摘要: 漏洞名称:Linux Kernel ‘_xfs_buf_find()’函数空指针引用拒绝服务漏洞CNNVD编号:CNNVD-201303-071发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-1819漏洞来源:Prasad J PanditLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中的_xfs_buf_find()函数中存在拒绝服务漏洞,该漏洞源于空指针引用错误。攻击者利用该漏洞使内核崩溃,导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:htt 阅读全文
posted @ 2013-03-06 22:36 夏虫xm 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Uploader插件‘blog’参数跨站脚本漏洞CNNVD编号:CNNVD-201303-076发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-2287漏洞来源:CodeVWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Uploader插件中的blog参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意脚本代码,窃取 阅读全文
posted @ 2013-03-06 22:35 夏虫xm 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞CNNVD编号:CNNVD-201303-070发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:alejandr0.m0f0WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Count Per Day插件3.2.5和较早版本中的daytoshow参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。认证的攻击者利用该漏洞 阅读全文
posted @ 2013-03-06 22:34 夏虫xm 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Counter Per Day插件拒绝服务漏洞CNNVD编号:CNNVD-201303-029发布时间:2013-03-05更新时间:2013-03-05危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:alejandr0.m0f0WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Count Per Day插件3.2.3和较早版本中存在远程拒绝服务漏洞。攻击者利用该漏洞导致应用程序崩溃,拒绝服务合法用户。 目前厂商还没有提供此漏... 阅读全文
posted @ 2013-03-06 16:11 夏虫xm 阅读(142) 评论(0) 推荐(0) 编辑