漏洞信息库

摘要： 漏洞名称：WordPress Related Posts by Zemanta插件跨站请求伪造漏洞CNNVD编号：CNNVD-201305-282发布时间：2013-05-16更新时间：2013-05-16危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：CVE-2013-3477漏洞来源：Charlie Eriksen via SecuniaRelated Posts是WordPress软件基金会的一款日志插件。WordPress的Related Posts by Zemanta插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行某些未授权操作，也可能存在其他形 阅读全文

摘要： 漏洞名称：WordPress Related Posts插件跨站请求伪造漏洞CNNVD编号：CNNVD-201305-284发布时间：2013-05-16更新时间：2013-05-16危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：CVE-2013-3257漏洞来源：Charlie Eriksen via SecuniaRelated Posts是WordPress软件基金会的一款日志插件。WordPress的Related Posts插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行某些未授权操作，也可能存在其他形式的攻击。Related Posts 2.7 阅读全文

摘要： HDWiki百科建站系统（kaiyuan.hudong.com) “HDWiki5.1 正式版”（包括UTF8和GBK版本）下载安装包文件里被“黑客”人为植入恶意网站木马（后门）代码，该代码在站长用户下载安装HDWiki程序后，可以纪录并发送管理员密码到“黑客“控制的服务器上，并通过该恶意代码，直接控制该站长用户的网站系统，实现“脱库”、“挂马”及“非法SEO”等攻击。目前到本文发布为止，官方没有作出任何回应及防御措施。诊断工具（http://www.scanv.com/tools/）详细分析及解决方案见下：后门文件分析“黑客”在HDWiki安装文件包里，对三个文件进行篡改，来实现“远程执行恶 阅读全文

摘要： 漏洞名称：Linux kernel ‘perf_swevent_init’函数数字错误漏洞CNNVD编号：CNNVD-201305-246发布时间：2013-05-15更新时间：2013-05-15危害等级：高危漏洞类型：数字错误威胁类型：本地CVE编号：CVE-2013-2094Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.8.9之前的版本中的kernel/events/core.c中的‘perf_swevent_init’函数中存在漏洞，该漏洞源于程序使用不正确的整数数据类型。本地攻击者可通过特制的perf_eve 阅读全文

摘要： 漏洞名称：WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞CNNVD编号：CNNVD-201305-240发布时间：2013-05-14更新时间：2013-05-14危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：Gjoko KrsticSecurimage-WP是WordPress软件基金会的一个验证码生成插件，用于防止文章和网页上的垃圾评论。WordPress的Securimage-WP插件中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意代码，这可能导致攻击者窃 阅读全文

摘要： 漏洞名称：Nginx 远程安全漏洞CNNVD编号：CNNVD-201305-235发布时间：2013-05-14更新时间：2013-05-14危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-2070nginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件（IMAP/POP3）代理服务器。Nginx中存在远程安全漏洞。攻击者可利用该漏洞造成拒绝服务或获得敏感信息。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://nginx.org/来源: BID名称: 59824链接:http://www.securityfo 阅读全文

摘要： 漏洞名称：nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞CNNVD编号：CNNVD-201305-143发布时间：2013-05-14更新时间：2013-05-14危害等级：漏洞类型：缓冲区溢出威胁类型：远程CVE编号：CVE-2013-2028漏洞来源：Greg MacManus of iSIGHT Partners Labsnginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件（IMAP/POP3）代理服务器。nginx中存在基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞在受影响程序上下文中执行任意代码，也可 阅读全文

摘要： 漏洞名称：Linux Kernel ‘tun.c’拒绝服务漏洞CNNVD编号：CNNVD-201305-223发布时间：2013-05-13更新时间：2013-05-13危害等级： 漏洞类型：威胁类型：远程CVE编号：漏洞来源：Red HatLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 Linux kernel中存在拒绝服务漏洞。攻击者可利用该漏洞造成系统崩溃，拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.org/ ... 阅读全文

摘要： 漏洞名称：WordPress post-views插件跨站请求伪造漏洞CNNVD编号：CNNVD-201305-193发布时间：2013-05-10更新时间：2013-05-10危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：CVE-2013-3252漏洞来源：Charlie Eriksen via Secuniapost-views是WordPress软件基金会的一款插件，用于记录帖子或页面被访问的次数，支持缓存插件、详细分析页面和强大的外部调用。WordPress的post-views插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作，也 阅读全文

摘要： 漏洞名称：WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞CNNVD编号：CNNVD-201305-106发布时间：2013-05-09更新时间：2013-05-09危害等级：中危 漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-3254WP Photo Album Plus是WordPress软件基金会的一款用于管理和显示相册和幻灯片的插件。 WordPress平台下的WP Photo Album Plus插件中存在跨站脚本漏洞，该漏洞源于通过"commentid"参数提交至wp-admin/admin.p 阅读全文