02 2013 档案
摘要:SSV-ID:60656漏洞版本:OpenSSH <= 2.9.9漏洞描述:BUGTRAQ ID: 58162CVE(CAN) ID: CVE-2010-5107OpenSSH是SSH协议的开源实现。OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。<* 参考Nico Golde (nion@debian.org)https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-5107*>安全建议:厂商补丁:OpenSSH-------目前厂商已经发布了升级补丁
阅读全文
摘要:SSV-ID:60657漏洞版本:Apache Group HTTP Server 2.4.xApache Group HTTP Server 2.2.x漏洞描述:BUGTRAQ ID: 58165CVE(CAN) ID: CVE-2012-4558Apache HTTP Server是开源HTTP服务器。Apache HTTP Server被报告存在多个漏洞,攻击者能利用这些漏洞进行跨站脚本攻击。1)mod_info, mod_ldap, mod_status, mod_imagemap, 以及mod_proxy_ftp模块中某些与hostnames和URI相关的输入没有经过正确的检查即返.
阅读全文
摘要:SSV-ID:60653漏洞版本:Apache Group HTTP Server 2.4.xApache Group HTTP Server 2.2.x漏洞描述:BUGTRAQ ID: 58165CVE(CAN) ID: CVE-2012-3499Apache HTTP Server是开源HTTP服务器。Apache HTTP Server 2.4.4及之前版本在实现上存在多个XSS漏洞,通过模块(1) mod_imagemap, (2) mod_info, (3) mod_ldap, (4) mod_proxy_ftp, (5) mod_status内的主机名和URI,远程攻击者可利用此.
阅读全文
摘要:漏洞名称:Linux kernel 本地权限提升漏洞CNNVD编号:CNNVD-201302-576发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1763漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地权限提升漏洞,该漏洞源于允许未授权用户发送netlink消息。攻击者利用该漏洞导致sock_diag_handlers[]数组越界访问,userland在内核模式中得到控制权。Linux kernel 3.3至3
阅读全文
摘要:漏洞名称:WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞CNNVD编号:CNNVD-201302-573发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Henri SaloWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Smart Flv插件中的jwplayer.swf中存在多个跨站脚本漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中不知情用户浏览器
阅读全文
摘要:漏洞名称:GNOME Evolution 信息泄露漏洞CNNVD编号:CNNVD-201302-564发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2011-3201漏洞来源:Matt McCutchenEvolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。GNOME Evolution中存在信息泄露漏洞。攻击者利用该漏洞获得敏感信息,有助于进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://proje
阅读全文
摘要:漏洞名称:WordPress Password Protected插件‘redirect_to’参数开放重定向漏洞CNNVD编号:CNNVD-201302-546发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Chris CampbellWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Password Protected插件1.5和之前版本中的redirect_to参数中存在开放重定向漏洞,该漏洞源于程序没有正确验证用户提供的输入。
阅读全文
摘要:漏洞名称:Linux Kernel ‘call_console_drivers()’本地拒绝服务漏洞CNNVD编号:CNNVD-201302-545发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:Alexandre SimonLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的call_console_drivers()中存在本地拒绝服务漏洞。攻击者利用该漏洞使内核崩溃,导致拒绝服务状态。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链...
阅读全文
摘要:漏洞名称:Linux Kernel Bluetooth HIDP 信息泄露漏洞CNNVD编号:CNNVD-201302-541发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Anderson LizardoLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在信息泄露漏洞,该漏洞源于在处理长的字符串时,HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止,导致"hidp_setup_hid()" 函数(net/bluetooth/hidp/co
阅读全文
摘要:漏洞名称:Nginx ‘access.log’ 不安全文件权限漏洞CNNVD编号:CNNVD-201302-530发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0337漏洞来源:Agostino Sarubbonginx是多平台的HTTP服务器和邮件代理服务器。 Nginx中的access.log中存在不安全文件权限漏洞。本地攻击者利用该漏洞获得访问到全局可读的日志文件权限进而从中提取敏感信息,信息的获得有助于其他攻击。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用...
阅读全文
摘要:漏洞名称:WordPress Pretty Link插件跨站脚本漏洞CNNVD编号:CNNVD-201302-523发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1636漏洞来源:hip [Insight-Labs]WordPress Pretty Link是一款链接跳转插件。 WordPress中的Pretty Link插件1.6.3 和早期版本中存在跨站脚本漏洞,该漏洞源于程序没有验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进
阅读全文
摘要:漏洞名称:WordPress Responsive Logo Slideshow插件多个HTML注入漏洞CNNVD编号:CNNVD-201302-504发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-1759漏洞来源:Aditya BalapureWordPress Responsive Logo Slideshow是展示带链接的客户Logo的WordPress Slideshow。 WordPress中的Responsive Logo Slideshow插件中存在多个HTML注入漏洞,这些漏洞源于程序没有正
阅读全文
摘要:漏洞名称:WordPress Marekkis Watermark 跨站脚本漏洞CNNVD编号:CNNVD-201302-505发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1758漏洞来源:Aditya BalapureWordPress Marekkis Watermark可在图片上加上水印。 WordPress 0.9.1和较早版本中的Marekkis Watermark插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本
阅读全文
摘要:漏洞名称:WordPress WP-Table Reloaded插件 ‘id’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-483发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:hipWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WP-Table Reloaded插件1.9.4和之前的版本中的id参数中存在跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cooki
阅读全文
摘要:漏洞名称:WordPress Car Demon插件多个HTML注入漏洞CNNVD编号:CNNVD-201302-415发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:Zhao Liang of Beijing Leadsec Technology via Secunia.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Car Demon插件中存在多个HTML注入漏洞,这些漏洞源于未正确验证用户提供的输入。攻击者利用这些漏洞
阅读全文
摘要:漏洞名称:WordPress Mingle Forum插件跨站脚本漏洞CNNVD编号:CNNVD-201302-419发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-0734漏洞来源:Charlie Eriksen and Secunia ResearchWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Mingle Forum插件中存在跨站脚本漏洞,该漏洞源于index.php对"search_words&
阅读全文
摘要:漏洞名称:WordPress Mingle Forum插件多个SQL注入漏洞CNNVD编号:CNNVD-201302-420发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:CVE-2013-0735漏洞来源:Charlie Eriksen and Secunia ResearchWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Mingle Forum插件中存在多个SQL注入漏洞,这些漏洞源于index.php对多个参数输入缺少充分过
阅读全文
摘要:漏洞名称:WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞CNNVD编号:CNNVD-201302-433发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Contact Form插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,窃取基于cookie认证证
阅读全文
摘要:漏洞名称:WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-435发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:This issue is disclosed in the SVN commit.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Contact Form插件中的cntctfrm_contact_emai参数中
阅读全文
摘要:漏洞名称:Linux Kernel 本地权限提升漏洞CNNVD编号:CNNVD-201302-413发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-0228漏洞来源:Xen.orgLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在本地权限提升漏洞。本地攻击者以访问到客户操作系统的权限,获得提升的权限或将客户内核崩溃,有效地拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://w...
阅读全文
摘要:漏洞名称:WordPress NextGEN Gallery插件路径泄露漏洞CNNVD编号:CNNVD-201302-398发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-0291漏洞来源:Henrique MontenegroWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的NextGEN Gallery插件中存在路径泄露漏洞。攻击者利用该漏洞获得敏感信息有助于进一步攻击。NextGEN Gallery 1.9.10
阅读全文
摘要:漏洞名称:WordPress Pinboard主题‘tab’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-384发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-0286漏洞来源:Henrique MontenegroWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Pinboard主题中的tab参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏
阅读全文
摘要:漏洞名称:WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞CNNVD编号:CNNVD-201302-377发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Charlie EriksenWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WP Online Store插件1.3.1版本中存在本地文件包含和多个文件泄露漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在web服务器进程上
阅读全文
摘要:漏洞名称:WordPress Editorial Calendar插件权限安全绕过漏洞CNNVD编号:CNNVD-201302-369发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Mozilla teamWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Editorial Calendar插件中存在安全绕过漏洞。攻击者利用该漏洞绕过一定的安全限制,执行未授权操作,有助于进一步攻击。Editorial Calenda
阅读全文
摘要:漏洞名称:Linux kernel 本地拒绝服务漏洞CNNVD编号:CNNVD-201302-387发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0309Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.6.2之前版本中的arch/x86/include/asm/pgtable.h中存在漏洞,该漏洞源于使用透明大页面时,该漏洞源于程序没有正确支持PROT_NONE内存区域。通过特制的应用程序,本地攻击者利用该漏洞导致拒绝服务(系统崩溃)。 ...
阅读全文
摘要:漏洞名称:Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞CNNVD编号:CNNVD-201302-390发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0313Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.7.5之前版本中的security/integrity/evm/evm_crypto.c中的evm_update_evmxattr函数中存在漏洞。当使用扩展的验证模式(EVM)时,通过尝试在sockfs文件系统的inode上的
阅读全文
摘要:漏洞名称:Linux kernel ‘translate_desc’函数安全漏洞CNNVD编号:CNNVD-201302-389发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0311Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.7之前版本中的drivers/vhost/vhost.c中的‘translate_desc’函数中存在漏洞,该漏洞源于程序没有正确处理跨区域描述符。通过利用KVM客户操作系统权限,攻击者可获得主机系统特权。 ...
阅读全文
摘要:漏洞名称:Linux kernel ‘cipso_v4_validate’函数空指针引用漏洞CNNVD编号:CNNVD-201302-388发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0310Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.4.8之前版本中的net/ipv4/cipso_ipv4.c中的cipso_v4_validate函数中存在漏洞。通过IPOPT_CIPSO IP_OPTIONS setsockopt系统调用,本地攻击者利用该漏洞导致拒绝服务(
阅读全文
摘要:漏洞版本:Linux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58046CVE(CAN) ID: CVE-2013-0309Linux Kernel是Linux操作系统的内核。使用pmd_present的VM会返回错误的PROT_NONE范围值,当使用pmd_present的代码得到漏报后,内核会崩溃,本地未授权用户可利用此漏洞使系统崩溃。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-0309*>安全建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页
阅读全文
摘要:漏洞名称:WordPress 多个安全漏洞CNNVD编号:CNNVD-201302-273发布时间:2013-02-21更新时间:2013-02-21危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2013-0236漏洞来源:Jon Cave, Gennady Kovshenin and Ryan DewhurstWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress早期版本至3.5.1版本中存在信息泄露漏洞和多个HTML注入漏洞。攻击者利用这些漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,潜
阅读全文
摘要:漏洞名称:Linux kernel ‘__skb_recv_datagram’函数输入验证漏洞CNNVD编号:CNNVD-201302-314发布时间:2013-02-21更新时间:2013-02-21危害等级:中危 漏洞类型:输入验证威胁类型:本地CVE编号:CVE-2013-0290Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8之前版本中的net/core/datagram.c中的‘__skb_recv_datagram’函数中存在漏洞,该漏洞源于程序没有正确处理带有零字长数据的MSG_PEEK标志。通过特制的应用程序,本地攻击者利用该
阅读全文
摘要:漏洞名称:Linux kernel ptrace功能竞争条件漏洞CNNVD编号:CNNVD-201302-257发布时间:2013-02-20更新时间:2013-02-20危害等级:中危 漏洞类型:竞争条件威胁类型:本地CVE编号:CVE-2013-0871Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.7.5之前版本中的ptrace功能中存在竞争条件漏洞。通过在特制应用程序中的PTRACE_SETREGS ptrace系统调用如ptrace_death,本地攻击者利用该漏洞获得特权。 目前厂商已经发布了升...
阅读全文
摘要:漏洞名称:Linux kernel ‘msr_open’函数安全漏洞CNNVD编号:CNNVD-201302-256发布时间:2013-02-20更新时间:2013-02-20危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-0268Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.7.6之前的版本中的arch/x86/kernel/msr.c中的msr_open函数中存在漏洞。以根权限执行特制的应用程序如msr32.c,本地攻击者利用该漏洞绕过预期的功能限制。 目前厂商...
阅读全文
摘要:漏洞名称:WordPress ‘WP ecommerce Shop Styling’插件“dompdf” 远程文件包含漏洞CNNVD编号:CNNVD-201302-129发布时间:2013-02-18更新时间:2013-02-18危害等级:危急 漏洞类型:威胁类型:远程CVE编号:CVE-2013-0724WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress的插件WP ecommerce Shop Styling 1.7.2版本中存在漏洞。攻击者可利用该漏洞控制整个系统。该漏洞源于wp-content/plu
阅读全文
摘要:漏洞名称:WordPress Wysija Newsletters插件多个SQL注入漏洞CNNVD编号:CNNVD-201302-134发布时间:2013-02-18更新时间:2013-02-18危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:CVE-2013-1408漏洞来源:High-Tech Bridge Security Research LabWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress版的Wysija Newsletters 2.2插件中存在多个SQL注入漏洞。攻击者可利用这些漏
阅读全文
摘要:漏洞名称:WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-137发布时间:2013-02-18更新时间:2013-02-18危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1409漏洞来源:High-Tech Bridge Security Research LabWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress的插件CommentLuv 2.92.3及更早版本中的_ajax_nonce参数中存在跨站
阅读全文
摘要:漏洞名称:WordPress WP-Table Reloaded模块跨站脚本漏洞CNNVD编号:CNNVD-201302-145发布时间:2013-02-18更新时间:2013-02-18危害等级:中危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1463WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress平台上的WP-Table Reloaded模块1.9.4之前版本中的js/tabletools/zeroclipboard.swf中存在跨站脚本漏洞。远程攻击者可通过id参数利用该漏洞注入
阅读全文
摘要:漏洞名称:WordPress Audio Player插件跨站脚本漏洞CNNVD编号:CNNVD-201302-146发布时间:2013-02-18更新时间:2013-02-18危害等级:中危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1464Audio Player是一款MP3播放器,使用了最新的 MPEG 编码程序,播放速度快,占用系统资源少,包含一个功能很强大的播放列表编辑器。 WordPress平台上的Audio Player插件2.0.4.6之前版本中的ssets/player.swf中存在跨站脚本漏洞。远程攻击者可通过playerID参数利用该漏洞注入任意网页脚
阅读全文
摘要:漏洞名称:WordPress Classipress主题多个跨站脚本漏洞CNNVD编号:CNNVD-201302-160发布时间:2013-02-18更新时间:2013-02-18危害等级:中危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2011-5257WordPress平台上的Classipress 主题3.1.5之前版本中存在多个跨站脚本漏洞。通过(1)与Twitter桌面小工具有关的twitter_id参数以及(2)与Facebook桌面 小工具有关的facebook_id参数,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。目前厂商已经发布了升级补丁以修复此安全问题,
阅读全文
摘要:漏洞名称:WordPress Attack Scanner插件多个信息泄露漏洞CNNVD编号:CNNVD-201302-092发布时间:2013-02-06更新时间:2013-02-06危害等级: 漏洞类型:信息泄露威胁类型:远程CVE编号:漏洞来源:MustLiveWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Attack Scanner插件中存在多个信息泄露漏洞,这些漏洞源于程序没有正确限制访问权限。攻击者利用这些漏洞获得敏感信息有助于进一步攻击。 目前厂商...
阅读全文
摘要:漏洞名称:WordPress yolink Search插件‘s’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-073发布时间:2013-02-05更新时间:2013-02-05危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的yolink Search插件2.5和早期版本中存在跨站脚本漏洞,该漏洞源于没有充分验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码。可窃取基于cookie认证证书进而发起其
阅读全文
摘要:漏洞版本:Nagios XI 2012R1.5b漏洞描述:Bugtraq ID:57672Nagios是一款免费开放源代码的主机和服务监视软件Nagios存在多个安全漏洞,包括:-Alert Cloud组件存在反射型跨站脚本漏洞,可获得敏感信息或劫持用户会话。-Nagios QL存在存储型跨站脚本漏洞,可获得敏感信息或劫持用户会话。-Autodiscovery没有正确过滤输入,允许攻击者提交恶意作业执行任意代码。-'admin/commandline.php'脚本不正确过滤用户提交的参数,允许攻击者利用漏洞注入任意SQL。-Nagios QL存在跨站请求伪造漏洞,允许攻击者利用
阅读全文
摘要:漏洞名称:WordPress Poll插件多个SQL注入漏洞CNNVD编号:CNNVD-201301-626发布时间:2013-02-04更新时间:2013-02-04危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:Marcela Benetrix and SVN commit.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WordPress Poll插件中存在多个SQL注入漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。 ...
阅读全文
摘要:漏洞名称:WordPress Simple History Plugin RSS Feed 信息泄露漏洞CNNVD编号:CNNVD-201301-628发布时间:2013-02-04更新时间:2013-02-04危害等级: 漏洞类型:信息泄露威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Simple History插件中存在信息泄露漏洞。攻击者利用该漏洞获得敏感信息如激活插件,新用户和未发表的帖子,获得的信息有助于进一步攻击。Simple History 1.0.7版本中存
阅读全文
摘要:漏洞名称:WordPress Poll插件跨站请求伪造漏洞CNNVD编号:CNNVD-201301-629发布时间:2013-02-04更新时间:2013-02-04危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:Marcela BenetrixWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WordPress Poll插件中存在跨站请求伪造漏洞,该漏洞源于应用程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作并获得访问到受影响应用程序的权限,也可能存在其他攻击
阅读全文
摘要:漏洞版本:Microsoft Internet Explorer 9Microsoft Internet Explorer 8漏洞描述:Bugtraq ID:57641CVE ID: CVE-2013-1451Microsoft Internet Explorer是一款流行的WEB浏览器。在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,IE没有确保SSL锁定图标与地址栏一致,通过特制的HTML文档触发多个任意主机的HTTPS请求,随后提交一个可信主机的HTTPS请求,再向不可信主机发送一个HTTP请求,可欺骗WEB站
阅读全文
摘要:漏洞版本:Python 2.5.2及之前版本漏洞描述:Bugtraq ID:28749CVE ID: CVE-2008-1887Python是一款开放源代码的脚本编程语言。Python存在缓冲区溢出,允许上下文独立的攻击者向 PyString_FromStringAndSiz函数提交负大小的值触发。当assert()禁用时会分配过小的内存而触发缓冲区溢出。<* 参考http://bugs.python.org/issue2587*>
阅读全文
摘要:漏洞版本:Python 2.2.3 - 2.5.1Python 2.6漏洞描述:Bugtraq ID:33187CVE ID: CVE-2008-5031Python是一款开放源代码的脚本编程语言。Python存在多个整数溢出,允许上下文独立的攻击者向expandtabs方法提交包含超大整数值的tabsize参数触发。其中Objects/stringobject.c中的string_expandtabs函数和Objects/unicodeobject.c中的unicode_expandtabs函数实现受此漏洞影响。<* 参考http://www.openwall.com/lists/os
阅读全文
摘要:漏洞版本:WordPress Gallery Plugin 1.x漏洞描述:Bugtraq ID:57650CVE ID: CVE-2012-4919WordPress Gallery是一款用于Wordpress的图库插件。通过"load"参数提交给wp-content/plugins/wordpress-gallery/functions/update_order.ph的输入在用于包含文件之前缺少校验,允许攻击者利用漏洞包含远程文件,并以WEB权限执行任意代码。<* 参考http://secunia.com/advisories/51347/*>
阅读全文
摘要:漏洞版本:Microsoft Internet Explorer 9Microsoft Internet Explorer 8漏洞描述:Bugtraq ID:57640CVE ID: CVE-2013-1450Microsoft Internet Explorer是一款流行的WEB浏览器。在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,I没有正确重用TCP会话,通过构建特制HTML文档,触发多个HTTPS请求,然后触发一个对该主机的HTTP请求,可获得特定主机的敏感信息。<* 参考http://pastebin
阅读全文
摘要:漏洞版本:JBoss Group JBoss Enterprise Web Platform for RHEL 5 Server 5JBoss Group JBoss Enterprise Web Platform for RHEL 4ES 5JBoss Group JBoss Enterprise Web Platform for RHEL 4AS 5漏洞描述:BUGTRAQ ID: 57550CVE(CAN) ID: CVE-2012-3370JBoss企业应用平台(JBoss Enterprise Application Platform,EAP)是J2EE应用的中间件平台。JBoss.
阅读全文
