映射到 CWE-77,CWE-89,CWE-564 的搜索结果 (4697)

CVE-2006-6094(发布:2006-11-24 13:07:00)NMCO
CVSS7.5

[CNNVD]ActiveNews Manager 多个SQL注入漏洞--ActiveNews Manager存在多个SQL注入漏洞。远程攻击者可以借助(1)对activeNews_categories.asp的catID参数, (2)对activeNews_comments.asp的articleID参数,或(3)对activenews_search.asp的query...

CVE-2006-6095(发布:2006-11-24 13:07:00)NMCO
CVSS7.5

[CNNVD]ActiveNews Manager 多个SQL注入漏洞--ActiveNews Manager存在多个SQL注入漏洞,远程攻击者可通过(1)传给activenews_view.asp的articleID参数或(2)传给default.asp的page参数执行任意SQL命令。

CVE-2006-6073(发布:2006-11-24 12:07:00)NMCO
CVSS7.5

[CNNVD]Enthrallweb eShopping Cart 多个SQL注入漏洞--Enthrallweb eShopping Cart存在多个SQL注入漏洞,远程攻击者可以借助(1)productdetail.asp中的ProductID参数和(2)products.asp中的categoryid参数,执行任意SQL命令。

CVE-2006-6038(发布:2006-11-21 19:07:00)NMCOE
CVSS7.5

[CNNVD]Powie's PHP Forum EditPoll.PHP SQL注入漏洞--Powie's PHP Forum (pForum)中的editpoll.php中存在SQL注入漏洞,远程攻击者可以通过id参数执行任意SQL命令。

CVE-2006-6048(发布:2006-11-21 19:07:00)NMCO
CVSS6.8

[CNNVD]Etomite CMS index.php SQL注入漏洞--Etomite CMS中的index.php存在SQL注入漏洞,当magic_quotes_gpc禁用时,远程攻击者可以通过id参数执行任意SQL命令。

CVE-2006-5957(发布:2006-11-16 20:07:00)NMCOS
CVSS7.5

[CNNVD]INFINICART 多个SQL注入漏洞--** 争议 ** INFINICART中存在多个SQL注入漏洞, 远程攻击者可通过在(a)browse_group.asp内的(1)groupid参数,在(b)added_to_cart.asp内的(2)productid参数和在(c)browsesubcat.asp内的(3)catid和(4)s...

首页上一页755756757758759760761762下一页尾页 第757页 / 共783页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站