映射到 CWE-79 的搜索结果 (7938)

CVE-2007-5858(发布:2007-12-19 16:46:00)NMCOS
CVSS4.3

[CNNVD]Apple Safari子帧破坏同源策略漏洞--Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari的实现上存在漏洞,远程攻击者可能利用此漏洞导致跨站脚本执行攻击。 WebKit允许网页导航到其他页面的子帧,如果用户使用Safari访问了恶意网页的话,就可能触发跨站脚本攻击,导致泄漏敏感信息。

CVE-2007-6406(发布:2007-12-17 13:46:00)NMCO
CVSS4.3

[CNNVD]CA ETrust Threat Management Console 跨站脚本攻击漏洞--CA (过去称Computer Associates) eTrust Threat Management Console中存在多个跨站脚本攻击漏洞,远程攻击者可以借助IP地址字段或其他未明字段注入任意web脚本或HTML。

CVE-2007-6407(发布:2007-12-17 13:46:00)NMCO
CVSS4.3

[CNNVD]IBM Tivoli Provisioning Manager Express 跨站脚本攻击漏洞--IBM Tivoli Provisioning Manager Express存在多个跨站脚本攻击漏洞,远程攻击者注入任意web脚本或HTML可以借助(1)"评估修订"(2)用户名id,和/tpmx URI的其他未明字段,或(3)包括与"错误处理"相关的未明向量。

CVE-2007-5582(发布:2007-12-14 20:46:00)NMOS
CVSS4.3

[原文]Cross-site scripting (XSS) vulnerability in the login page in Cisco CiscoWorks Server (CS), possibly 2.6 and earlier, when using CiscoWorks Common Services 3.0.x and 3.1, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

CVE-2007-6363(发布:2007-12-14 20:46:00)NMO
CVSS2.1

[原文]IBM Tivoli Netcool Security Manager 1.3.0 before Interim Fix 1, when using Active Directory (AD) LDAP authentication, allows remote attackers to obtain login access via unspecified vectors without entering a password.

CVE-2007-6364(发布:2007-12-14 20:46:00)NMO
CVSS4.3

[原文]Cross-site scripting (XSS) vulnerability in modificarPerfil.php in JLMForo System allows remote authenticated users to inject arbitrary web script or HTML via a signature.

首页上一页12291230123112321233123412351236下一页尾页 第1231页 / 共1323页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站