映射到 CWE-639,CWE-22 的搜索结果 (2101)

CVE-2007-6378(发布:2007-12-14 20:46:00)NMCOP
CVSS7.5

[CNNVD]BadBlue upload.dll 目录遍历漏洞--BadBlue的upload.dll存在目录遍历漏洞,远程攻击者可以借助文件名参数(参数包含一个"..")新建或重写任意文件。

CVE-2007-6344(发布:2007-12-13 17:46:00)NMCOE
CVSS6.8

[CNNVD]Mcms Easy Web Make 临时参数本地文件包含漏洞--Mcms Easy Web Make 中的modules/cms/index.php存在目录遍历漏洞,远程攻击者可以借助template函数的一个".."包含和执行任意本地文件。

CVE-2007-6322(发布:2007-12-13 14:46:00)NMCOES
CVSS5.0

[CNNVD]xml2owl 'filedownload.php' 目录遍历漏洞--xml2owl中的filedownload.php存在目录遍历漏洞,远程攻击者可以借助文件参数(参数包含一个"..")读取任意文件。

CVE-2007-6323(发布:2007-12-13 14:46:00)NMCOES
CVSS5.0

[CNNVD]MMS Gallery PHP 多个目录遍历漏洞--MMS Gallery PHP存在多个目录遍历漏洞,远程攻击者可以借助mms_template/中(1) get_image.php或(2) get_file.php的id参数(参数包含一个"..")读取任意文件。

CVE-2007-6331(发布:2007-12-13 14:46:00)NMCOEPS
CVSS9.3

[CNNVD]HPInfoDLL.dll ActiveX控件绝对路径遍历漏洞--Info Center软件是惠普笔记本电脑中所预装的Quick Launch Buttons工具的组成部分。Quick Launch Buttons允许用户只需按下鼠标就可知道电脑的详细配置。 Info Center的HPInfoDLL.dll控件实现上存在漏洞,远程攻击者可能利用此漏洞在用户系统上...

CVE-2007-6317(发布:2007-12-11 19:46:00)NMCOE
CVSS5.5

[CNNVD]BarracudaDrive Web Server 多个目录遍历漏洞--BarracudaDrive Web Server存在多个目录遍历漏洞,(1) 远程攻击者读取任意文件可以借助URL路径中的特定"..\"序列,或(2) 远程验证用户,可以借助/drive/c/bdusers/USER/的dir参数的一个"..\"序列删除任意文件或创立任意目录。

首页上一页313314315316317318319320下一页尾页 第315页 / 共351页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站