摘要: 漏洞名称:WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞CNNVD编号:CNNVD-201305-240发布时间:2013-05-14更新时间:2013-05-14危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Gjoko KrsticSecurimage-WP是WordPress软件基金会的一个验证码生成插件,用于防止文章和网页上的垃圾评论。WordPress的Securimage-WP插件中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃 阅读全文
posted @ 2013-05-15 09:35 夏虫xm 阅读(643) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Nginx 远程安全漏洞CNNVD编号:CNNVD-201305-235发布时间:2013-05-14更新时间:2013-05-14危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-2070nginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。Nginx中存在远程安全漏洞。攻击者可利用该漏洞造成拒绝服务或获得敏感信息。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://nginx.org/来源: BID名称: 59824链接:http://www.securityfo 阅读全文
posted @ 2013-05-15 09:34 夏虫xm 阅读(402) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞CNNVD编号:CNNVD-201305-143发布时间:2013-05-14更新时间:2013-05-14危害等级:漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-2028漏洞来源:Greg MacManus of iSIGHT Partners Labsnginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。nginx中存在基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞在受影响程序上下文中执行任意代码,也可 阅读全文
posted @ 2013-05-15 09:33 夏虫xm 阅读(283) 评论(0) 推荐(0) 编辑