摘要:
漏洞名称:Linux Kernel 远程拒绝服务漏洞CNNVD编号:CNNVD-201307-309发布时间:2013-07-18更新时间:2013-07-18危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-4129漏洞来源:Herbert XuLinux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在远程拒绝服务漏洞。攻击者可利用该漏洞造成内核崩溃,拒绝服务合法用户,也可能以内核特权执行任意代码。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名称: 阅读全文
摘要:
漏洞名称:Linux Kernel 释放后重用内存损坏漏洞CNNVD编号:CNNVD-201307-305发布时间:2013-07-18更新时间:2013-07-18危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-4127漏洞来源:Red HatLinux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux Kernel中存在释放后重用内存损坏漏洞。攻击者可利用该漏洞在程序上下文中执行任意代码或损坏内核内存,也可能导致拒绝服务。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID 阅读全文
摘要:
漏洞版本:Struts 测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://www.example.com/struts2-showcase/fileupload/upload.action?redirect:http://www.example.com/http://www.example.com/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.example.com/%23安全建议:厂商补丁:Apache Group------------厂商已经发 阅读全文
摘要:
漏洞版本:Apache HTTP Server 安全建议:http://www.apache.org/dist/httpd/Announcement2.2.htmlhttp://svn.apache.org/viewvc/httpd/httpd/trunk/modules/dav/main/mod_dav.c?view=loghttp://svn.apache.org/viewvc/httpd/httpd/trunk/modules/dav/main/mod_dav.c?r1=1482522&r2=1485668&diff_format=h 阅读全文
摘要:
漏洞版本:WordPress 2.7.xWordPress 2.8.xWordPress 2.9.xWordPress 3.0.xWordPress 3.1.xWordPress 3.2.xWordPress 3.3.xWordPress 3.4.xWordPress 3.5漏洞描述:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress 'wp-admin/users.php'脚本不正确过滤's'参数的数据,允许远程攻击者利用漏洞提交类似http://site/wp-admin/u 阅读全文