映射到 CWE-639,CWE-22 的搜索结果 (2035)

CVE-2007-5299(发布:2007-10-09 14:17:00)NMCOE
CVSS5.0

[CNNVD]SkaDate Online Dating Software 'member/' 多个目录遍历漏洞--SkaDate中存在多个目录遍历漏洞,远程攻击者可以借助member/中的(1) featured_list.php和(2) online_list.php的view_mode参数中的一个".."读取任意文件。

CVE-2007-5306(发布:2007-10-09 14:17:00)NMCO
CVSS5.0

[CNNVD]ELSEIF CMS 'votesresultats.php' 多个输入验证漏洞--ELSEIF CMS Beta 0.6版本使远程攻击者可以借助对utilisateurs/votesresultats.php的未明向量获得敏感信息(完全路径)。

CVE-2007-5219(发布:2007-10-04 20:17:00)NMCOE
CVSS6.4

[CNNVD]CyberLink PowerDVD 'CLAVSetting.DLL' ActiveX控件目录遍历漏洞--CyberLink PowerDVD 7.0版本中的CLAVSetting模数的CLAVSetting.DLL 1.00.1829中的CLAVSetting.CLSetting.1 ActiveX控件存在目录遍历漏洞,远程攻击者可以借助CreateNewFile方法的参数的一个".."新建或重写任意...

CVE-2007-5174(发布:2007-10-03 10:17:00)NMCOE
CVSS7.5

[CNNVD]actSite 'NEWS.PHP' 目录遍历漏洞--actSite 1.56中的phpinc/news.php存在目录遍历漏洞,远程攻击者可以借助do参数中的一个".."包含和执行任意本地文件。

CVE-2007-5005(发布:2007-10-01 16:17:00)NMCOP
CVSS10.0

[CNNVD]CA BrightStor ARCserve Backup 'rxRPC.dll'目录遍历漏洞--ARCServe Backup for Laptops and Desktops (L&D)是适用于中小业务的ARCServe Backup备份工具版本。 ARCserve L&D在处理RPC接口上的畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器或执行目录遍历。 ARCserve L&D...

CVE-2007-5110(发布:2007-09-26 19:17:00)NMCOE
CVSS7.5

[CNNVD]ebCrypt ActiveX控件 SaveToFile 任意文件重写漏洞--EB Design ebCrypt的EBCRYPT.DLL 2.0.0.2087版本及其早期版本中的EbCrypt.eb_c_PRNGenerator.1 ActiveX控件存在完整路径遍历漏洞,远程攻击者可以借助SaveToFile方法的参数中完整路径名新建或覆盖写入任意文件。

首页上一页313314315316317318319320下一页尾页 第315页 / 共340页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站