厂商或团体 apple 的搜索结果 (3958)

CVE-2003-0051(发布:2003-03-07 00:00:00)NMCOS
CVSS5.0

[CNNVD]Apple Quicktime/Darwin流服务器parse_xml.cgi远程路径泄露漏洞--Apple Darwin和QuickTime流管理服务器是基于WEB的服务,允许管理员管理Darwin和QuickTime流服务器,默认情况下,这些服务以root用户权限监听1220/TCP端口。Darwin/QuickTime流服务器的parse_xml.cgi对文件名参数处理不正确,远程攻击者可...

CVE-2003-0052(发布:2003-03-07 00:00:00)NMCOS
CVSS5.0

[CNNVD]Apple Quicktime/Darwin流服务器parse_xml.cgi目录列表漏洞--Apple Darwin和QuickTime流管理服务器是基于WEB的服务,允许管理员管理Darwin和QuickTime流服务器,默认情况下,这些服务以root用户权限监听1220/TCP端口。Darwin/QuickTime流服务器的parse_xml.cgi不充分过滤用户提交的输入,远程攻击者...

CVE-2003-0053(发布:2003-03-07 00:00:00)NMCOS
CVSS4.3

[CNNVD]Apple Quicktime/Darwin流服务器parse_xml.cgi跨站脚本执行漏洞--Apple Darwin和QuickTime流管理服务器是基于WEB的服务,允许管理员管理Darwin和QuickTime流服务器,默认情况下,这些服务以ROOT权限监听1220/TCP端口。Darwin/QuickTime流服务器的parse_xml.cgi对不存在文件名参数过滤不充分,远程攻击者...

CVE-2003-0054(发布:2003-03-07 00:00:00)NMCOS
CVSS7.5

[CNNVD]Apple QuickTime/Darwin Streaming Server恶意端口请求代码注入漏洞--Apple Darwin Streaming Administration Server 4.1.2以及QuickTime Streaming Server 4.1.1存在漏洞。远程攻击者可以借助位于rtsp DESCRIBE方法中的一个参数内部的到7070端口的请求执行某个代码,该漏洞会将其插入到...

CVE-2003-0055(发布:2003-03-07 00:00:00)NMCOS
CVSS7.5

[CNNVD]Apple Quicktime/Darwin MP3 Broadcaster文件名远程缓冲区溢出漏洞--Apple Darwin和QuickTime流管理服务器是基于WEB的服务,允许管理员管理Darwin和QuickTime流服务器,默认情况下,这些服务以root用户权限监听1220/TCP端口。Apple流服务器的MP3广播模块在处理MP3文件时对文件名缺少正确检查,远程或本地攻击者可以利用这个漏...

CVE-2003-0049(发布:2003-03-03 00:00:00)NMCOS
CVSS7.5

[CNNVD]Apple文件协议iDrive管理员登录漏洞--苹果文件协议(AFP)可以支持TCP/IP和AppleTalk等协议,方便用户访问文件系统。Apple(文件协议)允许管理员以普通用户使用管理员验证信息来登录'iDrive',远程攻击者可以利用这个漏洞通过截获通信数据而获得管理员验证信息。目前没有获得详细漏洞细节。

首页上一页649650651652653654655656下一页尾页 第651页 / 共660页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站