摘要:
漏洞名称:PuTTY 信息泄露漏洞CNNVD编号:CNNVD-201308-380发布时间:2013-08-27更新时间:2013-08-27危害等级:低危漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2011-4607PuTTY是Simon Tatham程序员所开发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。PuTTY 0.59至0.61版本中存在漏洞,该漏洞源于使用交互式键盘认证方式期间,程序在管理用户回复时没有正确清除敏感的进程内存数据。本地攻击者可借助获得对进程的内存访问权限,读取登陆密码。目前厂商已经发布了升级补丁以修复 阅读全文
摘要:
漏洞名称:WordPress BackWPup插件‘tab’参数跨站脚本漏洞CNNVD编号:CNNVD-201308-353发布时间:2013-08-26更新时间:2013-08-26危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-4626漏洞来源:High-Tech Bridge Security Research LabWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。BackWPup是其中的一个自动备份插件。WordPress中的BackWPup插件中存在跨站脚本漏洞,该漏 阅读全文
摘要:
漏洞版本:Microsoft Windows XPMicrosoft Windows VistaMicrosoft Windows Server 2008Microsoft Windows RTMicrosoft Windows 8Microsoft Windows 7Microsoft Windows 2003漏洞描述:BUGTRAQ ID: 61673CVE(CAN) ID: CVE-2013-3175Windows是一款由美国微软公司开发的窗口化操作系统。Windows处理发给共享主机的畸形异步RPC请求时存在权限提升漏洞。成功利用此漏洞可执行任意代码并完全控制受影响系统。安全建议:厂. 阅读全文
摘要:
漏洞版本:Microsoft Internet Explorer 6 - 10漏洞描述:BUGTRAQ ID: 61678CVE(CAN) ID: CVE-2013-3193Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。Internet Explorer访问内存对象的方式时存在远程代码执行漏洞,这些漏洞可允许远程攻击者执行任意代码,进而破坏内存。安全建议:厂商补丁:Microsoft---------Microsoft已经为此发布了一个安全公告(MS13-059)以及相应补丁:MS13-059:Cumulative Security Upd. 阅读全文
摘要:
漏洞版本:Microsoft Internet Explorer 6 - 10漏洞描述:BUGTRAQ ID: 61663CVE(CAN) ID: CVE-2013-3186Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。Internet Explorer处理特定情况下的进程完整性级别分配存在权限提升漏洞,攻击者可利用此漏洞用提升的权限执行任意代码。安全建议:厂商补丁:Microsoft---------Microsoft已经为此发布了一个安全公告(MS13-059)以及相应补丁:MS13-059:Cumulative Security Up. 阅读全文