03 2013 档案
摘要:漏洞版本:DedeCms 5.x漏洞描述:DedeCms是免费的PHP网站内容管理系统。plus/carbuyaction.php里没有对变量进行严格的过滤出现漏洞的两个文件为:Include/payment/alipay.phpInclude/payment/yeepay.php漏洞均出现在respond方法里Include/payment/alipay.php......function respond(){if(!empty($_POST)){foreach($_POST as $key => $data){ $_GET[$key]= $data;}}/* 引入配置文件 *
阅读全文
摘要:漏洞名称:WordPress User Photo ‘user-photo.php’任意文件上传漏洞CNNVD编号:CNNVD-201303-530发布时间:2013-03-27更新时间:2013-03-27危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:ADVtoolsWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress User Photo插件0.9.4和之前版本中的user-photo.php中存在任意文件上传漏洞,该漏洞源于应用程序没有充分验证用户提供的输入。攻击者利用该漏洞在web
阅读全文
摘要:漏洞名称:Python py-bcrypt Module 安全绕过漏洞CNNVD编号:CNNVD-201303-529发布时间:2013-03-27更新时间:2013-03-27危害等级:中危 漏洞类型:威胁类型:远程CVE编号:CVE-2013-1895Python是一款开放源代码的,面向对象的程序设计语言。 Python py-bcrypt Module中存在安全绕过漏洞,该漏洞源于模块没有正确执行并发的内存访问操作。攻击者利用该漏洞绕过密码检查进而作为其他用户登录。0.2版本中存在漏洞,早期版本也可能受到影响。 目前厂商已经发布了升级补丁以修复此安全...
阅读全文
摘要:漏洞名称:WordPress IndiaNIC FAQs Manager插件多个SQL注入漏洞CNNVD编号:CNNVD-201303-519发布时间:2013-03-26更新时间:2013-03-26危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的IndiaNIC FAQs Manager插件中存在多个SQL注入漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。IndiaNIC
阅读全文
摘要:漏洞名称:Apache mod_ruid2 chroot 安全绕过漏洞CNNVD编号:CNNVD-201303-514发布时间:2013-03-26更新时间:2013-03-26危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-1889Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。 mod_ruid2 0.9.8之前的版本中存在安全绕过漏洞,该漏洞源于文件描述符处理不正确。通过CGI脚本,攻击者利用该漏洞引起chroot破坏。 目前厂商已经...
阅读全文
摘要:漏洞名称:WordPress Banners Lite插件‘wpbanners_show.php’HTML注入漏洞CNNVD编号:CNNVD-201303-504发布时间:2013-03-26更新时间:2013-03-26危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Fernando A. Lagos BWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Banners Lite插件中存在HTML注入漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响浏览器上下文中运行恶意
阅读全文
摘要:Linux Kernel KVM 缓冲区溢出漏洞(CVE-2013-1796)漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58607CVE(CAN) ID: CVE-2013-1796Linux Kernel是Linux操作系统的内核。在处理MSR_KVM_SYSTEM_TIME时,KVM存在缓冲区溢出漏洞,可造成破坏主机内核内存。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-1796*>安全建议:厂商补丁:Linux-----目前厂商已经发布了
阅读全文
摘要:Linux Kernel KVM 拒绝服务漏洞(CVE-2013-1798)漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58604CVE(CAN) ID: CVE-2013-1798Linux Kernel是Linux操作系统的内核。如果客户端指定了带有无效值的IOAPIC_REG_SELECT,然后读取IOAPIC_REG_WINDOW,KVM就不会正确验证该请求。ioapic_read_indirect包含了ASSERT(redir_index < IOAPIC_NUM_PINS),但ASSERT在非调试build中
阅读全文
摘要:漏洞名称:WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞CNNVD编号:CNNVD-201303-473发布时间:2013-03-25更新时间:2013-03-25危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的FAQs Manager插件中存在跨站脚本漏洞和跨站请求伪造漏洞。攻击者可利用这些漏洞在受影响站点上下文中的不知情用户浏览器中执行任意脚本代码,窃取基于cookie的认证证书,执行未授权操
阅读全文
摘要:漏洞名称:WordPress MailUp插件权限许可和访问控制漏洞CNNVD编号:CNNVD-201303-471发布时间:2013-03-25更新时间:2013-03-25危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-2640WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的MailUp插件1.3.2之前版本中的ajax.functions.php脚本中存在漏洞,该漏洞源于程序没有正确限制访问未指定的Ajax函数。通过与‘formData=save’请求相关
阅读全文
摘要:漏洞名称:Linux kernel ‘net/bridge/br_mdb.c’敏感信息漏洞CNNVD编号:CNNVD-201303-470发布时间:2013-03-25更新时间:2013-03-25危害等级:低危 漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2636Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的net/bridge/br_mdb.c中存在漏洞,该漏洞源于程序没有初始化某些结构。通过特制的应用程序,本地攻击者利用该漏洞从内核内存获得敏感信息。 目前厂商...
阅读全文
摘要:漏洞名称:Linux kernel ‘rtnl_fill_ifinfo’函数敏感信息漏洞CNNVD编号:CNNVD-201303-469发布时间:2013-03-25更新时间:2013-03-25危害等级:低危 漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2635Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的net/core/rtnetlink.c中的‘rtnl_fill_ifinfo’函数中存在漏洞,该漏洞源于没有初始化某些结构成员。通过特制的应用程序,本地攻击者利用该漏洞从内核栈内存中获得敏感信息。
阅读全文
摘要:漏洞名称:Linux kernel ‘net/dcb/dcbnl.c’敏感信息漏洞CNNVD编号:CNNVD-201303-468发布时间:2013-03-25更新时间:2013-03-25危害等级:低危 漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2634Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的net/dcb/dcbnl.c中存在漏洞,该漏洞源于程序没有初始化某些结构。通过特制的应用程序,本地攻击者利用该漏洞从内核栈内存获得敏感信息。 目前厂商已经发布了升级...
阅读全文
摘要:漏洞名称:Linux kernel ‘MSR_KVM_SYSTEM_TIME’释放后重用漏洞CNNVD编号:CNNVD-201303-466发布时间:2013-03-25更新时间:2013-03-25危害等级:中危 漏洞类型:资源管理错误威胁类型:远程※本地CVE编号:CVE-2013-1797Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的arch/x86/kvm/x86.c中存在释放后重用漏洞。通过特制的应用程序触发在处理MSR_KVM_SYSTEM_TIME kvm_set_msr_common期间,在(1)movabl
阅读全文
摘要:漏洞名称:Linux kernel ‘ioapic_read_indirect’函数拒绝服务漏洞CNNVD编号:CNNVD-201303-467发布时间:2013-03-25更新时间:2013-03-25危害等级:中危 漏洞类型:输入验证威胁类型:远程※本地CVE编号:CVE-2013-1798Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的virt/kvm/ioapic.c中的‘ioapic_read_indirect’函数中存在漏洞,该漏洞源于程序没有正确处理某些无效的IOAPIC_REG_SELECT和IOAPIC_RE
阅读全文
摘要:漏洞名称:WordPress Count Per Day插件‘counter.php’跨站请求伪造漏洞CNNVD编号:CNNVD-201303-435发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Count Per Day插件中的counter.php中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作
阅读全文
摘要:漏洞名称:WordPress Occasions插件跨站请求伪造漏洞CNNVD编号:CNNVD-201303-434发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Occasions插件中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作进而获得未授权访问到受影响应用程序的权限,也可能存在其他攻击。Occ
阅读全文
摘要:漏洞名称:Linux Kernel Netlink Interface 多个信息泄露漏洞CNNVD编号:CNNVD-201303-432发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-1873漏洞来源:LinuxLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在多个信息泄露漏洞。攻击者利用这些漏洞获得潜在的敏感信息,有助于其他攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel...
阅读全文
摘要:漏洞名称:Linux Kernel KVM 缓冲区溢出漏洞CNNVD编号:CNNVD-201303-428发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-1796漏洞来源:Andrew Honig of GoogleLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在缓冲区溢出漏洞。攻击者利用该漏洞破坏主机内核内存,也可能存在其他攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.ker...
阅读全文
摘要:漏洞名称:Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞CNNVD编号:CNNVD-201303-419发布时间:2013-03-21更新时间:2013-03-21危害等级:高危 漏洞类型:缓冲区溢出威胁类型:远程※本地CVE编号:CVE-2013-1492Oracle MySQL Server是一个小型关系型数据库管理系统。yaSSL是用于实现SSL的开源软件包。 Oracle MySQL 5.1.68和5.5.28之前版本中存在安全漏洞,该漏洞源于yaSSL存在不明细节缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用中执行任意代码。 目前厂商...
阅读全文
摘要:漏洞名称:Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞CNNVD编号:CNNVD-201303-418发布时间:2013-03-21更新时间:2013-03-21危害等级:高危 漏洞类型:缓冲区溢出威胁类型:远程※本地CVE编号:CVE-2012-0553Oracle MySQL Server是一个小型关系型数据库管理系统。yaSSL是用于实现SSL的开源软件包。 Oracle MySQL 5.1.68和5.5.30之前版本中存在安全漏洞,该漏洞源于yaSSL存在不明细节缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用中执行任意代码。 目前厂商...
阅读全文
摘要:漏洞名称:Linux Kernel ext3消息记录格式化字符串漏洞CNNVD编号:CNNVD-201303-415发布时间:2013-03-21更新时间:2013-03-21危害等级:中危 漏洞类型:威胁类型:本地CVE编号:CVE-2013-1848Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在权限提升漏洞,该漏洞源于记录消息时‘ext3_blkdev_get()’和‘get_sb_block()’函数中存在格式化字符串错误。攻击者利用该漏洞安装特制的ext3图像。 目前厂商已经发布了升级补丁以修复此...
阅读全文
摘要:漏洞名称:Yum 远程拒绝服务漏洞CNNVD编号:CNNVD-201303-359发布时间:2013-03-19更新时间:2013-03-19危害等级: 漏洞类型:威胁类型:远程CVE编号:Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务 器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 Yum中存在拒绝服务漏洞。远程攻击者利用该漏洞对合法用户导致拒绝服务状态。Yum 3.4.3版本
阅读全文
摘要:漏洞名称:WordPress Simply Poll插件HTML注入和跨站请求伪造漏洞CNNVD编号:CNNVD-201303-357发布时间:2013-03-19更新时间:2013-03-19危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Simply Poll插件中存在HTML注入漏洞和跨站请求伪造漏洞。远程攻击者利用这些漏洞执行某些未授权操作,在浏览器上下文中执行任意脚本或HTML代码,窃取基于cookie认证
阅读全文
摘要:漏洞名称:Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞CNNVD编号:CNNVD-201303-350发布时间:2013-03-19更新时间:2013-03-19危害等级:中危 漏洞类型:威胁类型:远程※本地CVE编号:CVE-2013-1861Oracle MySQL Server是一个小型关系型数据库管理系统。 Oracle MySQL Server中存在拒绝服务漏洞,该漏洞源于处理几何查询和转换几何对象到文字表述时存在错误。通过特制的几何查询,攻击者利用该漏洞导致程序崩溃。运行Windows平台上的5.6.10版本中存在,其他版
阅读全文
摘要:漏洞描述:BUGTRAQ ID: 58511CVE(CAN) ID: CVE-2013-1861Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=919247http://seclists.org/oss-sec/2013/q1/671*
阅读全文
摘要:漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58510CVE(CAN) ID: CVE-2013-1860Linux Kernel是Linux操作系统的内核。Linux kernel的USB CDC WDM驱动程序在实现上存在堆缓冲区溢出漏洞,未授权的本地用户可利用此漏洞造成内核崩溃或提升其权限。要利用此漏洞需要物理接触系统或插入随机USB设备。<* 参考Marcus Meissner (meissner@suse.de)https://bugzilla.redhat.com/show_bug.cgi?id=CVE-20
阅读全文
摘要:漏洞版本:WordPress LeagueManager 3.8漏洞描述:BUGTRAQ ID: 58503CVE(CAN) ID: CVE-2013-1852WordPress LeagueManager是管理和显示Sports Leagues的插件。LeagueManager 3.8及其他版本在leaguemanager_export页面内的'league_id'参数的实现上存在SQL注入漏洞,利用此漏洞可允许攻击者执行未授权数据库操作。<* 参考http://www.securelist.com/en/advisories/52641*>测试方法:提供程序(方
阅读全文
摘要:漏洞名称:Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞CNNVD编号:CNNVD-201303-281发布时间:2013-03-15更新时间:2013-03-15危害等级: 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:漏洞来源:Sebastian KrahmerLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的CLONE_NEWUSER|CLONE_FS中存在本地权限提升漏洞。本地攻击者利用该漏洞获得内核权限,有助于进一步攻击。 目前厂商还没有提供此漏洞的...
阅读全文
摘要:漏洞名称:WordPress MailUp插件‘Ajax’函数安全绕过漏洞CNNVD编号:CNNVD-201303-279发布时间:2013-03-15更新时间:2013-03-15危害等级:高危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-0731WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的MailUp插件中存在安全绕过漏洞,该漏洞源于应用程序没有正确限制访问wp-content/plugins/wp-mailup/ajax.functions.php脚本(如当coo
阅读全文
摘要:漏洞名称:WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞CNNVD编号:CNNVD-201303-263发布时间:2013-03-14更新时间:2013-03-14危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:Julio PotierWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的CMS Tree Page View插件中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作进而获得访问到受影响应用
阅读全文
摘要:漏洞名称:Apache Qpid 拒绝服务漏洞CNNVD编号:CNNVD-201303-138发布时间:2013-03-11更新时间:2013-03-11危害等级:中危漏洞类型:威胁类型:远程※本地CVE编号:CVE-2012-4458Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。Apache Qpid中的AMQP type decoder接收某些消息时存在安全漏洞。远程攻击者可以利用此漏洞发送特制的connection.start-ok消息,使qpidd崩溃,造成拒绝服务攻击。目前厂商已经发布了升级补
阅读全文
摘要:漏洞名称:Apache Qpid 整数溢出漏洞CNNVD编号:CNNVD-201303-139发布时间:2013-03-11更新时间:2013-03-11危害等级:中危漏洞类型:威胁类型:远程※本地CVE编号:CVE-2012-4459Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。Apache Qpid qpid::framing::Buffer::checkAvailable()函数(qpid/cpp/include/qpid/framing/Buffer.h)中存在整数溢出漏洞。远程攻击者发送特制的
阅读全文
摘要:漏洞名称:Linux Kernel ‘install_user_keyrings()’竞争条件漏洞CNNVD编号:CNNVD-201303-141发布时间:2013-03-11更新时间:2013-03-11危害等级:低危漏洞类型:竞争条件威胁类型:本地CVE编号:CVE-2013-1792Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel中存在拒绝服务漏洞,该漏洞源于‘install_user_keyrings()’函数中的竞争条件错误。当‘uid’和‘uid-session’未被创建时,攻击者利用该漏洞引用空指针进而导致崩溃。目前厂商还没有提供此漏洞的
阅读全文
摘要:漏洞名称:Apache Qpid 拒绝服务漏洞CNNVD编号:CNNVD-201303-140发布时间:2013-03-11更新时间:2013-03-11危害等级:中危漏洞类型:威胁类型:远程※本地CVE编号:CVE-2012-4460Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。Apache Qpid中存在漏洞,该漏洞源于qpid::framing::Buffer类中的多个方法(putOctet, getOctet等)在操作之前没有进行正确的边界检查。攻击者利用漏洞使Qpid进程崩溃,造成拒绝服务攻击
阅读全文
摘要:漏洞名称:Linux Kernel 多个本地权限提升漏洞CNNVD编号:CNNVD-201303-147发布时间:2013-03-11更新时间:2013-03-11危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1827漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地权限提升漏洞。本地攻击者利用这些漏洞以内核层权限执行任意代码。失败的攻击尝试将导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源:
阅读全文
摘要:漏洞名称:Linux Kernel 本地权限提升漏洞CNNVD编号:CNNVD-201303-148发布时间:2013-03-11更新时间:2013-03-11危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1826漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地权限提升漏洞。本地攻击者利用该漏洞以内核层权限执行任意代码。失败的攻击尝试将导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名
阅读全文
摘要:漏洞名称:Linux Kernel ‘SCTP_GET_ASSOC_STATS()’ 基于栈的缓冲区溢出漏洞CNNVD编号:CNNVD-201303-168发布时间:2013-03-11更新时间:2013-03-11危害等级:漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-1828漏洞来源:Petr MatousekLinux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel中的SCTP_GET_ASSOC_STATS()中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有充分对用户提供的输入进行边界值校验。本地攻击者利用该漏洞获得提升的特权或引起拒绝
阅读全文
摘要:漏洞名称:jQuery 跨站脚本漏洞CNNVD编号:CNNVD-201303-203发布时间:2013-03-12更新时间:2013-03-12危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2011-4969jQuery是继prototype之后又一个优秀的Javascrīpt框架。jQuery 1.6.3之前版本中存在跨站脚本漏洞。当使用location.hash选择元素时,通过特制的标签,远程攻击者利用该漏洞注入任意web脚本或HTML。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.ubuntu.com/usn/USN-1722-1/来源:
阅读全文
摘要:漏洞名称:Linux Kernel ‘i915 DRM’驱动程序整数溢出漏洞CNNVD编号:CNNVD-201303-204发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:数字错误威胁类型:本地CVE编号:CVE-2013-0913漏洞来源:Kees Cook from Chrome OS SecurityLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中的i915 DRM驱动程序中存在整数溢出漏洞。本地攻击者利用该漏洞运行任意代码,失败的攻击尝试将受影响内核崩溃,拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全
阅读全文
摘要:漏洞名称:Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞CNNVD编号:CNNVD-201303-205发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-0914漏洞来源:Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞,该漏洞源于sa_restorer字段在exec中没有被清除。本地攻击者利用该漏洞将父级ASLR信息泄露给子级,导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:ht
阅读全文
摘要:漏洞名称:WordPress podPress插件‘playerID’参数跨站脚本漏洞CNNVD编号:CNNVD-201303-206发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的podPress插件中的playerID参数中存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而
阅读全文
摘要:漏洞名称:WordPress Terillion Reviews插件HTML注入漏洞CNNVD编号:CNNVD-201303-210发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-2501漏洞来源:Aditya BalapureWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Terillion Reviews插件中存在HTML注入漏洞,该漏洞源于程序使用其动态生成内容之前没有正确验证用户提供的输入。攻击者利用该漏洞在受影
阅读全文
摘要:漏洞名称:Linux Kernel 在多个本地信息泄露漏洞CNNVD编号:CNNVD-201303-217发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-1825漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地信息泄露漏洞。本地攻击者利用这些漏洞获得敏感信息可导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.org/来源: BID名称: 58382链接:ht
阅读全文
摘要:漏洞名称:Linux Kernel 多个本地信息泄露漏洞CNNVD编号:CNNVD-201303-221发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2012-6138漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地信息泄露漏洞。本地攻击者利用该漏洞获得敏感信息导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名称: 58409链接:http:/
阅读全文
摘要:漏洞名称:Apache Qpid 认证绕过漏洞CNNVD编号:CNNVD-201303-222发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2012-4446漏洞来源:Florian Weimer, Red Hat Product Security TeamApache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。Apache Qpid中存在认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问。目前厂商已经发布了升
阅读全文
摘要:漏洞版本:Microsoft Internet Explorer 10漏洞描述:BUGTRAQ ID: 58395Microsoft Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer 10及其他版本在实现上存在多个不明细节远程代码执行漏洞,成功利用后可允许攻击者在应用上下文中执行任意代码。<* 参考VUPEN Security*>安全建议:厂商补丁:Microsoft---------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.micros
阅读全文
摘要:漏洞版本:Phpcms 9漏洞描述:PHPCMS网站管理系统是国内主流CMS系统之一。PHPCMS V9版于2010年推出,是应用较为广泛的建站工具。第三方数据显示,目前使用PHPCMS V9搭建的网站数量多达数十万个,包括联合国儿童基金会等机构网站,以及大批企业网站均使用PHPCMS V9搭建和维护。PHPCMS v9在实现上存在安全漏洞,对上传的文件后缀进行安全限制时,考虑不全,导致在Web服务器为Apache的情况下绕过安全限制。主要代码在文件\phpcms\libs\functions\global.func.php中的fileext函数进行文件后缀提取。攻击者可以通过该漏洞直接上传网
阅读全文
摘要:漏洞版本:Apache Group Commons FileUpload 1.0 - 1.2.2Apache Group Commons FileUpload漏洞描述:BUGTRAQ ID: 58326CVE(CAN) ID: CVE-2013-0248Apache Commons FileUpload软件包可以向小服务程序和Web应用添加高性能的文件上传功能。Apache Commons FileUpload v1.0 - 1.2.2在上传文件过程中,会将上传的文件临时存在磁盘上,默认的位于系统的tmp目录内。因为临时文件具有可预测的文件名,并存储在可公开写入的位置,这就易于受到TOCTO.
阅读全文
摘要:漏洞名称:PHP ‘ext/soap/soap.c’权限许可和访问控制CNNVD编号:CNNVD-201303-092发布时间:2013-03-07更新时间:2013-03-07危害等级:高危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-1635PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的ext/soap/soap.c中存在漏洞,该漏洞源于程序没有验证的soap.wsdl_cache_dir指令和open_basedir指
阅读全文
摘要:漏洞名称:PHP SOAP解析器信息泄露漏洞CNNVD编号:CNNVD-201303-093发布时间:2013-03-07更新时间:2013-03-07危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-1643PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的SOAP解析器中存在漏洞。通过包含XML外部实体声明和实体引用相结合的SOAP WSDL文件,远程攻击者利用该漏洞读取任意文件,与在soap_xmlParseFile和so
阅读全文
摘要:漏洞名称:WordPress Comment Rating插件SQL注入和安全绕过漏洞CNNVD编号:CNNVD-201303-098发布时间:2013-03-07更新时间:2013-03-07危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:ebanyuWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Comment Rating插件中存在SQL注入漏洞和安全绕过漏洞。攻击者利用这些漏洞绕过一定的安全限制进而执行未授权操作,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。Comme
阅读全文
摘要:漏洞名称:OpenSSH 远程拒绝服务漏洞CNNVD编号:CNNVD-201303-105发布时间:2013-03-07更新时间:2013-03-07危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2010-5107漏洞来源:Nico GoldeOpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。 OpenSSH中存在远程拒绝服务漏洞。远程攻击者利用该漏洞触发拒绝服务状态。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.openssh.com/ ...
阅读全文
摘要:漏洞名称:Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞CNNVD编号:CNNVD-201303-109发布时间:2013-03-07更新时间:2013-03-07危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1048Apache HTTP服务器是流行的开源WEB服务器程序,可使用在Unix和Windows操作系统下。 在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package squeeze 2.2.16-6+sque
阅读全文
摘要:漏洞名称:Linux Kernel ‘_xfs_buf_find()’函数空指针引用拒绝服务漏洞CNNVD编号:CNNVD-201303-071发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-1819漏洞来源:Prasad J PanditLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中的_xfs_buf_find()函数中存在拒绝服务漏洞,该漏洞源于空指针引用错误。攻击者利用该漏洞使内核崩溃,导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:htt
阅读全文
摘要:漏洞名称:WordPress Uploader插件‘blog’参数跨站脚本漏洞CNNVD编号:CNNVD-201303-076发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-2287漏洞来源:CodeVWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Uploader插件中的blog参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意脚本代码,窃取
阅读全文
摘要:漏洞名称:WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞CNNVD编号:CNNVD-201303-070发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:alejandr0.m0f0WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Count Per Day插件3.2.5和较早版本中的daytoshow参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。认证的攻击者利用该漏洞
阅读全文
摘要:漏洞名称:WordPress Counter Per Day插件拒绝服务漏洞CNNVD编号:CNNVD-201303-029发布时间:2013-03-05更新时间:2013-03-05危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:alejandr0.m0f0WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Count Per Day插件3.2.3和较早版本中存在远程拒绝服务漏洞。攻击者利用该漏洞导致应用程序崩溃,拒绝服务合法用户。 目前厂商还没有提供此漏...
阅读全文
摘要:漏洞名称:Linux kernel ‘dev_load’函数安全漏洞CNNVD编号:CNNVD-201303-004发布时间:2013-03-04更新时间:2013-03-04危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2011-1019Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 2.6.38之前的版本中的net/core/dev.c中的dev_load函数中存在漏洞。通过利用CAP_NET_ADMIN能力,本地攻击者利用该漏洞绕过预期的CAP_SYS_MODULE能力需求,加载任意模块。 目前...
阅读全文
浙公网安备 33010602011771号