映射到 CWE-639,CWE-22 的搜索结果 (2139)

CVE-2002-2375(发布:2002-12-31 00:00:00)NMCO
CVSS5.0

[CNNVD]CommuniGate Pro目录遍历漏洞--CommuniGate Pro 4.0b4可能还包括之前的版本存在目录遍历漏洞。远程攻击者可以借助(1)一个..(点 点),(2)URL中的.(点)列出WebUser目录及其父目录的内容,

CVE-2002-2387(发布:2002-12-31 00:00:00)NMCO
CVSS5.0

[CNNVD]Hyperion FTP目录遍历漏洞--Hyperion FTP server 2.8.1版本存在目录遍历漏洞。远程攻击者借助 LS 命令.. (点 点)读取任意文件。

CVE-2002-2399(发布:2002-12-31 00:00:00)NMCOE
CVSS6.4

[CNNVD]W3Mail文件泄漏漏洞--W3Mail 1.0.6 版本的viewAttachment.cgi存在目录遍历漏洞。远程攻击者借助file参数的 .. (点 点)读取任意文件。

CVE-2002-2403(发布:2002-12-31 00:00:00)NMCOE
CVSS5.0

[CNNVD]KeyFocus KF Web Server远程目录遍历漏洞--KeyFocus Web服务程序是一款多功能的HTTP服务程序,支持多种日志格式,目录索引,预定义MIME设置,URL检查等功能。KeyFocus Web服务程序不正确处理文件名包含'.'字符的请求,远程攻击者可以利用这个漏洞进行目录遍历攻击。攻击者提交多个'....

CVE-2002-2416(发布:2002-12-31 00:00:00)NMCOE
CVSS5.0

[CNNVD]Zeroo HTTP Server远程目录遍历漏洞--Zeroo HTTP Server是一款简单快速的WEB服务器程序。Zeroo HTTP对用户提交的恶意WEB请求缺少正确过滤,远程攻击者可以利用这个漏洞以WEB进程权限查看系统上任意文件内容。由于Zeroo不正确过滤WEB请求,攻击者可以提交包含多个'../'的WEB请求给Ze...

CVE-2001-1205(发布:2001-12-30 00:00:00)NMCOS
CVSS5.0

[CNNVD]Last Lines CGI脚本目录遍历漏洞--Last Lines CGI是一个免费的脚本,用Perl实现,由Matrix's CGI Vault维护。它可以使用户打印出Web日志文件尾部中某些指定的行。Lastlines.cgi存在输入验证漏洞,远程攻击者可以利用这个漏洞遍历主机的目录读取任意有权限读取的文件。问题代码:# $uni...

首页上一页350351352353354355356357下一页尾页 第356页 / 共357页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站