映射到 CWE-79 的搜索结果 (7330)

CVE-2008-0578(发布:2008-02-04 21:00:00)NMCO
CVSS4.3

[CNNVD]Tripwire Enterprise 管理登陆页面 跨站脚本攻击漏洞--Tripwire Enterprise 7.0的网站管理登陆页面(web management login page)中的跨站脚本攻击漏洞会允许远程攻击者通过未知向量来注入任意web脚本或HTML。

CVE-2008-0178(发布:2008-02-04 19:00:00)NMCOS
CVSS4.3

[CNNVD]Liferay Enterprise Portal Enterprise Admin Session Monitoring 组件 跨站脚本攻击漏洞--Liferay Portal 4.3.6的Enterprise Admin Session Monitoring 组件中的跨站脚本攻击漏洞会允许远程授权用户通过用户代理 HTTP头来注入任意web脚本或HTML。

CVE-2008-0179(发布:2008-02-04 19:00:00)NMCOS
CVSS2.6

[CNNVD]Liferay Enterprise Portal service/impl/UserLocalServiceImpl.java 跨站脚本漏洞--Liferay Portal 4.3.6的service/impl/UserLocalServiceImpl.java中的跨站脚本漏洞会允许远程攻击者通过用户代理 HTTP(在HTML格式中构建忘记密码电子邮件信息时使用)页眉来注入任意web脚本或HTML。

CVE-2008-0180(发布:2008-02-04 19:00:00)NMCOS
CVSS4.3

[CNNVD]Liferay Enterprise Portal init.vm 跨站脚本攻击漏洞--Liferay Portal 4.3.6的themes/_unstyled/templates/init.vm中的跨站脚本攻击漏洞会允许远程授权用户通过一个User Profile中的问候字段(Greeting field)来注入任意web脚本或HTML。

CVE-2008-0181(发布:2008-02-04 19:00:00)NMCOS
CVSS4.3

[CNNVD]Liferay Enterprise Portal Admin Portlet 跨站脚本漏洞--Liferay Portal 4.3.6的Admin portlet中存在跨站脚本漏洞。远程授权用户可以通过停止操作信息(Shutdown message)来注入任意web脚本或HTML。

CVE-2008-0558(发布:2008-02-04 18:00:00)NMCO
CVSS4.3

[CNNVD]Uniwin eCart 多个跨站脚本攻击漏洞--2.0.16版本以前的Uniwin eCart Professional中的跨站脚本攻击漏洞会允许远程攻击者通过cartView.asp的rp参数及其他未知组件(componets)来注入任意web脚本或HTML。注意:此信息的来源无法确定,信息细节来自第三方机构。

首页上一页11081109111011111112111311141115下一页尾页 第1110页 / 共1222页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站