查看最近更新的CVE列表 (90883)

CVE-2007-1873(发布:2007-04-13 14:19:00)NMCOP
CVSS4.3

[CNNVD]mephisto 跨站脚本攻击漏洞--mephisto存在跨站脚本攻击漏洞。远程攻击者可以借助提交到搜索脚本的q参数,注入任意的web脚本或HTML。

CVE-2007-4398(发布:2007-08-18 17:17:00)NMCO
CVSS6.8

[CNNVD]weechat 脚本now-playing.rb和 xmms.pl多个CRLF注入漏洞--weechat的(1) now-playing.rb和(2) xmms.pl 1.1脚本中存在多个CRLF注入漏洞。用户协助式的远程攻击者可以借助一个.mp3文件的歌曲中的CRLF序列,执行任意IRC指令。

CVE-2007-5334(发布:2007-10-21 16:17:00)NMCOP
CVSS4.3

[CNNVD]Mozilla Firefox 2.0.0.7多个远程安全漏洞--Mozilla Firefox是开放源码的WEB浏览器。 Firefox处理某些畸形Web内容的方式存在几个漏洞,包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。 使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏,攻击者可以利用这个特性创建诱骗网页执行...

CVE-2008-0416(发布:2008-02-11 22:00:00)NMCOPS
CVSS4.3

[CNNVD]Mozilla Firefox/Thunderbird/SeaMonkey 字符编码跨站脚本攻击漏洞--Mozilla Firefox,Thunderbird,SeaMonkey存在多个跨站脚本攻击漏洞。远程攻击者可以通过某个字符编码,包括(1)被当作空白处的退格符号, (2)具有Shift_JIS编码的0x80, 以及 (3)在某个亚洲字符集(Asian character sets)中的"zero...

CVE-2008-1026(发布:2008-04-17 15:05:00)NMCOPS
CVSS6.8

[CNNVD]Apple Safari 3.1.1版本修复多个缓存区漏洞--Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 WebKit中的正则表达式编译器(JavaScriptCore/pcre/pcre_compile.cpp)中存在堆溢出漏洞。如果在正则表达式中嵌套了大量反复的话,就可以触发这个溢出,导致执行任意指令。

CVE-2008-4138(发布:2008-09-24 01:41:38)NMCOE
CVSS10.0

[CNNVD]Technote "twindow_notice.php" 代码注入漏洞--Technote 7的skin_shop/standard/3_plugin_twindow/twindow_notice.php中存在PHP远程文件包含漏洞。远程攻击者通过shop_this_skin_path参数中的一个URL来执行任意PHP代码。

首页上一页56789101112下一页尾页 第7页 / 共15148页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站