摘要:
漏洞名称:WordPress Top 10插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-050发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:WordPress Top 10的插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理操作进而获得对受影响程序的未授权访问权限,也可能存在其他形式的攻击。Top 10 1.9.2版本中存在漏洞,其他版本也可能受到影响。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/extend/plugins/top-1 阅读全文
摘要:
漏洞名称:WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞CNNVD编号:CNNVD-201305-056发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress的 SyntaxHighlighter Evolved插件3.1.6之前的版本中存在跨站脚本漏洞,该漏洞源于程序未充分过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者 提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 阅读全文
摘要:
漏洞名称:WordPress Advanced XML Reader插件XML External Entity 信息泄露漏洞CNNVD编号:CNNVD-201305-069发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:信息泄露威胁类型:远程CVE编号:漏洞来源:admin@elites0ft.comWordPress的Advanced XML Reader插件中存在信息泄露漏洞。攻击者可利用该漏洞获得对敏感信息的访问权限,可导致进一步攻击。Advanced XML Reader 插件0.3.4版本中存在漏洞,其他版本也可能受到影响。目前厂商还没有提供此漏洞的 阅读全文
摘要:
漏洞名称:Linux Kernel 本地提权漏洞CNNVD编号:CNNVD-201305-052发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-1959漏洞来源:Andy LutomirskiLinux Kernel产品是美国一款开放源码操作系统Linux所使用的内核。 Linux kernel中存在本地提权漏洞。本地攻击者可利用该漏洞以root权限执行任意命令。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/ ... 阅读全文
摘要:
漏洞名称:WordPress Easy AdSense Lite插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-027发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2702漏洞来源:Charlie EriksenWordPress的Easy AdSense Lite插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理操作进而获得对受影响程序的未授权访问权限,也可能存在其他形式的攻击。 Easy AdSense Lite 6.06版本中存在漏洞,其他版本也可能受到影响。目前厂商已经 阅读全文
摘要:
漏洞名称:Linux Kernel Virtual Ethernet 拒绝服务漏洞CNNVD编号:CNNVD-201305-032发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Mart??n FerrariLinux Kernel产品是美国一款开放源码操作系统Linux所使用的内核。 Linux kernel中存在拒绝服务漏洞。攻击者可利用该漏洞造成系统崩溃,拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/ ... 阅读全文
摘要:
漏洞名称:Nagios Core 不安全临时文件创建漏洞CNNVD编号:CNNVD-201305-023发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-2029漏洞来源:Grant MurphyNagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。 Nagios Core中存在不安全临时文件创建漏洞。本地攻击者可利用该漏洞执行符号链接攻击,在受影响程序上下文中重写任意文件。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件... 阅读全文
摘要:
漏洞名称:memcached 远程拒绝服务漏洞CNNVD编号:CNNVD-201305-044发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2011-4971漏洞来源:infodoxMemcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件,是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。 memcached中存在远程拒绝服务漏洞。攻击者可利用该漏洞造成应用程序崩溃,拒绝服务合法用户。 ... 阅读全文