摘要:
漏洞版本:PHP 5.4.1PHP 5.3.13PHP 5.3.12PHP 5.3.11PHP 5.3.10PHP 5.3.1PHP 5.3漏洞描述:BUGTRAQ ID: 62373CVE(CAN) ID: CVE-2013-1824PHP是一种HTML内嵌式的语言。PHP 5.3.22、5.4.13之前版本存在多个任意文件泄露漏洞,经过身份验证的攻击者可利用这些漏洞查看受影响应用内的任意文件。安全建议:厂商补丁:PHP---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/downloads.php 阅读全文
摘要:
漏洞版本:Linux kernel漏洞描述:BUGTRAQ ID: 62405CVE(CAN) ID: CVE-2013-4350Linux Kernel是Linux操作系统的内核。Linux kernel在sctp_v6_xmit中存在ipv6加密bug,攻击者可利用此漏洞泄露敏感信息。安全建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.kernel.org/ 阅读全文
摘要:
漏洞版本:Discuz x 2.5 - 3.0漏洞描述:Discuz! 已拥有11年以上的应用历史和200多万网站用户案例是全球成熟度最高、覆盖率最大的论坛软件系统之一,淘帖处发表评论,直接插入XSS CODE。可触发XSS漏洞安全建议:厂商补丁:Discuz!------下载官方最新程序 阅读全文