摘要:
漏洞名称:WordPress MORE+主题‘prettyPhoto’跨站脚本漏洞CNNVD编号:CNNVD-201310-284发布时间:2013-10-23更新时间:2013-10-23危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:silence_is_bestWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。MORE+ Theme是其中的一套响应式(可以自动识别屏幕宽度、并做出相应调整的网页设计)主题。WordPress的MORE+主题中存在跨站脚本漏洞,该漏洞源于程序没有正确过 阅读全文
摘要:
漏洞名称:WordPress Quick Paypal Payments插件HTML注入漏洞CNNVD编号:CNNVD-201310-491发布时间:2013-10-22更新时间:2013-10-22危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Zy0d0xWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Quick Paypal Payments(贝宝)是其中的一个国际贸易支付插件。WordPress的Quick Paypal Payments插件中存在HTML注入漏洞,该漏洞源于程 阅读全文
摘要:
漏洞名称:Apache mod_fcgid fcgid_header_bucket_read函数缓冲区溢出漏洞CNNVD编号:CNNVD-201310-455发布时间:2013-10-21更新时间:2013-10-21危害等级:中危漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-4365Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中的mod_fcgid模块2.3.9及之前的版本中的fcgid_bucket.c文件中的fcgid_hea 阅读全文
摘要:
漏洞名称:WordPress Woopra Analytics插件‘ofc_upload_image.php’任意PHP代码执行漏洞CNNVD编号:CNNVD-201310-195发布时间:2013-10-15更新时间:2013-10-15危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:wantexzWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Woopra Analytics是一个在其安装中增加了Woopra(网站流量统计工具)实时分析的插件。WordPress平台上的Woopra 阅读全文
摘要:
漏洞名称:WordPress Events Manager插件多个跨站脚本漏洞CNNVD编号:CNNVD-201310-196发布时间:2013-10-15更新时间:2013-10-15危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Events Manager是其中的一个事件注册管理插件。WordPress平台上的Events Manager插件5.5.2之前的版本中存在多个跨站脚本漏洞,该漏洞源于应用程序没有正确过滤用户提交的输入。当用户浏览被 阅读全文
摘要:
漏洞名称:Linux kernel 内存损坏漏洞CNNVD编号:CNNVD-201310-143发布时间:2013-10-11更新时间:2013-10-11危害等级:中危漏洞类型:缓冲区溢出威胁类型:远程※本地CVE编号:CVE-2013-4387Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。支持IPv6协议(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中带有UDP Fragmentation Offload(UFO)功能的Ethernet设备驱动程序(ex. virtio-net)中存在内存损坏漏洞。远程攻击者可通过从 阅读全文
摘要:
漏洞名称:Linux kernel get_prng_bytes函数数字错误漏洞CNNVD编号:CNNVD-201310-142发布时间:2013-10-11更新时间:2013-10-11危害等级:中危漏洞类型:数字错误威胁类型:远程CVE编号:CVE-2013-4345Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.11.4及之前的版本中的crypto/ansi_cprng.c文件中的get_prng_bytes函数中存在大小差一错误。上下文相关的攻击者可通过发送小于实例块大小的请求利用该漏洞绕过加密保护机制。目前厂商已经 阅读全文
摘要:
漏洞名称:WordPress Comment Attachment插件跨站脚本漏洞CNNVD编号:CNNVD-201310-062发布时间:2013-10-09更新时间:2013-10-09危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-6010WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Comment Attachment是其中的一个评论插件。WordPress的Comment Attachment插件1.0版本中存在跨站脚本漏洞。远程攻击者可通过‘Attachmen 阅读全文
摘要:
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title: woopra plugins execute arbitrary PHP code Exploit# Google Dork: inurl:/plugins/woopra/inc/php-ofc-library , inurl:wp-content/plugins/woopra/inc/# Date: [06-10-2013]# Exploit Author: wantexz# Vendor Homepage:wordpress.org/plugins/woopra/# Softwar 阅读全文
摘要:
漏洞版本:mod_accounting 0.5漏洞描述:BUGTRAQ ID: 62677CVE ID: CVE-2013-5697mod_accounting是Apache 1.3.x上的流量计费模块,该模块使用数据记录流量,支持的数据库类型包括MySQL及PostgreSQL。mod_accounting 0.5模块在Host报文头中存在SQL注入漏洞,攻击者可利用此漏洞破坏应用,执行未授权数据库操作。该漏洞源于用户提供的HTTP报文头未经过滤即用在查询内。该模块使用了简单的字符串串联来修改已定义查询内的占位符,然后再发送到数据库内。该代码位于mod_accounting.c内。测试方法. 阅读全文