厂商或团体 gentoo 的搜索结果 (167)

CVE-2013-0348(发布:2013-12-13 13:07:54)NMCOS
CVSS2.1

[CNNVD]sthttpd ‘thttpd.log’不安全文件权限漏洞--sthttpd中的thttpd.log中存在不安全文件权限漏洞。本地攻击者利用该漏洞获得访问到全局可读的日志文件权限进而从中提取敏感信息,信息的获得有助于其他攻击。

CVE-2013-2031(发布:2013-11-17 21:55:07)NMOP
CVSS4.3

[原文]MediaWiki before 1.19.6 and 1.20.x before 1.20.5 allows remote attackers to conduct cross-site scripting (XSS) attacks, as demonstrated by a CDATA section containing valid UTF-7 encoded sequences in a SVG file, which is then incorrectly interpreted as UTF-8 by Chrome and Firefox.

CVE-2013-2032(发布:2013-11-17 21:55:07)NMOP
CVSS5.0

[原文]MediaWiki before 1.19.6 and 1.20.x before 1.20.5 does not allow extensions to prevent password changes without using both Special:PasswordReset and Special:ChangePassword, which allows remote attackers to bypass the intended restrictions of an extension that only implements one of these blocks.

CVE-2010-1159(发布:2013-10-28 18:55:03)NMCPS
CVSS6.8

[CNNVD]Aircrack-ng EAPOL Packet Processing 缓冲区溢出漏洞--Aircrack-ng是一套用于破解无线802.11 WEP及WPA-PSK加密的工具。该工具主要使用FMS和KoreK两种攻击方式进行WEP破解。 Aircrack-ng中存在缓冲区溢出漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。

CVE-2012-4893(发布:2012-09-11 15:55:00)NMCOP
CVSS6.8

[CNNVD]Webmin ‘file/show.cgi’多个跨站请求伪造漏洞--Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 Webmin 1.590和较早版本中的file/show.cgi中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持特权用户身份认证的请求包括(1)读取文件或执行(2)tar(3)zip或(4)gzip命令。

CVE-2012-2981(发布:2012-09-11 14:55:01)NMCOPS
CVSS6.0

[CNNVD]Webmin 输入验证漏洞--Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 Webmin 1.590版本和较早版本中存在漏洞。远程认证用户可利用该漏洞通过带有类型(又名监视器类型名称)参数的特殊文件,执行任意Perl代码。

首页上一页12345678下一页尾页 第2页 / 共28页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站