摘要: 漏洞版本:memcached 1.x漏洞描述:Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。Memcached在处理链接的SASL验证状态时存在错误,允许远程攻击者利用漏洞绕过SASL验证。安全建议:厂商补丁:Memcached-----Memcached 1.4.17已经修复该漏洞,建议用户下载更新:https://code.google.com/p/memcached/wiki/ReleaseNotes1417 阅读全文
posted @ 2014-01-02 23:11 夏虫xm 阅读(410) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:PHP imdb Classes 2-2.1.5漏洞描述:BUGTRAQ ID: 64542PHP是一种HTML内嵌式的语言。PHP imdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码。安全建议:厂商补丁:PHP---目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sourceforge.net/projects/imdbphp/ 阅读全文
posted @ 2014-01-02 09:32 夏虫xm 阅读(136) 评论(0) 推荐(0) 编辑