2013年3月25日
WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞
摘要: 漏洞名称:WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞CNNVD编号:CNNVD-201303-473发布时间:2013-03-25更新时间:2013-03-25危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的FAQs Manager插件中存在跨站脚本漏洞和跨站请求伪造漏洞。攻击者可利用这些漏洞在受影响站点上下文中的不知情用户浏览器中执行任意脚本代码,窃取基于cookie的认证证书,执行未授权操 阅读全文
posted @ 2013-03-25 17:34 夏虫xm 阅读(116) 评论(0) 推荐(0) 编辑
WordPress MailUp插件权限许可和访问控制漏洞
摘要: 漏洞名称:WordPress MailUp插件权限许可和访问控制漏洞CNNVD编号:CNNVD-201303-471发布时间:2013-03-25更新时间:2013-03-25危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-2640WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的MailUp插件1.3.2之前版本中的ajax.functions.php脚本中存在漏洞,该漏洞源于程序没有正确限制访问未指定的Ajax函数。通过与‘formData=save’请求相关 阅读全文
posted @ 2013-03-25 17:33 夏虫xm 阅读(148) 评论(0) 推荐(0) 编辑
Linux kernel ‘net/bridge/br_mdb.c’敏感信息漏洞
摘要: 漏洞名称:Linux kernel ‘net/bridge/br_mdb.c’敏感信息漏洞CNNVD编号:CNNVD-201303-470发布时间:2013-03-25更新时间:2013-03-25危害等级:低危 漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2636Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的net/bridge/br_mdb.c中存在漏洞,该漏洞源于程序没有初始化某些结构。通过特制的应用程序,本地攻击者利用该漏洞从内核内存获得敏感信息。 目前厂商... 阅读全文
posted @ 2013-03-25 17:32 夏虫xm 阅读(197) 评论(0) 推荐(0) 编辑
Linux kernel ‘rtnl_fill_ifinfo’函数敏感信息漏洞
摘要: 漏洞名称:Linux kernel ‘rtnl_fill_ifinfo’函数敏感信息漏洞CNNVD编号:CNNVD-201303-469发布时间:2013-03-25更新时间:2013-03-25危害等级:低危 漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2635Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的net/core/rtnetlink.c中的‘rtnl_fill_ifinfo’函数中存在漏洞,该漏洞源于没有初始化某些结构成员。通过特制的应用程序,本地攻击者利用该漏洞从内核栈内存中获得敏感信息。 阅读全文
posted @ 2013-03-25 17:31 夏虫xm 阅读(370) 评论(0) 推荐(0) 编辑
Linux kernel ‘net/dcb/dcbnl.c’敏感信息漏洞
摘要: 漏洞名称:Linux kernel ‘net/dcb/dcbnl.c’敏感信息漏洞CNNVD编号:CNNVD-201303-468发布时间:2013-03-25更新时间:2013-03-25危害等级:低危 漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2634Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的net/dcb/dcbnl.c中存在漏洞,该漏洞源于程序没有初始化某些结构。通过特制的应用程序,本地攻击者利用该漏洞从内核栈内存获得敏感信息。 目前厂商已经发布了升级... 阅读全文
posted @ 2013-03-25 17:30 夏虫xm 阅读(178) 评论(0) 推荐(0) 编辑
Linux kernel ‘MSR_KVM_SYSTEM_TIME’释放后重用漏洞
摘要: 漏洞名称:Linux kernel ‘MSR_KVM_SYSTEM_TIME’释放后重用漏洞CNNVD编号:CNNVD-201303-466发布时间:2013-03-25更新时间:2013-03-25危害等级:中危 漏洞类型:资源管理错误威胁类型:远程※本地CVE编号:CVE-2013-1797Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的arch/x86/kvm/x86.c中存在释放后重用漏洞。通过特制的应用程序触发在处理MSR_KVM_SYSTEM_TIME kvm_set_msr_common期间,在(1)movabl 阅读全文
posted @ 2013-03-25 17:29 夏虫xm 阅读(269) 评论(0) 推荐(0) 编辑
Linux kernel ‘ioapic_read_indirect’函数拒绝服务漏洞
摘要: 漏洞名称:Linux kernel ‘ioapic_read_indirect’函数拒绝服务漏洞CNNVD编号:CNNVD-201303-467发布时间:2013-03-25更新时间:2013-03-25危害等级:中危 漏洞类型:输入验证威胁类型:远程※本地CVE编号:CVE-2013-1798Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.4之前版本中的virt/kvm/ioapic.c中的‘ioapic_read_indirect’函数中存在漏洞,该漏洞源于程序没有正确处理某些无效的IOAPIC_REG_SELECT和IOAPIC_RE 阅读全文
posted @ 2013-03-25 17:28 夏虫xm 阅读(202) 评论(0) 推荐(0) 编辑