漏洞信息库

摘要： 漏洞名称：phpMyAdmin 完整路径泄露漏洞CNNVD编号：CNNVD-201307-651发布时间：2013-08-09更新时间：2013-08-09危害等级：中危漏洞类型：信息泄露威胁类型：远程CVE编号：CVE-2013-4999phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin 4.0.0至4.0.4.1版本中存在完整路径泄露漏洞。远程攻击者可通过发送无效的请求到Error.class.php和Error_Handler.class.p 阅读全文

摘要： 漏洞名称：phpMyAdmin 完整路径泄露漏洞CNNVD编号：CNNVD-201307-650发布时间：2013-08-09更新时间：2013-08-09危害等级：中危漏洞类型：信息泄露威胁类型：远程CVE编号：CVE-2013-4998phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin中存在完整路径泄露漏洞。远程攻击者可通过发送无效的请求到pmd_common.php和其他文件触发phpMyAdmin显示错误消息（包含安装路径），利用该漏洞获得 阅读全文

摘要： 漏洞名称：phpMyAdmin 多个跨站脚本漏洞CNNVD编号：CNNVD-201307-649发布时间：2013-08-09更新时间：2013-08-09危害等级：中危漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-4997phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin 3.5.1.0至3.5.8.1版本中存在多个跨站脚本漏洞。远程攻击者可通过在setup/index.php脚本中使用‘#’哈希标识符的JavaScript事件或 阅读全文

摘要： 漏洞名称：phpMyAdmin 跨站脚本漏洞CNNVD编号：CNNVD-201307-647发布时间：2013-08-09更新时间：2013-08-09危害等级：低危漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-4995phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin中存在跨站脚本漏洞。远程经过授权的攻击者可通过构造行信息显示过程中未正确处理的SQL查询语句，利用该漏洞注入任意Web脚本或HTML。phpMyAdmin 3.5.1 阅读全文

摘要： 漏洞名称：Linux Kernel 本地拒绝服务漏洞CNNVD编号：CNNVD-201308-090发布时间：2013-08-08更新时间：2013-08-08危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-4205漏洞来源：spenderLinux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地拒绝服务漏洞。攻击者可利用该漏洞造成内核崩溃，导致拒绝服务。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.org/来源: BID名称: 61636链接:http://www 阅读全文

摘要： 漏洞名称：WordPress BulletProof Security插件多个HTML注入漏洞CNNVD编号：CNNVD-201308-023发布时间：2013-08-06更新时间：2013-08-06危害等级：漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2013-3487漏洞来源：Jacek Sowinski via Secunia SVCRPWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。BulletProof Security是其中的一款防暴力破解的安全插件。WordPress的Bull 阅读全文

摘要： 漏洞名称：WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞CNNVD编号：CNNVD-201308-027发布时间：2013-08-05更新时间：2013-08-05危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：Ryuzaki LawletWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Comment Extra Fields是其中的一个评论插件。Wordpress的Comment Extra Fields插件中存在跨站脚本漏 阅读全文

摘要： 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!// PoC exploit for /dev/cpu/*/msr, 32bit userland on a 64bit host// can do whatever in the commented area, re-enable module support, etc// requires CONFIG_X86_MSR and just uid 0// a small race exists between the time when the MSR is written to the first// time and 阅读全文

摘要： 漏洞名称：Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞CNNVD编号：CNNVD-201307-488发布时间：2013-07-31更新时间：2013-07-31危害等级：高危漏洞类型：资料不足威胁类型：远程CVE编号：CVE-2013-2249Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一个开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.4及之前的版本中的mod_session_dbd模块中的mod_session_d 阅读全文

摘要： 漏洞名称：WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞CNNVD编号：CNNVD-201307-255发布时间：2013-07-31更新时间：2013-07-31危害等级：低危漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-4954漏洞来源：gravityloverWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pie-Register是其中的一个强化注册页面插件。WordPress平台下的Genetech Solutions Pie-Re 阅读全文