摘要: 漏洞版本:DedeCms 5.7漏洞描述:DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统。DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码。安全建议:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dedecms.com/products/dedecms/ 阅读全文
posted @ 2013-12-13 20:48 夏虫xm 阅读(577) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:phpcms v9漏洞描述:PHPCMS V9采用OOP(面向对象)方式自主开发的框架。框架易扩展,稳定且具有超强大负载能力。phpcms v9会员中心上传头像处可未经过充分过滤,攻击者可以利用漏洞上传后门文件。安全建议:目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.phpcms.cn/ 阅读全文
posted @ 2013-12-13 20:44 夏虫xm 阅读(469) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:WordPress 3.5.1漏洞描述:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress及插件Lightbox Plus ColorBox中simple html dom类存在程序逻辑错误,攻击者可通过控字符串执行任意函数,远程执行命令。安全建议:厂商补丁:WordPress-----WordPress 3.6.1已经修改该漏洞,建议用户下载更新:http://codex.wordpress.org/Version_3.6.1h 阅读全文
posted @ 2013-12-13 20:43 夏虫xm 阅读(714) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201312-169发布时间:2013-12-12更新时间:2013-12-12危害等级:高危漏洞类型:缓冲区溢出威胁类型:特定网络环境CVE编号:CVE-2013-4408Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中的winbindd验证器中的librpc/rpc/dcerpc_util.c文件中的‘dcerpc_read 阅读全文
posted @ 2013-12-13 00:16 夏虫xm 阅读(535) 评论(0) 推荐(0) 编辑