漏洞信息库

摘要： 漏洞版本:Linux Kernel 3.0.xLinux Kernel 3.2.xLinux Kernel 3.4.xLinux Kernel 3.9.x漏洞描述:CVE ID: CVE-2013-2850Linux Kernel是一款开源的操作系统。Linux iSCSI子系统存在一个基于堆的缓冲区溢出，允许远程攻击者利用漏洞发送特制请求获得内核执行控制。在处理超大key时"iscsi_add_notunderstood_response()"函数(drivers/target/iscsi/iscsi_target_parameters.c)存在一个边界错误，允许攻击者发 阅读全文

摘要： 漏洞名称：WordPress Feedweb插件跨站脚本漏洞CNNVD编号：CNNVD-201305-649发布时间：2013-06-03更新时间：2013-06-03危害等级：中危漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-3720Feedweb是WordPress软件基金会的一款博客发布插件。WordPress的Feedweb插件1.9之前的版本中的widget_remove.php中存在跨站脚本漏洞。远程经过授权的攻击者可通过‘wp_post_id’参数利用该漏洞注入任意Web脚本或HTML。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www 阅读全文

摘要： 漏洞名称：Linux Kernel ‘tcp_collapse()’ 本地拒绝服务漏洞CNNVD编号：CNNVD-201305-644发布时间：2013-05-31更新时间：2013-05-31危害等级：漏洞类型：其他威胁类型：本地CVE编号：CVE-2013-2128漏洞来源：Steven J. MagnaniLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在本地拒绝服务漏洞。本地攻击者可利用该漏洞造成内核崩溃，拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel 阅读全文

摘要： 漏洞名称：WordPress Exploit Scanner插件安全绕过漏洞CNNVD编号：CNNVD-201305-642发布时间：2013-05-31更新时间：2013-05-31危害等级：漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：漏洞来源：MustLiveExploit Scanner是WordPress软件基金会的一款漏洞扫描插件。WordPress的Exploit Scanner插件1.3.3及之前的版本中存在安全绕过漏洞。攻击者可利用该漏洞获得敏感信息，绕过特定的安全限制，进而执行未授权操作，有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用 阅读全文

摘要： 漏洞名称：WordPress GRAND FlAGallery插件“s”跨站脚本漏洞CNNVD编号：CNNVD-201305-603发布时间：2013-05-29更新时间：2013-05-29危害等级：中危漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-3261GRAND FlAGallery是WordPress软件基金会的一款集图片库、视频库和音乐专辑于一体的媒体插件。WordPress的GRAND FlAGallery插件中存在跨站脚本漏洞，该漏洞源于通过‘s’GET参数传送到wp-admin/admin.php (当‘page’设置为‘flag-manage-gallery 阅读全文

摘要： 漏洞名称：WordPress Export To Text插件‘download’参数远程文件包含漏洞CNNVD编号：CNNVD-201305-601发布时间：2013-05-29更新时间：2013-05-29危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：Charlie Eriksen via SecuniaExport To Text是WordPress软件基金会的一个导出插件，将数据传送到制表符分隔的文本文件格式(TSV)中。WordPress的Export To Text插件中存在远程文件包含漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞控制应用程序和底层系 阅读全文

摘要： 漏洞名称：WordPress User Role Editor插件跨站请求伪造漏洞CNNVD编号：CNNVD-201305-587发布时间：2013-05-28更新时间：2013-05-28危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：漏洞来源：Henry HoggardUser Role Editor是WordPress软件基金会的一款改变用户角色的插件。WordPress的User Role Editor插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作，也可能存在其他形式的攻击。User Role Editor 3.12版本中存在漏洞 阅读全文

摘要： 漏洞名称：WordPress Frontier Post插件安全绕过漏洞CNNVD编号：CNNVD-201305-590发布时间：2013-05-28更新时间：2013-05-28危害等级：漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：漏洞来源：teresaxFrontier Post是WordPress软件基金会的一款从前端添加、删除和编辑标准帖子的插件。WordPress的Frontier Post插件中存在安全绕过漏洞。攻击者可利用该漏洞绕过特定的安全限制，进而执行未授权的操作，有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商 阅读全文

摘要： 漏洞名称：Apache Struts ‘includeParams’安全绕过漏洞CNNVD编号：CNNVD-201305-577发布时间：2013-05-28更新时间：2013-05-28危害等级：漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：CVE-2013-2115漏洞来源：Eric Kobrin and Douglas Rodrigues (Akamai), Coverity Security Research Laboratory, NSFOCUS Security TeamApache Struts2是美国Apache软件基金会负责维护的一款用于创建企业级Java Web应用 阅读全文

摘要： 漏洞名称：WordPress EELV Newsletter插件跨站脚本漏洞CNNVD编号：CNNVD-201305-580发布时间：2013-05-28更新时间：2013-05-28危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：EELV Newsletter是WordPress软件基金会的一款在FrontOffice中添加注册表单的插件。WordPress的EELV Newsletter插件中存在跨站脚本漏洞。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。EELV Newsletter 3.3.1之前的版本 阅读全文