摘要:
漏洞名称:WordPress Calendar插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-104发布时间:2013-05-09更新时间:2013-05-09危害等级:中危 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2698Calendar是WordPress软件基金会的一款日历插件。 WordPress下的Calendar插件中存在跨站请求伪造漏洞,该漏洞源于程序允许用户在没有对HTTP请求进行正确校验的情况下用其执行某些操作。攻击者可利用该漏洞诱使登录用户访问特制网页从而添加日程表条目。Calendar plugin 1.3.2版本中存在漏洞,之前版 阅读全文
摘要:
漏洞版本:Microsoft Internet Explorer 8.0漏洞描述:BUGTRAQ ID: 59641CVE(CAN) ID: CVE-2013-1347Microsoft Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer 8在处理特定的畸形DOM操作时存在漏洞,远程攻击者利用该漏洞通过可以在当前用户的上下文中执行任意代码,控制用户系统。<* 参考http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/ie-zero-day-is-use 阅读全文
摘要:
漏洞版本:Linux kernel漏洞描述:BUGTRAQ ID: 59638Linux Kernel是Linux操作系统的内核。Linux Kernel在'host.c'的实现上存在多个拒绝服务漏洞,攻击者可利用这些漏洞造成内核崩溃。<* 参考Prasad J Pandit*>安全建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.kernel.org/ 阅读全文
摘要:
漏洞名称:WordPress Top 10插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-050发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:WordPress Top 10的插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理操作进而获得对受影响程序的未授权访问权限,也可能存在其他形式的攻击。Top 10 1.9.2版本中存在漏洞,其他版本也可能受到影响。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/extend/plugins/top-1 阅读全文
摘要:
漏洞名称:WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞CNNVD编号:CNNVD-201305-056发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress的 SyntaxHighlighter Evolved插件3.1.6之前的版本中存在跨站脚本漏洞,该漏洞源于程序未充分过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者 提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 阅读全文
摘要:
漏洞名称:WordPress Advanced XML Reader插件XML External Entity 信息泄露漏洞CNNVD编号:CNNVD-201305-069发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:信息泄露威胁类型:远程CVE编号:漏洞来源:admin@elites0ft.comWordPress的Advanced XML Reader插件中存在信息泄露漏洞。攻击者可利用该漏洞获得对敏感信息的访问权限,可导致进一步攻击。Advanced XML Reader 插件0.3.4版本中存在漏洞,其他版本也可能受到影响。目前厂商还没有提供此漏洞的 阅读全文
摘要:
漏洞名称:Linux Kernel 本地提权漏洞CNNVD编号:CNNVD-201305-052发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-1959漏洞来源:Andy LutomirskiLinux Kernel产品是美国一款开放源码操作系统Linux所使用的内核。 Linux kernel中存在本地提权漏洞。本地攻击者可利用该漏洞以root权限执行任意命令。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/ ... 阅读全文
摘要:
漏洞名称:WordPress Easy AdSense Lite插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-027发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2702漏洞来源:Charlie EriksenWordPress的Easy AdSense Lite插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理操作进而获得对受影响程序的未授权访问权限,也可能存在其他形式的攻击。 Easy AdSense Lite 6.06版本中存在漏洞,其他版本也可能受到影响。目前厂商已经 阅读全文
摘要:
漏洞名称:Linux Kernel Virtual Ethernet 拒绝服务漏洞CNNVD编号:CNNVD-201305-032发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Mart??n FerrariLinux Kernel产品是美国一款开放源码操作系统Linux所使用的内核。 Linux kernel中存在拒绝服务漏洞。攻击者可利用该漏洞造成系统崩溃,拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/ ... 阅读全文
摘要:
漏洞名称:Nagios Core 不安全临时文件创建漏洞CNNVD编号:CNNVD-201305-023发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2013-2029漏洞来源:Grant MurphyNagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。 Nagios Core中存在不安全临时文件创建漏洞。本地攻击者可利用该漏洞执行符号链接攻击,在受影响程序上下文中重写任意文件。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件... 阅读全文