摘要: 漏洞名称:PHP ‘ext/soap/soap.c’权限许可和访问控制CNNVD编号:CNNVD-201303-092发布时间:2013-03-07更新时间:2013-03-07危害等级:高危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-1635PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的ext/soap/soap.c中存在漏洞,该漏洞源于程序没有验证的soap.wsdl_cache_dir指令和open_basedir指 阅读全文
posted @ 2013-03-07 17:22 夏虫xm 阅读(313) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:PHP SOAP解析器信息泄露漏洞CNNVD编号:CNNVD-201303-093发布时间:2013-03-07更新时间:2013-03-07危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-1643PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的SOAP解析器中存在漏洞。通过包含XML外部实体声明和实体引用相结合的SOAP WSDL文件,远程攻击者利用该漏洞读取任意文件,与在soap_xmlParseFile和so 阅读全文
posted @ 2013-03-07 17:21 夏虫xm 阅读(618) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Comment Rating插件SQL注入和安全绕过漏洞CNNVD编号:CNNVD-201303-098发布时间:2013-03-07更新时间:2013-03-07危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:ebanyuWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Comment Rating插件中存在SQL注入漏洞和安全绕过漏洞。攻击者利用这些漏洞绕过一定的安全限制进而执行未授权操作,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。Comme 阅读全文
posted @ 2013-03-07 17:20 夏虫xm 阅读(311) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:OpenSSH 远程拒绝服务漏洞CNNVD编号:CNNVD-201303-105发布时间:2013-03-07更新时间:2013-03-07危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2010-5107漏洞来源:Nico GoldeOpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。 OpenSSH中存在远程拒绝服务漏洞。远程攻击者利用该漏洞触发拒绝服务状态。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.openssh.com/ ... 阅读全文
posted @ 2013-03-07 17:19 夏虫xm 阅读(655) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞CNNVD编号:CNNVD-201303-109发布时间:2013-03-07更新时间:2013-03-07危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1048Apache HTTP服务器是流行的开源WEB服务器程序,可使用在Unix和Windows操作系统下。 在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package squeeze 2.2.16-6+sque 阅读全文
posted @ 2013-03-07 17:17 夏虫xm 阅读(270) 评论(0) 推荐(0) 编辑