映射到 CWE-639,CWE-22 的搜索结果 (2139)

CVE-2007-4271(发布:2007-08-18 17:17:00)NMCOP
CVSS2.1

[CNNVD]IBM DB2 Universal Database目录遍历漏洞--IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 在创建到目标文件的完整路径时,会将/tmp/连接到环境变量上。由于没有对环境变量中的路径遍历字符串(如../)执行检查,...

CVE-2007-4420(发布:2007-08-18 17:17:00)NMCOE
CVSS9.3

[CNNVD]EDraw Office Viewer 组件 officeviewer.ocx ActiveX控件绝对路径遍历漏洞--EDraw Office Viewer Component 5.1版本的officeviewer.ocx 5.1.199.1中的某个ActiveX控件中存在绝对路径遍历漏洞。远程攻击者可以借助对HttpDownloadFile路径的一个第二自变量的一个完整路径名,新建或重写任意文件。该漏洞不同于CV...

CVE-2007-4058(发布:2007-07-30 13:30:00)NMCOE
CVSS4.3

[CNNVD]VMware vielib.dll ActiveX控件远程代码执行漏洞--VMware Workstation是一款非常流行的虚拟PC机软件。 VMware intraprocesslogging.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意指令。 VMware中所捆绑的vielib.dll库中的StartProcess方式没...

CVE-2007-4062(发布:2007-07-30 13:30:00)NMCOE
CVSS7.8

[CNNVD]Nessus Vulnerability Scanner scan.dll 远程控件目录遍历漏洞--Nessus Vulnerability Scanner 3.0.6版本的scan.dll的SCANCTRL.ScanCtrlCtrl.1 ActiveX控件允许远程攻击者可以借助涉及deleteNessusRC方法的未明向量,删除任意文件。该漏洞可能是一个目录遍历漏洞。

CVE-2007-4031(发布:2007-07-27 18:30:00)NMCOE
CVSS7.8

[CNNVD]Nessus Vulnerability Scanner 控件目录遍历漏洞--Nessus Vulnerability Scanner 3.0.6版本的某个ActiveX控件中存在目录遍历漏洞。远程攻击者可以借助对deleteReport方法的自变量中存在..,删除任意文件。

CVE-2007-4008(发布:2007-07-25 20:30:00)NMCOE
CVSS7.5

[CNNVD]Entertainment CMS Custom.PHP 本地文件包含漏洞--Entertainment CMS的custom.php中存在目录遍历漏洞。远程攻击者可以借助pagename参数中的一个..,包含和执行任意本地文件。

首页上一页337338339340341342343344下一页尾页 第339页 / 共357页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站