映射到 CWE-639,CWE-22 的搜索结果 (2097)

CVE-2006-2516(发布:2006-05-22 18:02:00)NMCOE
CVSS5.1

[CNNVD]XOOPS Mainfile.PHP 本地文件包含漏洞--XOOPS 2.0.13.2及之前版本的mainfile.php在启用register_globals时,远程攻击者借助(1)对misc.php的xoopsConfig[language]或(2)对index.php的xoopsConfig[theme_set],进行目录遍历攻击或包含PHP文件,比...

CVE-2006-2337(发布:2006-05-11 20:02:00)NMCO
CVSS5.0

[CNNVD]D-Link DSL-G604T Wireless ADSL 路由器调制解调器 webcm 目录遍历漏洞--D-Link DSL-G604T Wireless ADSL 路由器调制解调器中的webcm存在目录遍历漏洞。远程攻击者可以借助getpage参数中的绝对路径,读取任意文件。

CVE-2006-1746(发布:2006-04-12 18:02:00)NMCO
CVSS5.0

[CNNVD]PHPList 目录遍历漏洞--PHPList 2.10.2及其早期版本中存在目录遍历漏洞。这使得远程攻击者可以借助于(1) GLOBALS[database_module] 或(2) GLOBALS[language_module]参数包含任意本地文件,这些参数重写隐含的 $GLOBALS变量。

CVE-2006-0950(发布:2006-03-13 14:34:00)NMCOS
CVSS2.6

[CNNVD]unalz文件名处理目录遍历漏洞--unalz是ALZ文档的解压程序。 unalz在解压ALZ文档时存在输入验证错误,攻击者可以使用"../"目录遍历序列将文件解压到指定目录之外的任意位置。

CVE-2006-1095(发布:2006-03-09 08:06:00)NMCO
CVSS7.2

[CNNVD]Apache mod_python FileSession对象 目录遍访漏洞--在应用于Apache的Mod_python module 3.2.7中的FileSession对象存在目录遍访漏洞,本地用户可以通过一个伪cookie执行任意代码。

CVE-2006-0976(发布:2006-03-03 06:02:00)NMCO
CVSS5.0

[CNNVD]Boris Herbiniere-Seve SPiD 'Scan_Lang_Insert.PHP'目录遍历漏洞--在Boris Herbiniere-Seve SPiD 1.3.1的scan_lang_insert.php中的目录遍历漏洞,允许远程攻击者通过lang参数,读取任意文件。

首页上一页337338339340341342343344下一页尾页 第339页 / 共350页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站