映射到 CWE-639,CWE-22 的搜索结果 (2025)

CVE-2007-5050(发布:2007-09-23 20:17:00)NMCOE
CVSS7.5

[CNNVD]Neuron Neuron News Neuron News 目录遍历漏洞--Neuron News中的index.php存在目录遍历漏洞,远程攻击者可以借助q参数的一个".."包含和执行任意本地文件。

CVE-2007-5017(发布:2007-09-20 17:17:00)NMCOE
CVSS5.0

[CNNVD]雅虎通CYFT ft60.dll ActiveX控件GetFile方式任意文件上传漏洞--雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤,远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件,但是相...

CVE-2007-4983(发布:2007-09-19 15:17:00)NMCOES
CVSS10.0

[CNNVD]COWON America jetAudio JetFlExt.dll ActiveX控件远程命令执行漏洞--jetAudio是一种媒体播放器软件。 jetAudio所带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。 JetFlExt.dll ActiveX控件控件的DownloadFromMusicStore()方式处理参数时存在输入验证问题,远程攻击者...

CVE-2007-4976(发布:2007-09-19 14:17:00)NMCO
CVSS6.5

[CNNVD]Coppermine Photo Gallery 多个输入验证漏洞--Coppermine Photo Gallery (CPG) 1.4.12版本及其早期版本中的viewlog.php存在目录遍历漏洞,远程验证管理员可以借助长参数中的一个".."包含和执行任意本地文件。

CVE-2007-4982(发布:2007-09-19 14:17:00)NMCOE
CVSS10.0

[CNNVD]MW6 Technologies QRCode ActiveX控件任意文件破坏漏洞--MW6 Technologies QRCode是一种程序组件库。 QRCode所带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞破坏系统上的任意文件。 MW6QRCode.QRCode.1 ActiveX控件(MW6QRCode.dll)的SaveAsBMP()和SaveAsWMF()...

CVE-2007-4962(发布:2007-09-18 18:17:00)NMCO
CVSS9.3

[CNNVD]WinImage镜像文件处理目录遍历漏洞--WinImage是一个磁盘工具,允许用户创建一张软盘的映像、从映像中提取文件等。 WinImage在处理畸形格式的数据文件时存在漏洞,攻击者可能利用这些漏洞导致控制用户系统或造成拒绝服务。 WinImage在处理.IMG和.ISO镜像时没有检查文件名或目录名中是否包含有".."之类的字符串,因此如果...

首页上一页313314315316317318319320下一页尾页 第315页 / 共338页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站