摘要:
漏洞名称:Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞CNNVD编号:CNNVD-201303-281发布时间:2013-03-15更新时间:2013-03-15危害等级: 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:漏洞来源:Sebastian KrahmerLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的CLONE_NEWUSER|CLONE_FS中存在本地权限提升漏洞。本地攻击者利用该漏洞获得内核权限,有助于进一步攻击。 目前厂商还没有提供此漏洞的... 阅读全文
摘要:
漏洞名称:WordPress MailUp插件‘Ajax’函数安全绕过漏洞CNNVD编号:CNNVD-201303-279发布时间:2013-03-15更新时间:2013-03-15危害等级:高危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-0731WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的MailUp插件中存在安全绕过漏洞,该漏洞源于应用程序没有正确限制访问wp-content/plugins/wp-mailup/ajax.functions.php脚本(如当coo 阅读全文