 用于Firefox,Internet Explorer和Opera web浏览器的Adobe Acrobat Reader Plugin 8.0.0的之前版本中存在跨站脚本攻击漏洞。远程攻击者可以借助(1)...

CVE-2006-6741(发布:2006-12-26 18:28:00)NMCO
CVSS5.8

[CNNVD]MKPorta urlobox跨站请求伪造(CSRF)漏洞--MKPortal中的urlobox存在跨站请求伪造(CSRF)漏洞,远程攻击者可以通过在img BBcode标签内的删除操作来以管理员身份删除任意消息。

CVE-2006-6701(发布:2006-12-22 20:28:00)NMCO
CVSS7.5

[CNNVD]@Mail WebMail 'util.pl'跨站请求伪造漏洞--@Mail WebMail 4.51中的util.pl存在跨站请求伪造(CSRF)漏洞,远程攻击者可以作为任意用户来修改任意设置并执行未授权操作,如通过HTML电子邮件中的IMG元素的SRC属性中的设置操作。

CVE-2006-5175(发布:2006-10-10 00:06:00)NMCO
CVSS7.6

[CNNVD]TeraStation HD-HTGL固件管理界面跨站请求伪造漏洞--TeraStation HD-HTGL固件2.05 beta 1和较早版本的管理界面中存在跨站请求伪造漏洞,远程攻击者可以通过不确定的向量修改配置或删除任意数据。

首页上一页232233234235236237238239下一页尾页 第238页 / 共239页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站