摘要: 漏洞名称:WordPress Pinboard主题‘tab’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-384发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-0286漏洞来源:Henrique MontenegroWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Pinboard主题中的tab参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏 阅读全文
posted @ 2013-02-22 19:03 夏虫xm 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞CNNVD编号:CNNVD-201302-377发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Charlie EriksenWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WP Online Store插件1.3.1版本中存在本地文件包含和多个文件泄露漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在web服务器进程上 阅读全文
posted @ 2013-02-22 19:02 夏虫xm 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Editorial Calendar插件权限安全绕过漏洞CNNVD编号:CNNVD-201302-369发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Mozilla teamWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Editorial Calendar插件中存在安全绕过漏洞。攻击者利用该漏洞绕过一定的安全限制,执行未授权操作,有助于进一步攻击。Editorial Calenda 阅读全文
posted @ 2013-02-22 18:54 夏虫xm 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel 本地拒绝服务漏洞CNNVD编号:CNNVD-201302-387发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0309Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.6.2之前版本中的arch/x86/include/asm/pgtable.h中存在漏洞,该漏洞源于使用透明大页面时,该漏洞源于程序没有正确支持PROT_NONE内存区域。通过特制的应用程序,本地攻击者利用该漏洞导致拒绝服务(系统崩溃)。 ... 阅读全文
posted @ 2013-02-22 17:32 夏虫xm 阅读(231) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞CNNVD编号:CNNVD-201302-390发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0313Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.7.5之前版本中的security/integrity/evm/evm_crypto.c中的evm_update_evmxattr函数中存在漏洞。当使用扩展的验证模式(EVM)时,通过尝试在sockfs文件系统的inode上的 阅读全文
posted @ 2013-02-22 17:10 夏虫xm 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘translate_desc’函数安全漏洞CNNVD编号:CNNVD-201302-389发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0311Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.7之前版本中的drivers/vhost/vhost.c中的‘translate_desc’函数中存在漏洞,该漏洞源于程序没有正确处理跨区域描述符。通过利用KVM客户操作系统权限,攻击者可获得主机系统特权。 ... 阅读全文
posted @ 2013-02-22 17:09 夏虫xm 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘cipso_v4_validate’函数空指针引用漏洞CNNVD编号:CNNVD-201302-388发布时间:2013-02-22更新时间:2013-02-22危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0310Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.4.8之前版本中的net/ipv4/cipso_ipv4.c中的cipso_v4_validate函数中存在漏洞。通过IPOPT_CIPSO IP_OPTIONS setsockopt系统调用,本地攻击者利用该漏洞导致拒绝服务( 阅读全文
posted @ 2013-02-22 17:08 夏虫xm 阅读(235) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Linux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58046CVE(CAN) ID: CVE-2013-0309Linux Kernel是Linux操作系统的内核。使用pmd_present的VM会返回错误的PROT_NONE范围值,当使用pmd_present的代码得到漏报后,内核会崩溃,本地未授权用户可利用此漏洞使系统崩溃。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-0309*>安全建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页 阅读全文
posted @ 2013-02-22 15:18 夏虫xm 阅读(348) 评论(0) 推荐(0) 编辑