摘要:
漏洞版本:Microsoft Internet Explorer 9Microsoft Internet Explorer 8漏洞描述:Bugtraq ID:57641CVE ID: CVE-2013-1451Microsoft Internet Explorer是一款流行的WEB浏览器。在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,IE没有确保SSL锁定图标与地址栏一致,通过特制的HTML文档触发多个任意主机的HTTPS请求,随后提交一个可信主机的HTTPS请求,再向不可信主机发送一个HTTP请求,可欺骗WEB站 阅读全文
摘要:
漏洞版本:Python 2.5.2及之前版本漏洞描述:Bugtraq ID:28749CVE ID: CVE-2008-1887Python是一款开放源代码的脚本编程语言。Python存在缓冲区溢出,允许上下文独立的攻击者向 PyString_FromStringAndSiz函数提交负大小的值触发。当assert()禁用时会分配过小的内存而触发缓冲区溢出。<* 参考http://bugs.python.org/issue2587*> 阅读全文
摘要:
漏洞版本:Python 2.2.3 - 2.5.1Python 2.6漏洞描述:Bugtraq ID:33187CVE ID: CVE-2008-5031Python是一款开放源代码的脚本编程语言。Python存在多个整数溢出,允许上下文独立的攻击者向expandtabs方法提交包含超大整数值的tabsize参数触发。其中Objects/stringobject.c中的string_expandtabs函数和Objects/unicodeobject.c中的unicode_expandtabs函数实现受此漏洞影响。<* 参考http://www.openwall.com/lists/os 阅读全文
摘要:
漏洞版本:WordPress Gallery Plugin 1.x漏洞描述:Bugtraq ID:57650CVE ID: CVE-2012-4919WordPress Gallery是一款用于Wordpress的图库插件。通过"load"参数提交给wp-content/plugins/wordpress-gallery/functions/update_order.ph的输入在用于包含文件之前缺少校验,允许攻击者利用漏洞包含远程文件,并以WEB权限执行任意代码。<* 参考http://secunia.com/advisories/51347/*> 阅读全文
摘要:
漏洞版本:Microsoft Internet Explorer 9Microsoft Internet Explorer 8漏洞描述:Bugtraq ID:57640CVE ID: CVE-2013-1450Microsoft Internet Explorer是一款流行的WEB浏览器。在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,I没有正确重用TCP会话,通过构建特制HTML文档,触发多个HTTPS请求,然后触发一个对该主机的HTTP请求,可获得特定主机的敏感信息。<* 参考http://pastebin 阅读全文