关键字 的搜索结果 (15108)

CVE-2015-1862(发布:2018-02-09 17:29:00)NMCP
CVSSN/A

[CNNVD]ABRT 本地提权漏洞--ABRT是一套自动BUG报告工具。 ABRT中存在本地提权漏洞。本地攻击者可利用该漏洞获取root权限。

CVE-2017-5124(发布:2018-02-07 18:29:00)NMPS
CVSSN/A

[原文]Incorrect application of sandboxing in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted MHTML page.

CVE-2017-7525(发布:2018-02-06 10:29:00)NMPS
CVSSN/A

[原文]A deserialization flaw was discovered in the jackson-databind, versions before 2.6.7.1, 2.7.9.1 and 2.8.9, which could allow an unauthenticated user to perform code execution by sending the maliciously crafted input to the readValue method of the ObjectMapper.

CVE-2017-9414(发布:2018-02-05 11:29:00)NMP
CVSSN/A

[原文]Cross-site request forgery (CSRF) vulnerability in the Subscribe to Podcast feature in Subsonic 6.1.1 allows remote attackers to hijack the authentication of unspecified victims for requests that conduct cross-site scripting (XSS) attacks or possibly have unspecified other impact via the name parameter to playerSettings.view.

CVE-2014-1631(发布:2018-01-31 13:29:00)NMCOPS
CVSS5.0

[CNNVD]Eventum 不安全文件权限漏洞--Eventum是一套缺陷跟踪系统。该系统用于跟踪入站技术支持、组织任务和漏洞等。 Eventum中存在不安全文件权限漏洞。攻击者可利用该漏洞重新安装受影响的应用程序。Eventum 2.3.4本中存在漏洞,其他版本也可能受到影响。

CVE-2014-1632(发布:2018-01-31 13:29:00)NMCOPS
CVSS9.3

[CNNVD]Eventum‘hostname’参数远程代码执行漏洞--Eventum是一套缺陷跟踪系统。该系统用于跟踪入站技术支持、组织任务和漏洞等。 Eventum 2.3.4之前的版本中存在远程代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意PHP代码。

首页上一页12345678下一页尾页 第2页 / 共2518页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站