摘要:
漏洞名称:Linux Kernel ‘kvm_set_memory_region()’函数本地提权漏洞CNNVD编号:CNNVD-201306-343发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1943漏洞来源:Michael S. Tsirkin of Red HatLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在本地提权漏洞。本地攻击者可利用该漏洞获得受影响计算机上提升的权限,也可能存在其他形式的攻击。目前厂商已经发布了 阅读全文
摘要:
漏洞名称:WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞CNNVD编号:CNNVD-201306-259发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-3684漏洞来源:Marcos Ag??eroNextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。WordPress的NextGEN Gallery插件中存在任意文件上传漏 阅读全文
摘要:
漏洞名称:WordPress ‘crypt_private()’方法远程拒绝服务漏洞CNNVD编号:CNNVD-201306-250发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-2173漏洞来源:Krzysztof Katowicz-KowalewskiWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设自己的博客。WordPress中存在远程拒绝服务漏洞。攻击者可利用该漏洞消耗CPU和内存资源,拒绝服务合法用户。WordPress 3.5. 阅读全文