2013年3月21日
WordPress Count Per Day插件‘counter.php’跨站请求伪造漏洞
摘要: 漏洞名称:WordPress Count Per Day插件‘counter.php’跨站请求伪造漏洞CNNVD编号:CNNVD-201303-435发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Count Per Day插件中的counter.php中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作 阅读全文
posted @ 2013-03-21 17:49 夏虫xm 阅读(163) 评论(0) 推荐(0) 编辑
WordPress Occasions插件跨站请求伪造漏洞
摘要: 漏洞名称:WordPress Occasions插件跨站请求伪造漏洞CNNVD编号:CNNVD-201303-434发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Occasions插件中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作进而获得未授权访问到受影响应用程序的权限,也可能存在其他攻击。Occ 阅读全文
posted @ 2013-03-21 17:48 夏虫xm 阅读(133) 评论(0) 推荐(0) 编辑
Linux Kernel Netlink Interface 多个信息泄露漏洞
摘要: 漏洞名称:Linux Kernel Netlink Interface 多个信息泄露漏洞CNNVD编号:CNNVD-201303-432发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-1873漏洞来源:LinuxLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在多个信息泄露漏洞。攻击者利用这些漏洞获得潜在的敏感信息,有助于其他攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel... 阅读全文
posted @ 2013-03-21 17:47 夏虫xm 阅读(129) 评论(0) 推荐(0) 编辑
Linux Kernel KVM 缓冲区溢出漏洞
摘要: 漏洞名称:Linux Kernel KVM 缓冲区溢出漏洞CNNVD编号:CNNVD-201303-428发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-1796漏洞来源:Andrew Honig of GoogleLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在缓冲区溢出漏洞。攻击者利用该漏洞破坏主机内核内存,也可能存在其他攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.ker... 阅读全文
posted @ 2013-03-21 17:45 夏虫xm 阅读(178) 评论(0) 推荐(0) 编辑
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2
摘要: 漏洞名称:Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞CNNVD编号:CNNVD-201303-419发布时间:2013-03-21更新时间:2013-03-21危害等级:高危 漏洞类型:缓冲区溢出威胁类型:远程※本地CVE编号:CVE-2013-1492Oracle MySQL Server是一个小型关系型数据库管理系统。yaSSL是用于实现SSL的开源软件包。 Oracle MySQL 5.1.68和5.5.28之前版本中存在安全漏洞,该漏洞源于yaSSL存在不明细节缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用中执行任意代码。 目前厂商... 阅读全文
posted @ 2013-03-21 17:39 夏虫xm 阅读(811) 评论(0) 推荐(0) 编辑
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞
摘要: 漏洞名称:Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞CNNVD编号:CNNVD-201303-418发布时间:2013-03-21更新时间:2013-03-21危害等级:高危 漏洞类型:缓冲区溢出威胁类型:远程※本地CVE编号:CVE-2012-0553Oracle MySQL Server是一个小型关系型数据库管理系统。yaSSL是用于实现SSL的开源软件包。 Oracle MySQL 5.1.68和5.5.30之前版本中存在安全漏洞,该漏洞源于yaSSL存在不明细节缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用中执行任意代码。 目前厂商... 阅读全文
posted @ 2013-03-21 17:38 夏虫xm 阅读(1341) 评论(0) 推荐(0) 编辑
Linux Kernel ext3消息记录格式化字符串漏洞
摘要: 漏洞名称:Linux Kernel ext3消息记录格式化字符串漏洞CNNVD编号:CNNVD-201303-415发布时间:2013-03-21更新时间:2013-03-21危害等级:中危 漏洞类型:威胁类型:本地CVE编号:CVE-2013-1848Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在权限提升漏洞,该漏洞源于记录消息时‘ext3_blkdev_get()’和‘get_sb_block()’函数中存在格式化字符串错误。攻击者利用该漏洞安装特制的ext3图像。 目前厂商已经发布了升级补丁以修复此... 阅读全文
posted @ 2013-03-21 17:35 夏虫xm 阅读(141) 评论(0) 推荐(0) 编辑