2013年5月20日
Linux kernel ‘scm_check_creds’函数安全漏洞
摘要: 漏洞名称:Linux kernel ‘scm_check_creds’函数安全漏洞CNNVD编号:CNNVD-201304-519发布时间:2013-05-20更新时间:2013-05-20危害等级:低危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1958Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.6之前的版本中的net/core/scm.c中的‘scm_check_creds’函数中存在漏洞,本地攻击者可利用该漏洞绕过既定的访问限制。 目前厂... 阅读全文
posted @ 2013-05-20 19:55 夏虫xm 阅读(253) 评论(0) 推荐(0) 编辑
Linux kernel ‘clone_mnt’函数安全漏洞
摘要: 漏洞名称:Linux kernel ‘clone_mnt’函数安全漏洞CNNVD编号:CNNVD-201304-518发布时间:2013-05-20更新时间:2013-05-20危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1957Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.6之前的版本中的fs/namespace.c中的‘clone_mnt’函数中存在漏洞,该漏洞源于程序未正确限制对MNT_READONLY标记的更改。本地攻击者可通过挂载只读属性的文件系统,绕过该文件 阅读全文
posted @ 2013-05-20 19:18 夏虫xm 阅读(163) 评论(0) 推荐(0) 编辑
Linux kernel ‘create_user_ns’函数安全漏洞
摘要: 漏洞名称:Linux kernel ‘create_user_ns’函数安全漏洞CNNVD编号:CNNVD-201304-517发布时间:2013-05-20更新时间:2013-05-20危害等级:低危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1956Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.6之前的版本中的kernel/user_namespace.c中的‘create_user_ns’函数中存在漏洞,该漏洞源于程序未检查是否存在chroot的目录。本地攻击者可通过特制的cl 阅读全文
posted @ 2013-05-20 19:17 夏虫xm 阅读(158) 评论(0) 推荐(0) 编辑
WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞
摘要: 漏洞名称:WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞CNNVD编号:CNNVD-201305-381发布时间:2013-05-20更新时间:2013-05-20危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:infodoxWP cleanfix是WordPress软件基金会的一个检查、修复和优化WordPress博客的工具。 WordPress的WP cleanfix插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。WP cleanfix 2.4.4版本中存在漏洞 阅读全文
posted @ 2013-05-20 19:16 夏虫xm 阅读(215) 评论(0) 推荐(0) 编辑
WordPress wp-FileManager插件‘path’参数任意文件下载漏洞
摘要: 漏洞名称:WordPress wp-FileManager插件‘path’参数任意文件下载漏洞CNNVD编号:CNNVD-201305-379发布时间:2013-05-20更新时间:2013-05-20危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:ByEgewp-FileManager是WordPress软件基金会的一款文件管理插件,允许更改、删除、整理和上传文件。 WordPress的wp-FileManager插件中存在任意文件下载漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞在Web服务器进程上下文中下载任意文件,信息的获得有助于发起进一步攻击。 ... 阅读全文
posted @ 2013-05-20 19:15 夏虫xm 阅读(240) 评论(0) 推荐(0) 编辑
WordPress Mail On Update插件跨站请求伪造漏洞
摘要: 漏洞名称:WordPress Mail On Update插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-372发布时间:2013-05-20更新时间:2013-05-20危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:Henri SaloMail On Update是WordPress软件基金会的一款邮件更新插件。 WordPress的Mail On Update插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Mail On Update 5.1.0版本中存在漏洞,其他版本也可能受到影 阅读全文
posted @ 2013-05-20 19:14 夏虫xm 阅读(110) 评论(0) 推荐(0) 编辑
WordPress Colormix主题多个安全漏洞
摘要: 漏洞名称:WordPress Colormix主题多个安全漏洞CNNVD编号:CNNVD-201304-513发布时间:2013-05-20更新时间:2013-05-20危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:MustLiveColormix theme是WordPress软件基金会的一个Wordpress主题模板。 WordPress的Colormix主题中存在多个安全漏洞,包括:1.跨站脚本漏洞2.路径泄露漏洞3.多个内容欺骗漏洞。攻击者可利用这些漏洞获得潜在的敏感信息,当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身 阅读全文
posted @ 2013-05-20 19:13 夏虫xm 阅读(133) 评论(0) 推荐(0) 编辑