摘要:
漏洞名称:GSI-OpenSSH PAM_USER 安全绕过漏洞CNNVD编号:CNNVD-201304-097发布时间:2013-04-09更新时间:2013-04-09危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Venkatesh YekkiralaGSI-OpenSSH中存在安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制并获得未授权访问权。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://dev.globus.org/wiki/GSI-OpenSSH 来源: BID名称: 58894链接:... 阅读全文
摘要:
漏洞名称:Linux Kernel ‘fs/compat_ioctl.c’ 信息泄露漏洞CNNVD编号:CNNVD-201304-069发布时间:2013-04-09更新时间:2013-04-09危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的fs/compat_ioctl.c中存在信息泄露漏洞。攻击者可利用该漏洞获取潜在的敏感信息,从而发起进一步的攻击。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随... 阅读全文
摘要:
漏洞名称:WordPress WP-Print插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-055发布时间:2013-04-08更新时间:2013-04-08危害等级:中危 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2693WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress平台的WP-Print插件中存在漏洞,恶意人员可利用该漏洞执行跨站请求伪造攻击。该漏洞源于程序没有对用户的HTTP请求进行适当地校验,即允许其执行某些操作。攻击者可以在已登录的管理员用户访问特制网页 阅读全文