映射到 CWE-79 的搜索结果 (7080)

CVE-2007-5433(发布:2007-10-12 19:17:00)NMCO
CVSS4.3

[CNNVD]Siteup 'index.cgi' 跨站脚本攻击漏洞--Site-Up 2.64版本及其早期版本的index.cgi中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) search 或 (2) search mask字段,注入任意web脚本或HTML。

CVE-2007-5434(发布:2007-10-12 19:17:00)NMCO
CVSS4.3

[CNNVD]Pro.setun PRO-search URI的q参数跨站脚本攻击漏洞--PRO-search 0.17.1中存在跨站脚本攻击漏洞。远程攻击者可以借助对默认URI的q参数,注入任意web脚本或HTML。

CVE-2007-5414(发布:2007-10-12 17:17:00)NMCO
CVSS2.6

[CNNVD]Mozilla Firefox UTF-7代码跨站脚本攻击漏洞--Mozilla Firefox 2.0版本之前的版本中存在跨站脚本攻击漏洞,当UTF-7文件内容在UTF-7中被直接处理时,远程攻击者可以借助一个使用单一引用字符的gopher URI来划定一个XSS序列中的文字字符串,注入任意web脚本或HTML。

CVE-2007-5415(发布:2007-10-12 17:17:00)NMC
CVSS4.3

[CNNVD]Mozilla Firefox UTF-7文件gopher URI跨站脚本攻击漏洞--Mozilla Firefox 2.0版本中存在跨站脚本攻击漏洞,当UTF-7文件内容在UTF-7中被直接处理时, 远程攻击者可以借助a gopher URI that 使用'/'字符的一个gopher URI来划定一个XSS序列的文字字符串,注入任意web脚本或HTML。

CVE-2007-5411(发布:2007-10-12 14:17:00)NMCO
CVSS4.3

[CNNVD]Linksys SPA941 VoIP Phone SIP信息中的From页眉跨站脚本攻击漏洞--具有固件5.1.8版本的Linksys SPA941 VoIP Phone中存在跨站脚本攻击漏洞。远程攻击者可以借助SIP信息中的From 页眉,注入任意web脚本或HTML。

CVE-2007-5386(发布:2007-10-12 06:17:00)NMCOPS
CVSS4.3

[CNNVD]phpMyAdmin setup.php跨站脚本执行漏洞--phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的setup.php文件没有正确地验证某些用户输入参数,允许远程攻击者通过提交恶意的URI请求执行跨站脚本攻击。

首页上一页11081109111011111112111311141115下一页尾页 第1110页 / 共1180页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站