查看最近更新的CVE列表 (90883)

CVE-2009-0441(发布:2009-02-10 02:00:22)NMCOE
CVSS6.8

[CNNVD]Technote 'shop_this_skin_path' Parameter 远程文件包含漏洞--Technote是韩国Technote公司开发的基于PHP的网站开发工具。 Technote 7.2版本中的skin_shop/standard/2_view_body/body_default.php存在PHP远程文件包含漏洞。当register_globals被激活时,远程攻击者...

CVE-1999-0993(发布:1999-12-13 00:00:00)NMCO
CVSS7.5

[CNNVD]Microsoft Exchange ACLs访问控制漏洞--Microsoft Exchange 5.5版本中的ACLs(访问控制列表)修改时存在漏洞。该漏洞致使只有在目录存储缓冲器被刷新后,修改才能生效。

CVE-2000-0844(发布:2000-11-14 00:00:00)NMCOE
CVSS10.0

[CNNVD]HP-UX NLSPATH环境变量权限提升漏洞--HP-UX 中的很多程序都使用libc库中的catopen()/catgets()等函数来显示本地化的信息。catopen()函数在检测到NLSPATH环境变量之后,会打开其指定的文件并从中读取消息。然而,catopen()函数并没有对suid root程序使用NLSPATH变量进行限制,这允许本地...

CVE-2000-0864(发布:2000-11-14 00:00:00)NMCOE
CVSS6.2

[CNNVD]GNOME esound Unix域套接字产物竞态条件漏洞--GNOME esound 0.2.19及其早期版本中Unix域套接字的产物存在竞态条件漏洞。本地用户借助符号链接攻击改变任意文件和目录的权限,且获取额外的特权。

CVE-2000-0876(发布:2000-11-14 00:00:00)NMCO
CVSS5.0

[CNNVD]WFTPD和WFTPD Pro 2.41 RC12服务器全路径名泄露漏洞--WFTPD和WFTPD Pro 2.41 RC12存在漏洞。远程攻击者可以借助一个“%C”命令获取服务器全路径名,该漏洞可以生成包含路径名的错误信息。

CVE-2001-0566(发布:2001-08-14 00:00:00)NMCOE
CVSS5.0

[CNNVD]Cisco Catalyst 2900XL交换机服务拒绝漏洞--Cisco Catalyst 2900XL交换机存在漏洞。远程攻击者可以借助SNMP不可用时被发送到端口161(SNMP)的空UDP数据包创建服务拒绝。

首页上一页678910111213下一页尾页 第8页 / 共15148页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站