关键字 的搜索结果 (14973)

CVE-2017-7442(发布:2017-08-03 04:29:00)NMPS
CVSS6.8

[原文]Nitro Pro 11.0.3.173 allows remote attackers to execute arbitrary code via saveAs and launchURL calls with directory traversal sequences.

CVE-2017-11320(发布:2017-08-03 04:29:00)NP
CVSS4.3

[原文]Persistent XSS through the SSID of nearby Wi-Fi devices on Technicolor TC7337 routers 08.89.17.20.00 allows an attacker to cause DNS Poisoning and steal credentials from the router.

CVE-2017-9769(发布:2017-08-02 15:29:01)NMP
CVSS10.0

[原文]A specially crafted IOCTL can be issued to the rzpnk.sys driver in Razer Synapse 2.20.15.1104 that is forwarded to ZwOpenProcess allowing a handle to be opened to an arbitrary process.

CVE-2017-7642(发布:2017-08-02 15:29:00)NMP
CVSS7.2

[原文]The sudo helper in the HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) before 4.0.21 allows local users to gain root privileges by leveraging failure to verify the path to the encoded ruby script or scrub the PATH variable.

CVE-2015-2560(发布:2017-08-02 15:29:00)NMCP
CVSSN/A

[CNNVD]ZOHO ManageEngine Desktop Central 安全绕过漏洞--ZOHO ManageEngine Desktop Central(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。 ZOHO ManageEngine DC中存在...

CVE-2015-2690(发布:2017-08-02 15:29:00)NMCP
CVSS4.3

[CNNVD]FreePBX‘admin/config.php’跨站脚本漏洞--FreePBX(前称Asterisk Management Portal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。 FreePBX 12.0.43及之前版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入...

首页上一页23456789下一页尾页 第4页 / 共2496页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站