厂商或团体 joomla 的搜索结果 (333)

CVE-2006-1028(发布:2006-03-06 19:02:00)NMCO
CVSS7.8

[CNNVD]Joomla 'feedcreator.class.php'拒绝服务漏洞--在Joomla中的feedcreator.class.php(又称联合组件)! 1.0.7允许远程攻击者通过在index.php输入参数的文件名中创建大量文件,制造拒绝服务(缩减文件缓存)。

CVE-2006-1029(发布:2006-03-06 19:02:00)NMCO
CVSS4.3

[CNNVD]Joomla ‘class.inputfilter.php’ 跨站脚本攻击漏洞--在Joomla! 1.0.7的class.inputfilter.php中的跨站脚本攻击(XSS)对策会使远程攻击者通过位于index.php中、带多个标签畸变序列的一个虚假mosmsg参数,制造拒绝服务,如使用"<<>AAA<><>"所示,可能是因为嵌套或空标签缘故。

CVE-2006-1030(发布:2006-03-06 19:02:00)NMCO
CVSS5.0

[CNNVD]Joomla mod_templatechooser 远程不确定攻击矢量漏洞--在Joomla的mod_templatechooser中的不确定漏洞! 1.0.7允许远程攻击者通过一个显示路径的不确定攻击矢量,获取敏感信息。

CVE-2006-0303(发布:2006-01-18 19:03:00)NMCO
CVSS10.0

[CNNVD]Joomla! 多个未明漏洞--Joomla! 1.0.5及更早版本的(1)发布组件、(2)联系组件、(3)TinyMCE压缩程序和(4)其他组件中的多个未指定漏洞具有未知的影响和攻击矢量。

CVE-2006-0114(发布:2006-01-09 06:03:00)NMCO
CVSS5.0

[CNNVD]Joomla Vcard访问信息泄露漏洞--Joomla! 1.0.5中的vCard函数对vCard使用可预测的有序ID,并且不限制对它们的访问,远程攻击者可以通过修改index2.php的contact_id参数获取有效的电子邮件地址来执行垃圾邮件攻击。

CVE-2005-4650(发布:2005-12-31 00:00:00)NMCO
CVSS5.0

[CNNVD]Joomla!拒绝服务攻击漏洞--Joomla!1.03未限制"Search" Mambots的数量,远程攻击者可通过大量的Search Mambots来发起拒绝服务攻击(资源损耗)。

首页上一页4950515253545556下一页尾页 第55页 / 共56页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站