摘要:
漏洞名称:WordPress User Photo ‘user-photo.php’任意文件上传漏洞CNNVD编号:CNNVD-201303-530发布时间:2013-03-27更新时间:2013-03-27危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:ADVtoolsWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress User Photo插件0.9.4和之前版本中的user-photo.php中存在任意文件上传漏洞,该漏洞源于应用程序没有充分验证用户提供的输入。攻击者利用该漏洞在web 阅读全文
摘要:
漏洞名称:Python py-bcrypt Module 安全绕过漏洞CNNVD编号:CNNVD-201303-529发布时间:2013-03-27更新时间:2013-03-27危害等级:中危 漏洞类型:威胁类型:远程CVE编号:CVE-2013-1895Python是一款开放源代码的,面向对象的程序设计语言。 Python py-bcrypt Module中存在安全绕过漏洞,该漏洞源于模块没有正确执行并发的内存访问操作。攻击者利用该漏洞绕过密码检查进而作为其他用户登录。0.2版本中存在漏洞,早期版本也可能受到影响。 目前厂商已经发布了升级补丁以修复此安全... 阅读全文
摘要:
漏洞名称:WordPress IndiaNIC FAQs Manager插件多个SQL注入漏洞CNNVD编号:CNNVD-201303-519发布时间:2013-03-26更新时间:2013-03-26危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的IndiaNIC FAQs Manager插件中存在多个SQL注入漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。IndiaNIC 阅读全文
摘要:
漏洞名称:Apache mod_ruid2 chroot 安全绕过漏洞CNNVD编号:CNNVD-201303-514发布时间:2013-03-26更新时间:2013-03-26危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-1889Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。 mod_ruid2 0.9.8之前的版本中存在安全绕过漏洞,该漏洞源于文件描述符处理不正确。通过CGI脚本,攻击者利用该漏洞引起chroot破坏。 目前厂商已经... 阅读全文
摘要:
漏洞名称:WordPress Banners Lite插件‘wpbanners_show.php’HTML注入漏洞CNNVD编号:CNNVD-201303-504发布时间:2013-03-26更新时间:2013-03-26危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Fernando A. Lagos BWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Banners Lite插件中存在HTML注入漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响浏览器上下文中运行恶意 阅读全文