漏洞信息库

摘要： 漏洞名称：Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞CNNVD编号：CNNVD-201307-072发布时间：2013-07-05更新时间：2013-07-05危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2013-2237Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.9之前的版本中的net/key/af_key.c中的‘key_notify_policy_flush’函数中存在信息泄露漏洞，该漏洞源于程序没有初始化某些结构成员变量。本地攻击者可通过读取 阅读全文

摘要： 漏洞名称：Linux kernel ‘net/key/af_key.c’信息泄露漏洞CNNVD编号：CNNVD-201307-071发布时间：2013-07-05更新时间：2013-07-05危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2013-2234Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函数中存在信息泄露漏洞，该漏洞源于程序没有初始化sadb_ 阅读全文

摘要： 漏洞名称：Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞CNNVD编号：CNNVD-201307-070发布时间：2013-07-05更新时间：2013-07-05危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-2232Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.10之前的版本中的net/ipv6/ip6_output.c中的‘ip6_sk_dst_check’函数中存在漏洞。本地攻击者可通过使用AF_INET6套接字连接到IPv4接口，利用该漏洞造成拒绝服务（系统崩溃 阅读全文

摘要： 漏洞名称：phpMyAdmin import.php 安全漏洞CNNVD编号：CNNVD-201307-068发布时间：2013-07-05更新时间：2013-07-05危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-4729phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的、MySQL数据库管理工具。它提供直观的Web界面、MySQL数据库管理、各种格式的数据导出等功能。phpMyAdmin 4.0.4.1之前的4.x版本中的import.php中存在漏洞，该漏洞源于程序没有正确限制输入数据到指定文件格式的能力。经过授权的攻击者可通过特制的请求利用该 阅读全文

摘要： 漏洞名称：phpMyAdmin view_create.php 跨站脚本漏洞CNNVD编号：CNNVD-201307-066发布时间：2013-07-05更新时间：2013-07-05危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-3742phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的、MySQL数据库管理工具。它提供直观的Web界面、MySQL数据库管理、各种格式的数据导出等功能。phpMyAdmin 4.0.3及之前的4.x版本中的view_create.php (又名Create View页面)中存在跨站脚本漏洞。经过授权的远程攻击者可通过创 阅读全文

摘要： 漏洞名称：Linux Kernel 空指针逆向引用拒绝服务漏洞CNNVD编号：CNNVD-201306-449发布时间：2013-07-01更新时间：2013-07-01危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-2206漏洞来源：Vlad YasevichLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在拒绝服务漏洞。攻击者可利用该漏洞使受影响计算机崩溃，拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel.org/来源: BID名称: 607 阅读全文

摘要： 漏洞版本:WordPress 3.5.1漏洞描述:BUGTRAQ ID: 60477CVE(CAN) ID: CVE-2013-2173WordPress是一种使用PHP语言和MySQL数据库开发的Blog。WordPress的加密模块class-phpass.php中存在安全漏洞，可导致拒绝服务。要利用此漏洞需要至少一个帖子受到密码保护。安全建议:临时解决方法：在厂商发布补丁或者升级之前，Sebug建议您采取以下措施以降低威胁：--- wp-includes/class-phpass.php+++ wp-includes/class-phpass.php@@ -120,7 +120,7 @. 阅读全文

摘要： 漏洞名称：Linux Kernel ‘test_root()’函数本地拒绝服务漏洞CNNVD编号：CNNVD-201306-432发布时间：2013-06-25更新时间：2013-06-25危害等级：漏洞类型：其他威胁类型：本地CVE编号：漏洞来源：Jonathan SalwanLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux Kernel中存在本地拒绝服务漏洞。本地攻击者可利用该漏洞触发无限循环，造成拒绝服务。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel.org/来源: BID名称: 605 阅读全文

摘要： 漏洞名称：Linux Kernel ‘kvm_set_memory_region()’函数本地提权漏洞CNNVD编号：CNNVD-201306-343发布时间：2013-06-20更新时间：2013-06-20危害等级：漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-1943漏洞来源：Michael S. Tsirkin of Red HatLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在本地提权漏洞。本地攻击者可利用该漏洞获得受影响计算机上提升的权限，也可能存在其他形式的攻击。目前厂商已经发布了 阅读全文

摘要： 漏洞名称：WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞CNNVD编号：CNNVD-201306-259发布时间：2013-06-20更新时间：2013-06-20危害等级：漏洞类型：代码注入威胁类型：远程CVE编号：CVE-2013-3684漏洞来源：Marcos Ag??eroNextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎，该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。WordPress的NextGEN Gallery插件中存在任意文件上传漏 阅读全文