映射到 CWE-639,CWE-22 的搜索结果 (2124)

CVE-2007-6623(发布:2008-01-03 19:46:00)NMCO
CVSS5.0

[CNNVD]ZeusCMS 绝对路径遍历漏洞--ZeusCMS 0.3以及更早版本中的绝对路径遍历漏洞。远程攻击者可以借助方向参数中的一个全路径名,列出任意目录。

CVE-2007-6624(发布:2008-01-03 19:46:00)NMCOE
CVSS6.8

[CNNVD]PNPHPBB2 'printview.php' 目录遍历漏洞--PNPHPBB2 1.2i以及更早版本中的软件中的脚本printview.php中存在目录遍历漏洞。远程攻击者可以借助PHPEx参数中的".."来运行任意的本地文件。

CVE-2007-6612(发布:2008-01-03 17:46:00)NMCOS
CVSS6.4

[CNNVD]DirHandler Mongrel 目录遍历漏洞--DirHandler Mongrel 1.0.4和1.1.x的1.1.3之前的版本中存在目录遍历漏洞。远程攻击者可以通过一个包含双编码序列的HTTP请求来读取任意文件。

CVE-2007-6604(发布:2007-12-31 15:46:00)NMCOE
CVSS5.0

[CNNVD]Xcms index.php 多个目录遍历漏洞--XCMS中的index.php存在多个目录遍历漏洞。远程攻击者可以借助以下方式中的一个".." 读取任意文件 :(1)对管理员界面的s参数或者(2)对任意模块的 pg参数,读取 dati/membri/下的一个.dtb文件的无用口令或者 or在uploads/avatar/下的images植入PHP...

CVE-2007-6567(发布:2007-12-28 16:46:00)NMCO
CVSS6.4

[CNNVD]XZero Community Classifieds 目录遍历漏洞--XZero Community Classifieds是一套基于PHP和MySQL的分类广告解决方案。该方案支持类别定制、内容安全防护和搜索引擎优化等。 XZero Community Classifieds 4.95.11及之前版本的index.php脚本中存在目录遍历漏洞。远...

CVE-2007-6581(发布:2007-12-28 16:46:00)NMCOE
CVSS6.4

[CNNVD]Social Engine 多个目录遍历漏洞--Social Engine中存在多个目录遍历漏洞。远程攻击者可以借助对以下文件中global_lang参数(该参数中包含..)包含和执行任意本地文件:(1) header_album.php, (2) header_blog.php,或者(3) header_group.php;或者(4) admi...

首页上一页313314315316317318319320下一页尾页 第315页 / 共354页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站