摘要: 漏洞版本:Apache 2.4.2漏洞描述:BUGTRAQ ID: 61379CVE(CAN) ID: CVE-2013-2249Apache HTTP Server是开源HTTP服务器。Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知。安全建议:厂商补丁:Apache Group------------Apache Group已经为此发布了一个安全公告(Announcement2.4)以及相应补丁:Announcement2.4:Apache HTTP Server 2.4.6 . 阅读全文
posted @ 2013-07-26 21:12 夏虫xm 阅读(766) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:MongoDB 2.4.0-2.4.4MongoDB 2.5.0漏洞描述:CVE ID: CVE-2013-4650MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种MongoDB处理权限检查存在一个安全漏洞,允许借助任意数据库中的_system用户名来获得内部系统权限安全建议:厂商解决方案MongoDB 2.4.5或2.5.1已经修复此漏洞,建议用户下载更新:http://www.mongodb.org 阅读全文
posted @ 2013-07-26 21:10 夏虫xm 阅读(593) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:MongoDB 2.4.0-2.4.4漏洞描述:CVE ID:CVE-2013-4142MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种MongoDB "mongo::mongoFind()"函数(src/mongo/scripting/v8_db.cpp)在解析规则表达式时存在一个安全漏洞,允许对MongoDB数据库进行读写访问的用户执行任意代码,拥有只读访问权限的用户可使数据库崩溃。目前还不确定是否是2.2.3版本引入使用的V8 JavaScript引擎而引起的问题安全建议:厂商解决方案MongoDB 2.4.5或 阅读全文
posted @ 2013-07-26 21:09 夏虫xm 阅读(1530) 评论(0) 推荐(0) 编辑
摘要: 测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Advisory ID: HTB23162Product:DuplicatorWordPressPluginVendor:LifeInTheGridVulnerableVersion(s):0.4.4and probably priorTestedVersion:0.4.4VendorNotification:June19,2013VendorPatch:July21,2013PublicDisclosure:July24,2013VulnerabilityType:Cross-SiteScripting[CWE-79 阅读全文
posted @ 2013-07-26 21:08 夏虫xm 阅读(316) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:MongoDB ‘conn’Mongo 对象远程代码执行漏洞CNNVD编号:CNNVD-201307-497发布时间:2013-07-25更新时间:2013-07-25危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-3969漏洞来源:SCRT SecurityMongoDB是美国10gen公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB中存在远程代码执行漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。MongoDB 2.4.4版本中存在漏 阅读全文
posted @ 2013-07-26 09:31 夏虫xm 阅读(210) 评论(0) 推荐(0) 编辑