上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 48 下一页
摘要: 漏洞名称:Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞CNNVD编号:CNNVD-201307-072发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-2237Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.9之前的版本中的net/key/af_key.c中的‘key_notify_policy_flush’函数中存在信息泄露漏洞,该漏洞源于程序没有初始化某些结构成员变量。本地攻击者可通过读取 阅读全文
posted @ 2013-07-05 23:06 夏虫xm 阅读(194) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘net/key/af_key.c’信息泄露漏洞CNNVD编号:CNNVD-201307-071发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-2234Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函数中存在信息泄露漏洞,该漏洞源于程序没有初始化sadb_ 阅读全文
posted @ 2013-07-05 23:05 夏虫xm 阅读(404) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞CNNVD编号:CNNVD-201307-070发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-2232Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.10之前的版本中的net/ipv6/ip6_output.c中的‘ip6_sk_dst_check’函数中存在漏洞。本地攻击者可通过使用AF_INET6套接字连接到IPv4接口,利用该漏洞造成拒绝服务(系统崩溃 阅读全文
posted @ 2013-07-05 23:04 夏虫xm 阅读(188) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:phpMyAdmin import.php 安全漏洞CNNVD编号:CNNVD-201307-068发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-4729phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的、MySQL数据库管理工具。它提供直观的Web界面、MySQL数据库管理、各种格式的数据导出等功能。phpMyAdmin 4.0.4.1之前的4.x版本中的import.php中存在漏洞,该漏洞源于程序没有正确限制输入数据到指定文件格式的能力。经过授权的攻击者可通过特制的请求利用该 阅读全文
posted @ 2013-07-05 23:02 夏虫xm 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:phpMyAdmin view_create.php 跨站脚本漏洞CNNVD编号:CNNVD-201307-066发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-3742phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的、MySQL数据库管理工具。它提供直观的Web界面、MySQL数据库管理、各种格式的数据导出等功能。phpMyAdmin 4.0.3及之前的4.x版本中的view_create.php (又名Create View页面)中存在跨站脚本漏洞。经过授权的远程攻击者可通过创 阅读全文
posted @ 2013-07-05 23:01 夏虫xm 阅读(186) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux Kernel 空指针逆向引用拒绝服务漏洞CNNVD编号:CNNVD-201306-449发布时间:2013-07-01更新时间:2013-07-01危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-2206漏洞来源:Vlad YasevichLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在拒绝服务漏洞。攻击者可利用该漏洞使受影响计算机崩溃,拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名称: 607 阅读全文
posted @ 2013-07-01 23:49 夏虫xm 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:WordPress 3.5.1漏洞描述:BUGTRAQ ID: 60477CVE(CAN) ID: CVE-2013-2173WordPress是一种使用PHP语言和MySQL数据库开发的Blog。WordPress的加密模块class-phpass.php中存在安全漏洞,可导致拒绝服务。要利用此漏洞需要至少一个帖子受到密码保护。安全建议:临时解决方法:在厂商发布补丁或者升级之前,Sebug建议您采取以下措施以降低威胁:--- wp-includes/class-phpass.php+++ wp-includes/class-phpass.php@@ -120,7 +120,7 @. 阅读全文
posted @ 2013-07-01 23:48 夏虫xm 阅读(396) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux Kernel ‘test_root()’函数本地拒绝服务漏洞CNNVD编号:CNNVD-201306-432发布时间:2013-06-25更新时间:2013-06-25危害等级:漏洞类型:其他威胁类型:本地CVE编号:漏洞来源:Jonathan SalwanLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux Kernel中存在本地拒绝服务漏洞。本地攻击者可利用该漏洞触发无限循环,造成拒绝服务。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名称: 605 阅读全文
posted @ 2013-06-25 22:06 夏虫xm 阅读(188) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux Kernel ‘kvm_set_memory_region()’函数本地提权漏洞CNNVD编号:CNNVD-201306-343发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1943漏洞来源:Michael S. Tsirkin of Red HatLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在本地提权漏洞。本地攻击者可利用该漏洞获得受影响计算机上提升的权限,也可能存在其他形式的攻击。目前厂商已经发布了 阅读全文
posted @ 2013-06-20 22:13 夏虫xm 阅读(285) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞CNNVD编号:CNNVD-201306-259发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-3684漏洞来源:Marcos Ag??eroNextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。WordPress的NextGEN Gallery插件中存在任意文件上传漏 阅读全文
posted @ 2013-06-20 22:12 夏虫xm 阅读(325) 评论(0) 推荐(0) 编辑
上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 48 下一页