关键字 的搜索结果 (15061)

CVE-2015-8249(发布:2017-09-27 21:29:00)NMP
CVSS10.0

[原文]The FileUploadServlet class in ManageEngine Desktop Central 9 before build 91093 allows remote attackers to upload and execute arbitrary files via the ConnectionId parameter.

CVE-2015-7390(发布:2017-09-26 11:29:00)NMP
CVSS7.5

[原文]SQL injection vulnerability in TestLink before 1.9.14 allows remote attackers to execute arbitrary SQL commands via the apikey parameter to lnl.php.

CVE-2015-7391(发布:2017-09-26 11:29:00)NMP
CVSS4.3

[原文]Multiple cross-site scripting (XSS) vulnerabilities in TestLink before 1.9.14 allow remote attackers to inject arbitrary web script or HTML via the (1) selected_end_date or (2) selected_start_date parameter to lib/results/tcCreatedPerUserOnTestProject.php; the (3) containerType parameter to lib/testcases/containerEdit.php; the (4) filter_tc_id or (5) filter_testcase_name parameter to lib/testcases/listTestCases.php; the (6) useRecursion parameter to lib/testcases/tcImport.php; the (7) targetTestCase or (8) created_by parameter to lib/testcases/tcSearch.php; or the (9) HTTP Referer header to third_party/user_contribution/fakeRemoteExecServer/client4fakeXMLRPCTestRunner.php.

CVE-2014-0997(发布:2017-09-25 21:29:00)NMCPS
CVSS5.0

[CNNVD]多款Android设备拒绝服务漏洞--Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 多款Android设备中存在拒绝服务漏洞。远程攻击者可借助特制的802.11 Probe Response帧利用该漏洞造成拒绝服务。以下设备和版本受到影响...

CVE-2014-8889(发布:2017-09-25 21:29:00)NMCP
CVSS2.6

[CNNVD]Dropbox SDK for Android 安全绕过漏洞--Dropbox SDK for Android是美国Dropbox公司的一款提供给Android开发人员使用的软件开发套件。 Dropbox SDK for Android中存在安全绕过漏洞。攻击者可利用该漏洞绕过随机数保护机制,执行未授权操作。 ...

CVE-2015-4669(发布:2017-09-25 13:29:00)NMP
CVSS7.2

[原文]The MySQL "root" user in Xsuite 2.3.0 and 2.4.3.0 does not have a password set, which allows local users to access databases on the system.

首页上一页4567891011下一页尾页 第6页 / 共2511页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站