摘要: 漏洞名称:WordPress Related Posts by Zemanta插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-282发布时间:2013-05-16更新时间:2013-05-16危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-3477漏洞来源:Charlie Eriksen via SecuniaRelated Posts是WordPress软件基金会的一款日志插件。WordPress的Related Posts by Zemanta插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行某些未授权操作,也可能存在其他形 阅读全文
posted @ 2013-05-16 21:29 夏虫xm 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Related Posts插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-284发布时间:2013-05-16更新时间:2013-05-16危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-3257漏洞来源:Charlie Eriksen via SecuniaRelated Posts是WordPress软件基金会的一款日志插件。WordPress的Related Posts插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Related Posts 2.7 阅读全文
posted @ 2013-05-16 21:28 夏虫xm 阅读(241) 评论(0) 推荐(0) 编辑
摘要: HDWiki百科建站系统(kaiyuan.hudong.com) “HDWiki5.1 正式版”(包括UTF8和GBK版本)下载安装包文件里被“黑客”人为植入恶意网站木马(后门)代码,该代码在站长用户下载安装HDWiki程序后,可以纪录并发送管理员密码到“黑客“控制的服务器上,并通过该恶意代码,直接控制该站长用户的网站系统,实现“脱库”、“挂马”及“非法SEO”等攻击。目前到本文发布为止,官方没有作出任何回应及防御措施。诊断工具(http://www.scanv.com/tools/)详细分析及解决方案见下:后门文件分析“黑客”在HDWiki安装文件包里,对三个文件进行篡改,来实现“远程执行恶 阅读全文
posted @ 2013-05-16 14:59 夏虫xm 阅读(409) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘perf_swevent_init’函数数字错误漏洞CNNVD编号:CNNVD-201305-246发布时间:2013-05-15更新时间:2013-05-15危害等级:高危漏洞类型:数字错误威胁类型:本地CVE编号:CVE-2013-2094Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.8.9之前的版本中的kernel/events/core.c中的‘perf_swevent_init’函数中存在漏洞,该漏洞源于程序使用不正确的整数数据类型。本地攻击者可通过特制的perf_eve 阅读全文
posted @ 2013-05-16 09:42 夏虫xm 阅读(287) 评论(0) 推荐(0) 编辑