夏虫xm - 博客园

2013年9月25日

WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞

摘要：漏洞名称：WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞CNNVD编号：CNNVD-201309-388发布时间：2013-09-24更新时间：2013-09-24危害等级：高危漏洞类型：SQL注入威胁类型：远程CVE编号：CVE-2013-5917漏洞来源：Alexandro SilvaWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。NOSpam PTI是其中的一个消除垃圾邮件插件。WordPress的NOSpam PTI插件2.1版本中的wp-co 阅读全文

posted @ 2013-09-25 00:10 夏虫xm 阅读(437) 评论(0) 推荐(0) 编辑

WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞

摘要：漏洞名称：WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞CNNVD编号：CNNVD-201309-384发布时间：2013-09-24更新时间：2013-09-24危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：Must LiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokMicroNews是其中的一个内容显示插件。WordPress的RokMicroNews插件中存在多个安全漏洞，包括：1.信息泄露漏洞2.跨站脚本漏洞3.任意文件上传漏洞4.拒阅读全文

posted @ 2013-09-25 00:09 夏虫xm 阅读(186) 评论(0) 推荐(0) 编辑

WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞

摘要：漏洞名称：WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞CNNVD编号：CNNVD-201309-377发布时间：2013-09-24更新时间：2013-09-24危害等级：漏洞类型：输入验证威胁类型：远程CVE编号：漏洞来源：Fuad Pilus of Vulnerability Lab.WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Complete Gallery Manager是其中的一个图片管理插件。WordPr 阅读全文

posted @ 2013-09-25 00:08 夏虫xm 阅读(240) 评论(0) 推荐(0) 编辑

WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞

摘要：漏洞名称：WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞CNNVD编号：CNNVD-201309-383发布时间：2013-09-24更新时间：2013-09-24危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：Must LiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokIntroScroller是其中的一个可使文章以水平方式进行显示的插件。WordPress的RokIntroScroller插件中存在多个安全漏洞，包括：1.任意文件上传阅读全文

posted @ 2013-09-25 00:08 夏虫xm 阅读(134) 评论(0) 推荐(0) 编辑

WordPress RokNewsPager插件‘thumb.php’多个安全漏洞

摘要：漏洞名称：WordPress RokNewsPager插件‘thumb.php’多个安全漏洞CNNVD编号：CNNVD-201309-369发布时间：2013-09-24更新时间：2013-09-24危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：Must LiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokNewsPager是其中的一个文章预览插件。WordPress的RokNewsPager插件中存在多个安全漏洞，包括：1.信息泄露漏洞2.跨站脚本漏洞3.任意文件上传漏洞4.拒绝阅读全文

posted @ 2013-09-25 00:05 夏虫xm 阅读(184) 评论(0) 推荐(0) 编辑

2013年9月23日

Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞(CVE-2013-4350)

摘要：漏洞版本:Linux kernel漏洞描述:BUGTRAQ ID: 62405CVE(CAN) ID: CVE-2013-4350Linux Kernel是Linux操作系统的内核。Linux kernel在sctp_v6_xmit中存在ipv6加密bug，攻击者可利用此漏洞泄露敏感信息。安全建议:厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kernel.org/ 阅读全文

posted @ 2013-09-23 00:31 夏虫xm 阅读(178) 评论(0) 推荐(1) 编辑

PHP 'ext/soap/php_xml.c'不完整修复多个任意文件泄露漏洞

摘要：漏洞版本:PHP 5.4.1PHP 5.3.13PHP 5.3.12PHP 5.3.11PHP 5.3.10PHP 5.3.1PHP 5.3漏洞描述:BUGTRAQ ID: 62373CVE(CAN) ID: CVE-2013-1824PHP是一种HTML内嵌式的语言。PHP 5.3.22、5.4.13之前版本存在多个任意文件泄露漏洞，经过身份验证的攻击者可利用这些漏洞查看受影响应用内的任意文件。安全建议:厂商补丁：PHP---目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.php.net/downloads.php 阅读全文

posted @ 2013-09-23 00:31 夏虫xm 阅读(243) 评论(0) 推荐(1) 编辑

Discuz! x 2.5-3.0 beta 存储型跨站漏洞

摘要：漏洞版本:Discuz x 2.5 - 3.0漏洞描述:Discuz! 已拥有11年以上的应用历史和200多万网站用户案例是全球成熟度最高、覆盖率最大的论坛软件系统之一，淘帖处发表评论，直接插入XSS CODE。可触发XSS漏洞安全建议:厂商补丁：Discuz!------下载官方最新程序阅读全文

posted @ 2013-09-23 00:29 夏虫xm 阅读(255) 评论(0) 推荐(1) 编辑

2013年9月17日

WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在跨站脚本漏洞

摘要：漏洞版本:WordPress 3.6漏洞描述:CVE ID:CVE-2013-5738WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在安全漏洞，由于不正确限制.html和.html文件上传，允许远程通过验证的攻击者构建特制文件，进行跨站脚本攻击，可获取目标用户敏感信息或者劫持用户会话安全建议:厂商解决方案WordPress 3.6.1已经修改该漏洞，建议用户下载更新：http://codex.wordp 阅读全文

posted @ 2013-09-17 00:25 夏虫xm 阅读(284) 评论(0) 推荐(0) 编辑

WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)

摘要：漏洞版本:WordPress 3.6漏洞描述:Bugtraq ID:62345CVE ID:CVE-2013-4338WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress wp-includes/functions.php is_serialized()函数不正确判断数据是否被序列化过，允许远程攻击者利用漏洞触发错误的PHP反序列化操作来执行任意代码安全建议:厂商解决方案WordPress 3.6.1已经修改该漏洞，建议用户下载更新：http://codex.wordpress.org/Version_3.6.1 阅读全文

posted @ 2013-09-17 00:24 夏虫xm 阅读(365) 评论(0) 推荐(0) 编辑

漏洞信息库

公告