映射到 CWE-639,CWE-22 的搜索结果 (1889)

CVE-2002-2416(发布:2002-12-31 00:00:00)NMCOE
CVSS5.0

[CNNVD]Zeroo HTTP Server远程目录遍历漏洞--Zeroo HTTP Server是一款简单快速的WEB服务器程序。Zeroo HTTP对用户提交的恶意WEB请求缺少正确过滤,远程攻击者可以利用这个漏洞以WEB进程权限查看系统上任意文件内容。由于Zeroo不正确过滤WEB请求,攻击者可以提交包含多个'../'的WEB请求给Ze...

CVE-2001-1205(发布:2001-12-30 00:00:00)NMCOS
CVSS5.0

[CNNVD]Last Lines CGI脚本目录遍历漏洞--Last Lines CGI是一个免费的脚本,用Perl实现,由Matrix's CGI Vault维护。它可以使用户打印出Web日志文件尾部中某些指定的行。Lastlines.cgi存在输入验证漏洞,远程攻击者可以利用这个漏洞遍历主机的目录读取任意有权限读取的文件。问题代码:# $uni...

CVE-2001-1432(发布:2001-12-29 00:00:00)NMCOS
CVSS7.8

[CNNVD]Cherokee HTTPD目录遍历漏洞--Cherokee Web Server存在目录遍历的。远程攻击者借助URL中的..(点 点)读取任意文件。

CVE-2001-0780(发布:2001-10-18 00:00:00)NMCOES
CVSS5.0

[CNNVD]Directory Pro 泄露文件内容漏洞--CVE(CAN) ID: CAN-2001-0780Webdirectory Pro 是 Cosmicperl 开发的web 应用程序。它是一个 CGI 脚本,脚本名为directorypro.cgi。Webdirectory Pro 对用户输入没有作很好的检查,存有漏洞。这使得敏感信息可能会泄露给...

CVE-2001-0054(发布:2001-02-16 00:00:00)NMCOE
CVSS5.0

[CNNVD]Serv-U FTP远程目录遍历漏洞--FTP Serv-U是CatSoft公司开发的Internet FTP服务器程序。Serv-U FTP服务器程序处理用户请求的实现上存在漏洞,远程攻击者可能利用此漏洞遍历服务器目录,访问任意文件。已通过认证的用户可以存取安装有Serv-U FTP的驱动器的ftproot目录。在主目录中具有读、写、执...

首页上一页308309310311312313314315 第315页 / 共315页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站