厂商或团体 gentoo 的搜索结果 (167)

CVE-2012-2982(发布:2012-09-11 14:55:01)NMCOEP
CVSS6.5

[CNNVD]Webmin ‘file/show.cgi’任意命令执行漏洞--Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 Webmin 1.590版本和较早版本中的file/show.cgi中存在漏洞。远程认证用户可利用该漏洞通过路径名中的无效字符如‘|’(竖线)字符,执行任意命令。

CVE-2012-2983(发布:2012-09-11 14:55:01)NMCOP
CVSS5.0

[CNNVD]Webmin ‘file/edit_html.cgi’授权问题漏洞--Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 Webmin 1.590版本和早期版本中的file/edit_html.cgi中存在漏洞,该漏洞源于显示文件编辑前的内容之前未执行身份验证检查。远程攻击者可利用该漏洞通过文件区域执行任意代码。

CVE-2011-1098(发布:2011-03-30 18:55:02)NMCOPS
CVSS1.9

[CNNVD]Gentoo logrotate logrotate.c createOutputFile函数竞争条件漏洞--logrotate是一款系统日志管理软件。 logrotate 3.7.9及之前版本的logrotate.c中的createOutputFile函数中存在竞争条件漏洞。本地用户可以通过在预设许可就位之前打开文件,读取日志数据。

CVE-2011-1154(发布:2011-03-30 18:55:02)NMCOPS
CVSS6.9

[CNNVD]Gentoo logrotate logrotate.c shred_file函数任意命令执行漏洞--logrotate 3.7.9及之前版本的logrotate.c中的shred_file函数中存在输入验证漏洞。上下文攻击者可以借助日志文件名称中的shell元字符,执行任意命令。该漏洞已经通过在主机名称或者虚拟机名称基础上自动创建的文件名称得到证明。

CVE-2011-1155(发布:2011-03-30 18:55:02)NMCOPS
CVSS1.9

[CNNVD]Gentoo logrotate logrotate.c writeState函数拒绝服务漏洞--logrotate 3.7.9及之前版本的logrotate.c中的writeState函数中存在资源管理错误漏洞。上下文攻击者可以借助日志文件名称中的(1)“\n”(换行)或者(2)“\”(反斜杠),导致拒绝服务(循环中断)。该漏洞已经通过在主机名称...

CVE-2011-1548(发布:2011-03-30 18:55:02)NMCOPS
CVSS6.3

[CNNVD]Gentoo logrotate默认配置后置链接漏洞--logrotate是一款系统日志管理软件。 基于Debian GNU/Linux的logrotate默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过/var/log/postgr...

首页上一页12345678下一页尾页 第3页 / 共28页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站