映射到 CWE-639,CWE-22 的搜索结果 (1976)

CVE-2007-1143(发布:2007-03-02 16:18:00)NMCO
CVSS7.8

[CNNVD]jeunes-webmasters j-web_pics_navigator 目录遍历漏洞--J-Web Pics Navigator 1.0版本的pn-menu.php中存在目录遍历漏洞。远程攻击者可以借助dir参数中的..,列出任意目录。

CVE-2007-1144(发布:2007-03-02 16:18:00)NMCO
CVSS5.0

[CNNVD]J-Web Pics Navigator jwpn-photos.php 目录遍历漏洞--J-Web Pics Navigator 2.0版本的jwpn-photos.php中存在目录遍历漏洞。远程攻击者可以借助dir参数中的..,列出任意目录。

CVE-2007-1149(发布:2007-03-02 16:18:00)NMCO
CVSS5.0

[CNNVD]LoveCMS install/index.php step参数 多个目录遍历漏洞--LoveCMS 1.4版本中存在多个目录遍历漏洞。远程攻击者可以借助提交到install/index.php的step参数或到最高级别的URI的加载参数中的..,读取任意文件。

CVE-2007-1152(发布:2007-03-02 16:18:00)NMCO
CVSS5.0

[CNNVD]Pyrophobia 多个目录遍历漏洞 --Pyrophobia 2.1.3.1版本中存在多个目录遍历漏洞。远程攻击者可以借助提交到做高级别的URI(index.php)的(1)act或(2)pid参数,或到admin/index.php的(3)action中的..,读取任意文件。

CVE-2007-1076(发布:2007-02-22 18:28:00)NMCO
CVSS7.5

[CNNVD]PHPTrafficA 多个目录遍历漏洞--phpTrafficA 1.4.1以及之前版本中可能存在多个目录遍历漏洞。远程攻击者可以通过(1)提交到plotStat.php的文件参数和(2)到banref.php的lang参数中的“..”,遍历任意的本地文件。

CVE-2007-1042(发布:2007-02-21 12:28:00)NMCO
CVSS5.8

[CNNVD]Xpression News (X-News) 'news.php'目录遍历漏洞--Xpression News (X-News) 1.0.1版本的news.php中存在目录遍历漏洞,当magic_quotes_gpc被禁用时,远程攻击者可以借助xnews-template参数中的一个..,来包含任意文件或获得敏感信息。

首页上一页313314315316317318319320下一页尾页 第315页 / 共330页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站