摘要:
漏洞名称:Linux kernel 本地权限提升漏洞CNNVD编号:CNNVD-201302-576发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1763漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地权限提升漏洞,该漏洞源于允许未授权用户发送netlink消息。攻击者利用该漏洞导致sock_diag_handlers[]数组越界访问,userland在内核模式中得到控制权。Linux kernel 3.3至3 阅读全文
摘要:
漏洞名称:WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞CNNVD编号:CNNVD-201302-573发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Henri SaloWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Smart Flv插件中的jwplayer.swf中存在多个跨站脚本漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中不知情用户浏览器 阅读全文
摘要:
漏洞名称:GNOME Evolution 信息泄露漏洞CNNVD编号:CNNVD-201302-564发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2011-3201漏洞来源:Matt McCutchenEvolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。GNOME Evolution中存在信息泄露漏洞。攻击者利用该漏洞获得敏感信息,有助于进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://proje 阅读全文
摘要:
漏洞名称:WordPress Password Protected插件‘redirect_to’参数开放重定向漏洞CNNVD编号:CNNVD-201302-546发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Chris CampbellWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Password Protected插件1.5和之前版本中的redirect_to参数中存在开放重定向漏洞,该漏洞源于程序没有正确验证用户提供的输入。 阅读全文
摘要:
漏洞名称:Linux Kernel ‘call_console_drivers()’本地拒绝服务漏洞CNNVD编号:CNNVD-201302-545发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:Alexandre SimonLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的call_console_drivers()中存在本地拒绝服务漏洞。攻击者利用该漏洞使内核崩溃,导致拒绝服务状态。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链... 阅读全文
摘要:
漏洞名称:Linux Kernel Bluetooth HIDP 信息泄露漏洞CNNVD编号:CNNVD-201302-541发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Anderson LizardoLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在信息泄露漏洞,该漏洞源于在处理长的字符串时,HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止,导致"hidp_setup_hid()" 函数(net/bluetooth/hidp/co 阅读全文
摘要:
漏洞名称:Nginx ‘access.log’ 不安全文件权限漏洞CNNVD编号:CNNVD-201302-530发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-0337漏洞来源:Agostino Sarubbonginx是多平台的HTTP服务器和邮件代理服务器。 Nginx中的access.log中存在不安全文件权限漏洞。本地攻击者利用该漏洞获得访问到全局可读的日志文件权限进而从中提取敏感信息,信息的获得有助于其他攻击。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用... 阅读全文
摘要:
漏洞名称:WordPress Pretty Link插件跨站脚本漏洞CNNVD编号:CNNVD-201302-523发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1636漏洞来源:hip [Insight-Labs]WordPress Pretty Link是一款链接跳转插件。 WordPress中的Pretty Link插件1.6.3 和早期版本中存在跨站脚本漏洞,该漏洞源于程序没有验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进 阅读全文
摘要:
漏洞名称:WordPress Responsive Logo Slideshow插件多个HTML注入漏洞CNNVD编号:CNNVD-201302-504发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-1759漏洞来源:Aditya BalapureWordPress Responsive Logo Slideshow是展示带链接的客户Logo的WordPress Slideshow。 WordPress中的Responsive Logo Slideshow插件中存在多个HTML注入漏洞,这些漏洞源于程序没有正 阅读全文
摘要:
漏洞名称:WordPress Marekkis Watermark 跨站脚本漏洞CNNVD编号:CNNVD-201302-505发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1758漏洞来源:Aditya BalapureWordPress Marekkis Watermark可在图片上加上水印。 WordPress 0.9.1和较早版本中的Marekkis Watermark插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本 阅读全文
摘要:
漏洞名称:WordPress WP-Table Reloaded插件 ‘id’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-483发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:hipWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WP-Table Reloaded插件1.9.4和之前的版本中的id参数中存在跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cooki 阅读全文