摘要:
漏洞名称:WordPress ‘crypt_private()’方法远程拒绝服务漏洞CNNVD编号:CNNVD-201306-250发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-2173漏洞来源:Krzysztof Katowicz-KowalewskiWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设自己的博客。WordPress中存在远程拒绝服务漏洞。攻击者可利用该漏洞消耗CPU和内存资源,拒绝服务合法用户。WordPress 3.5. 阅读全文
摘要:
漏洞版本:Linux Kernel漏洞描述:Bugtraq ID:60414CVE ID:CVE-2013-2140Linux是一款开源的操作系统。由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。<* 参考http://seclists.org/oss-sec/2013/q2/488https://bugzilla.redhat.com/show_bug.cgi?id=971146*>安全建议:厂商解决方案 用户可参考如下第三方的补丁以修复此漏洞:http://seclists.o 阅读全文
摘要:
漏洞名称:WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞CNNVD编号:CNNVD-201306-205发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Falcoz Kevin (aka 0pc0deFR)Mail Subscribe List是WordPress软件基金会的一款通过简单的方式收集WordPress网站上的Email用户的插件。WordPress的Mail Subscribe List插件中存在HTML注入漏洞,该漏洞源于程序没有正确过滤用户提交的 阅读全文
摘要:
漏洞名称:WordPress Ambience主题‘src’参数跨站脚本漏洞CNNVD编号:CNNVD-201306-204发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Darksnipper and Soul~Inj3ctorAmbience是WordPress软件基金会的一个简单的个人博客主题。WordPress的Ambience主题中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻 阅读全文
摘要:
漏洞名称:WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞CNNVD编号:CNNVD-201306-196发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Ryuzaki LawletNextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。WordPress的NextGEN Gallery插件中存在多个跨站脚本漏洞,这些漏洞源于程 阅读全文
摘要:
漏洞名称:Linux Kernel fallocate实现拒绝服务漏洞CNNVD编号:CNNVD-201306-149发布时间:2013-06-09更新时间:2013-06-09危害等级:低危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2011-4098Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.2之前的版本中的GFS2文件系统中的fallocate实现中存在漏洞,该漏洞源于程序依赖页面缓存。本地攻击者可通过在涉及内存不足的特定情况下预先分配块利用该漏洞造成拒绝服务。目前厂商已经发布了升级补丁以修复此安全问 阅读全文
摘要:
漏洞名称:Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞CNNVD编号:CNNVD-201306-147发布时间:2013-06-09更新时间:2013-06-09危害等级:低危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2011-1585Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 2.6.36之前的版本中的fs/cifs/connect.c 中的“ifs_find_smb_ses”函数中存在漏洞,该漏洞源于程序没有正确确认用户与会话之间的关联关系。本地攻击者可通过不同用 阅读全文
摘要:
漏洞名称:Linux Kernel “iriap_getvaluebyclass_indication ”函数多个缓冲区溢出漏洞CNNVD编号:CNNVD-201306-146发布时间:2013-06-09更新时间:2013-06-09危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2011-1180Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 2.6.39之前的版本中的net/irda/iriap.c中的“iriap_getvaluebyclass_indication ”函数中存在多个缓冲区溢出漏洞 阅读全文
摘要:
漏洞版本:WordPress Content Slide漏洞描述:CVE-2013-2708Content Slide是WordPress软件基金会的一款插件。可在WordPress网站的任何地方创建完全自定义的jquery Fading图像幻灯片。WordPress的Content Slide插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Content Slide 1.4.2版本中存在漏洞,其他版本也可能受到影响。<* 参考Charlie Eriksen via Secuniahttp://www.securit 阅读全文
摘要:
漏洞版本:PHP 5.3.xPHP 5.4.x漏洞描述:Bugtraq ID:60411CVE ID:CVE-2013-2110PHP是一种HTML内嵌式的语言。"php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行任意代码。此外在解析MP3文件的MIMETYPE时存在一个安全问题,可导致PHP 5.4.15版本崩溃。<* 参考http://php.net/archive/2013.php#id2013-06-06-2http://w 阅读全文