查看最近更新的CVE列表 (90883)

CVE-2016-4866(发布:2017-04-17 11:59:00)NM
CVSS3.5

[原文]Cross-site scripting vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows attackers with administrator rights to inject arbitrary web script or HTML via the Project function.

CVE-2011-2481(发布:2011-08-15 17:55:01)NMCOPS
CVSS4.6

[CNNVD]Apache Tomcat web应用程序权限许可和访问控制漏洞--Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。 Apache Tomcat 7.0.17之前的7.0.x版本允许web应用程序替换其他web应用程序中的XML解析器。由于Jsvc库中的错误,没有解除应用程序访问超级...

CVE-2011-3376(发布:2011-11-11 16:55:01)NMCOPS
CVSS4.4

[CNNVD]Apache Tomcat 管理应用程序安全限制绕过漏洞 --Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。 Apache Tomcat在实现上存在安全漏洞。可疑Web应用可以访问管理应用程序,可被恶意用户利用绕过某些安全限制。要成功利用需要"manager-script"权...

CVE-2011-4858(发布:2012-01-05 14:55:01)NMCOPS
CVSS5.0

[CNNVD]Apache Tomcat 资源管理错误漏洞--Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。 Apache Tomcat 5.5.35之前版本,6.0.35之前的6.x版本以及7.0.23之前的7.x版本中存在漏洞,该漏洞源于在没有限制触发预测哈希冲突的情况下...

CVE-2012-3546(发布:2012-12-19 06:55:54)NMCOPS
CVSS4.3

[CNNVD]Apache Tomcat 安全绕过漏洞--Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。 Apache Tomcat 6.0.36之前的6.x版本以及7.0.30之前的7.x版本中的org/apache/catalina/realm/RealmBase.j...

CVE-2016-2172(发布:2017-05-22 15:29:00)NM
CVSSN/A

[原文]** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

首页上一页678910111213下一页尾页 第8页 / 共15148页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站