漏洞信息库

摘要： 漏洞名称：Linux Kernel 远程拒绝服务漏洞CNNVD编号：CNNVD-201307-309发布时间：2013-07-18更新时间：2013-07-18危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-4129漏洞来源：Herbert XuLinux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在远程拒绝服务漏洞。攻击者可利用该漏洞造成内核崩溃，拒绝服务合法用户，也可能以内核特权执行任意代码。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel.org/来源: BID名称: 阅读全文

摘要： 漏洞名称：Linux Kernel 释放后重用内存损坏漏洞CNNVD编号：CNNVD-201307-305发布时间：2013-07-18更新时间：2013-07-18危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-4127漏洞来源：Red HatLinux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux Kernel中存在释放后重用内存损坏漏洞。攻击者可利用该漏洞在程序上下文中执行任意代码或损坏内核内存，也可能导致拒绝服务。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel.org/来源: BID 阅读全文

摘要： 漏洞版本:Struts 测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://www.example.com/struts2-showcase/fileupload/upload.action?redirect:http://www.example.com/http://www.example.com/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.example.com/%23安全建议:厂商补丁：Apache Group------------厂商已经发 阅读全文

摘要： 漏洞版本:Apache HTTP Server 安全建议:http://www.apache.org/dist/httpd/Announcement2.2.htmlhttp://svn.apache.org/viewvc/httpd/httpd/trunk/modules/dav/main/mod_dav.c?view=loghttp://svn.apache.org/viewvc/httpd/httpd/trunk/modules/dav/main/mod_dav.c?r1=1482522&r2=1485668&diff_format=h 阅读全文

摘要： 漏洞版本:WordPress 2.7.xWordPress 2.8.xWordPress 2.9.xWordPress 3.0.xWordPress 3.1.xWordPress 3.2.xWordPress 3.3.xWordPress 3.4.xWordPress 3.5漏洞描述:WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress 'wp-admin/users.php'脚本不正确过滤's'参数的数据，允许远程攻击者利用漏洞提交类似http://site/wp-admin/u 阅读全文

摘要： Struts又爆远程代码执行漏洞！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts2.3.15.1之前的版本，参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。描述影响版本 Struts 2.0.0 - Struts 2.3.15报告者 Takeshi Terada of Mitsui Bussan Secure Directions, Inc.CVE编号 CVE-2013-2251漏洞证明参数会以OGNL表达式执行http://host/struts2-blank/example/X.action?act... 阅读全文

摘要： 漏洞名称：Linux kernel ‘fib6_add_rt2node’函数安全漏洞CNNVD编号：CNNVD-201307-265发布时间：2013-07-16更新时间：2013-07-16危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-4125Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.10.1及之前的版本中的IPv6栈中的net/ipv6/ip6_fib.c中的‘fib6_add_rt2node’函数中存在漏洞，该漏洞源于在ECMP路由集中初始即获得集员资格的三个路由路径前两个路由中一个发生变化 阅读全文

摘要： 测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#nginx 1.3.9/1.4.0 x86 brute force remote exploit# copyright (c) 2013 kingcope#----------------------------#fix for internet exploitation, set MTU:#ifconfig mtu 60000 up##### !!! WARNING !!!# this exploit is unlikely to succeed when used against remote intern. 阅读全文

摘要： 漏洞版本:Apache Group CXF 测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负![thousands more]安全建议:厂商补丁：Apache Group------------Apache Group已经为此发布了一个安全公告（CVE-2013-2160）以及相应补丁:CVE-2013-2160：Denial of Service Attacks on Apache CXF链接：http://cxf.apache.org/security-advisories.data/CVE-2013-2160.txt.asc?version=1&mo 阅读全文

摘要： 漏洞版本:phpMyAdmin 安全建议:厂商补丁：phpMyAdmin----------phpMyAdmin已经为此发布了一个安全公告（PMASA-2013-7）以及相应补丁:PMASA-2013-7：PMASA-2013-7链接：http://www.phpmyadmin.net/home_page/security/PMASA-2013-7.php补丁下载：https://github.com/phpmyadmin/phpmyadmin/commit/012464268420e53a9cd81cbb4a43988d70393c36 阅读全文