映射到 CWE-77,CWE-89 的搜索结果 (4758)

CVE-2002-2277(发布:2002-12-31 00:00:00)NMCO
CVSS7.5

[CNNVD]PortailPHPSQL注入漏洞--PortailPHP 0.99版本中的mod_search/index.php存在SQL注入漏洞。远程攻击者可以通过(1) $rech, (2) $BD_Tab_docs, (3) $BD_Tab_file, (4) $BD_Tab_liens, (5) $BD_Tab_faq,或 (6) $che...

CVE-2002-2304(发布:2002-12-31 00:00:00)NMCOE
CVSS7.5

[CNNVD]MyPHPSoft MyPHPLinks SQL注入管理验证可绕过漏洞--MyPHPLinks是由MyPHPSoft开发维护的开放源代码PHP应用程序,可使用在Unix、Linux、Windows操作系统下。MyPHPLinks中的checksession.php脚本对idsession变量缺少正确检查,远程攻击者可以利用这个漏洞绕过验证无需密码访问管理接口。checks...

CVE-2002-2305(发布:2002-12-31 00:00:00)NMCO
CVSS7.5

[CNNVD]ImmobilierSQL注入漏洞--Immobilier中的agentadmin.php存在SQL注入漏洞。远程攻击者可以通过(1) agentname或(2)agentpassword参数执行任意SQL命令。

CVE-2002-2383(发布:2002-12-31 00:00:00)NMCO
CVSS7.5

[CNNVD]F2HTML.PL SQL注入漏洞--f2html.pl 0.1到 0.4版本存在SQL注入漏洞。远程攻击者借助文件名执行任意SQL命令。

CVE-2002-2391(发布:2002-12-31 00:00:00)NMCO
CVSS7.5

[CNNVD]Xoops WebChat远程SQL插入漏洞--Xoops是一个用面向对象的PHP写的开源、免费的Web服务器程序,它用MySQL作为后台数据库,可以运行于大多数的Unix和Linux系统Xoops的WebChat模块包含的index.php脚本对用户提交输入缺少正确过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可以用来获得或破坏数据库信息...

CVE-2002-0999(发布:2002-10-04 00:00:00)NMCOS
CVSS7.5

[CNNVD]CARE 2002多个远程可插入SQL命令漏洞--CARE 2002是一款集成的健康护理一体软件,提供由PHP实现的WEB接口。CARE 2002对用户提交给数据库的输入缺少正确的验证检查,远程攻击者可以利用这个漏洞进行SQL命令插入攻击。CARE 2002对用户提供的数据传递给mysqld时,没有很好的检查控制字符如"'",攻击者可以提...

首页上一页786787788789790791792793 第793页 / 共793页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站