摘要:
漏洞名称:WordPress Backdoor未授权访问漏洞和信息泄露漏洞CNNVD编号:CNNVD-201312-497发布时间:2013-12-27更新时间:2013-12-27危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:MustLiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress中存在未授权访问漏洞和信息泄露漏洞。攻击者可通过后门利用该漏洞获取敏感信息,或获取受影响应用程序的访问权限。目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂 阅读全文
摘要:
漏洞名称:Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞CNNVD编号:CNNVD-201312-495发布时间:2013-12-27更新时间:2013-12-27危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-7205Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。Nagios中存在拒绝服务漏洞。攻击者可利用该漏洞使受影响应用程序崩溃,拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.nagios 阅读全文