摘要: 漏洞名称:OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞CNNVD编号:CNNVD-201311-117发布时间:2013-11-12更新时间:2013-11-12危害等级:中危漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-4548OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。它是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.2和6.3版本中的sshd守护进程中的monitor_wr 阅读全文
posted @ 2013-11-12 23:37 夏虫xm 阅读(557) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-127发布时间:2013-11-12更新时间:2013-11-12危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:iskorpitxWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Kernel Theme是其中的一个杂志主题。WordPress的Kernel主题中存在任意文件上传漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可 阅读全文
posted @ 2013-11-12 23:36 夏虫xm 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Wordpress Jigoshop插件路径泄露漏洞CNNVD编号:CNNVD-201311-109发布时间:2013-11-12更新时间:2013-11-12危害等级:漏洞类型:信息泄露威胁类型:远程CVE编号:漏洞来源:IeDbWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Jigoshop是其中的一个电子商务购物插件。Wordpress Jigoshop插件1.8版本中存在路径泄露漏洞。远程攻击者可利用该漏洞获取敏感信息,有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级 阅读全文
posted @ 2013-11-12 23:35 夏虫xm 阅读(165) 评论(0) 推荐(0) 编辑