关键字 的搜索结果 (14973)

CVE-2000-0846(发布:2000-11-14 00:00:00)NMCOE
CVSS7.5

[CNNVD]Darxite缓冲区溢出漏洞--Darxite 0.4及其早期版本存在缓冲区溢出漏洞。远程攻击者借助超长用户名或者密码执行任意命令。

CVE-2000-0848(发布:2000-11-14 00:00:00)NMCOE
CVSS10.0

[CNNVD]IBM WebSphere web application server (WAS)缓冲区溢出漏洞--IBM WebSphere web application server (WAS)存在缓冲区溢出漏洞。远程攻击者借助超长Host:请求头执行任意命令。

CVE-2000-0851(发布:2000-11-14 00:00:00)NMCOE
CVSS4.6

[CNNVD]Microsoft Windows 2000静态图像服务特权提升漏洞(MS00-065)--Windows是微软公司开发的广为流行的操作系统。Windows 2000中的静态图像服务存在一个未对缓冲区进行检查的漏洞,这使得本地用户可以以该服务的特权级别(默认是LocalSystem的权限)执行指令。这是由于Windows 2000处理进程间消息的某种方法中有一个未经检查的缓冲区。因此,这个...

CVE-2000-0853(发布:2000-11-14 00:00:00)NMCOE
CVSS5.0

[CNNVD]YABB远程文件泄露漏洞--YaBB.pl是一个基于Web的公告牌脚本程序。YaBB.pl它将公告牌中的文章存放在编号的文本文件中。编号的文件名是在调用YaBB.pl时通过变量num=来指定的。在检索该文件之前,YaBB在后面添加一个后缀.txt。由于YaBB中的输入合法性检查错误,在中可以...

CVE-2000-0854(发布:2000-11-14 00:00:00)NMCOE
CVSS10.0

[CNNVD]Microsoft Office命令执行漏洞--启动Microsoft Office 2000文件时,其目录首先用于DLL的查找如riched20.dll和msi.dll,攻击者可以通过向相同文件目录插入DLL特洛伊木马的方式执行任意命令。

CVE-2000-0864(发布:2000-11-14 00:00:00)NMCOE
CVSS6.2

[CNNVD]GNOME esound Unix域套接字产物竞态条件漏洞--GNOME esound 0.2.19及其早期版本中Unix域套接字的产物存在竞态条件漏洞。本地用户借助符号链接攻击改变任意文件和目录的权限,且获取额外的特权。

首页上一页23702371237223732374237523762377下一页尾页 第2372页 / 共2496页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站