摘要: 漏洞版本:Linux Kernel 3.0.xLinux Kernel 3.2.xLinux Kernel 3.4.xLinux Kernel 3.9.x漏洞描述:CVE ID: CVE-2013-2850Linux Kernel是一款开源的操作系统。Linux iSCSI子系统存在一个基于堆的缓冲区溢出,允许远程攻击者利用漏洞发送特制请求获得内核执行控制。在处理超大key时"iscsi_add_notunderstood_response()"函数(drivers/target/iscsi/iscsi_target_parameters.c)存在一个边界错误,允许攻击者发 阅读全文
posted @ 2013-06-03 21:04 夏虫xm 阅读(203) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Feedweb插件跨站脚本漏洞CNNVD编号:CNNVD-201305-649发布时间:2013-06-03更新时间:2013-06-03危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-3720Feedweb是WordPress软件基金会的一款博客发布插件。WordPress的Feedweb插件1.9之前的版本中的widget_remove.php中存在跨站脚本漏洞。远程经过授权的攻击者可通过‘wp_post_id’参数利用该漏洞注入任意Web脚本或HTML。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www 阅读全文
posted @ 2013-06-03 21:04 夏虫xm 阅读(161) 评论(0) 推荐(0) 编辑