漏洞信息库

摘要： 漏洞名称：WordPress Shareaholic 插件跨站请求伪造漏洞CNNVD编号：CNNVD-201308-250发布时间：2013-08-19更新时间：2013-08-19危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Shareaholic是其中的一个社会化书签插件。WordPress中的Shareaholic插件7.0.3.4之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行未授权操作，也可能存在 阅读全文

摘要： 漏洞版本:HDwiki（2011）漏洞描述:互动维客开源系统（HDwiki）作为中国第一家拥有自主知识产权的中文维基（Wiki）系统，由互动在线（北京）科技有限公司于2006 年11月28日正式推出，力争为给国内外众多的维基（Wiki）爱好者提供一个免费、易用、功能强大的维基（Wiki）建站系统lib/file.class.php中function uploadfile($attachment,$target,$maxsize=1024,$is_image=1){ $result=array ('result'=>false,'msg'=>' 阅读全文

摘要： 漏洞名称：WordPress Download Monitor插件跨站脚本漏洞CNNVD编号：CNNVD-201308-139发布时间：2013-08-14更新时间：2013-08-14危害等级：中危漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-5098WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Download Monitor是其中的一个管理文件下载的插件。WordPress的Download Monitor插件3.3.6及之前的版本中的admin/admin.php脚本中存在跨 阅读全文

摘要： 漏洞名称：Linux Kernel 多个本地拒绝服务漏洞CNNVD编号：CNNVD-201308-154发布时间：2013-08-12更新时间：2013-08-12危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-4220漏洞来源：Prasad J PanditLinux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux Kernel中存在多个本地拒绝服务漏洞。攻击者可利用这些漏洞造成内核崩溃，拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.org/来源: BID名称: 616 阅读全文

摘要： 漏洞版本:WordPress Xhanch - My Twitter Plugin 2.7.5漏洞描述:Bugtraq ID:61629CVE ID:CVE-2013-3253WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress Xhanch - My Twitter插件存在一个跨站请求伪造漏洞，允许远程攻击者构建恶意URI，诱使用户解析，可以目标用户上下文执行恶意操作安全建议:厂商解决方案WordPress Xhanch - My Twitter Plugin 2.7.7已经修复此漏洞，建议用户下载更新：htt 阅读全文

摘要： 漏洞版本:PuTTY 0.52 - 0.63漏洞描述:BUGTRAQ ID: 61645CVE(CAN) ID: CVE-2013-4206PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现，带有xterm终端模拟器。PuTTY 0.52 - 0.63在验证DSA签名时，模逆计算存在缓冲区下溢漏洞，攻击者可利用此漏洞破坏堆，可能使应用崩溃。安全建议:厂商补丁：Simon Tatham------------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.chiark.greenend.org.uk/~sgtatham/pu. 阅读全文

摘要： 漏洞版本:PuTTY 0.52 - 0.63漏洞描述:BUGTRAQ ID: 61644CVE(CAN) ID: CVE-2013-4208PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现，带有xterm终端模拟器。PuTTY 0.52 - 0.63在设计中并没有考虑及时擦除内存中的敏感数据，比如密钥等，恶意攻击者可以从PuTTY内存中或者崩溃DUMP中获得密钥或其它敏感信息。安全建议:厂商补丁：Simon Tatham------------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.chiark.greenend. 阅读全文

摘要： 漏洞版本:Simon Tatham PuTTY 0.52 - 0.63漏洞描述:BUGTRAQ ID: 61649CVE(CAN) ID: CVE-2013-4207PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现，带有xterm终端模拟器PuTTY 0.52 - 0.63在验证DSA签名的模逆计算中存在缓冲区溢出漏洞，攻击者可以使用此漏洞进行拒绝服务攻击甚至执行任意代码安全建议:厂商补丁：Simon Tatham------------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.chiark.greenend.or. 阅读全文

摘要： 漏洞版本:Apache Group CloudStack 4.1.0Apache Group CloudStack 4.0.2Apache Group CloudStack 4.0.1-incubatingApache Group CloudStack 4.0.0-incubating漏洞描述:BUGTRAQ ID: 61638CVE(CAN) ID: CVE-2013-2136Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache CloudStack 4.0.0-incubating, 4.0.1-incubating 4.0.2, 4.1.0的用户界面允许. 阅读全文

摘要： 漏洞名称：phpMyAdmin 完整路径泄露漏洞CNNVD编号：CNNVD-201307-652发布时间：2013-08-09更新时间：2013-08-09危害等级：中危漏洞类型：信息泄露威胁类型：远程CVE编号：CVE-2013-5000phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin 3.5.1.0至3.5.8.1版本中存在完整路径泄露漏洞。远程攻击者可通过发送无效的请求到config.default.php文件和其他文件触发phpMyAdm 阅读全文