摘要: 漏洞名称:Monkey ‘mk_request_header_process’函数输入验证漏洞CNNVD编号:CNNVD-201308-003发布时间:2013-08-22更新时间:2013-08-22危害等级:中危漏洞类型:输入验证威胁类型:远程CVE编号:CVE-2013-3724Monkey HTTP Daemon(monkeyd)是Monkey项目组开发的一套Web服务器软件。该软件具有可扩展、低内存、良好的性能等特点。Monkey 1.1.1版本中的mk_request.c文件中的‘mk_request_header_process’函数中存在安全漏洞。远程攻击者可通过发送包含空字节 阅读全文
posted @ 2013-08-22 23:16 夏虫xm 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:PHP Sessions子系统会话固定漏洞CNNVD编号:CNNVD-201308-193发布时间:2013-08-22更新时间:2013-08-22危害等级:中危漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2011-4718PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。PHP 5.5.1及之前的版本中的Sessions子系统中存在会话固定漏洞,该漏洞源于Session模块没有验 阅读全文
posted @ 2013-08-22 23:15 夏虫xm 阅读(263) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞CNNVD编号:CNNVD-201308-199发布时间:2013-08-22更新时间:2013-08-22危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:CVE-2013-4240漏洞来源:AdAla GoldovAiWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。HMS Testimonials是其中的一个可在网页或帖子上显示客户评价的插件。WordPress的HMS Testimonials插 阅读全文
posted @ 2013-08-22 23:14 夏虫xm 阅读(206) 评论(0) 推荐(0) 编辑