上一页 1 2 3 4 5 6 7 ··· 48 下一页
2014年3月11日
Apache Struts ClassLoader操作漏洞
摘要: 漏洞版本:Apache Struts 2.x漏洞描述:CVE ID:CVE-2014-0094Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。该应用程序允许访问直接映射到“getClass()”方法的“class”参数 ,这可以被利用来操纵所使用的应用程序服务器的ClassLoader。安全建议:厂商补丁:Apache-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://struts.apache.org/release/2.3.x/docs/s2-020.html 阅读全文
posted @ 2014-03-11 10:45 夏虫xm 阅读(616) 评论(0) 推荐(0) 编辑
2014年3月4日
Nagios Core/Icinga 基于栈的缓冲区溢出漏洞
摘要: 漏洞名称:Nagios Core/Icinga 基于栈的缓冲区溢出漏洞CNNVD编号:CNNVD-201402-484发布时间:2014-03-03更新时间:2014-03-03危害等级:中危漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2014-1878Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序,该程序提供网络服务监控、主机资源监控、短信报警等功能。Icinga是Icinga项目的一套企业级开源监控系统,是一个介于Nagios社区版和企业版间的产品。Nagios Core 4.0.3:rc1及之前的版本和Icinga 1.8.5 阅读全文
posted @ 2014-03-04 09:21 夏虫xm 阅读(197) 评论(0) 推荐(0) 编辑
2014年2月25日
phpMyAdmin 'import.php'跨站脚本漏洞
摘要: 漏洞版本:phpMyAdmin phpMyAdmin 3.4.9 phpMyAdmin phpMyAdmin 3.4.8 phpMyAdmin phpMyAdmin 3.4.6 phpMyAdmin phpMyAdmin 3.4.3 phpMyAdmin phpMyAdmin 3.3.8 phpMyAdmin phpMyAdmin 3.3.7 phpMyAdmin phpMyAdmin 3.3.6 phpMyAdmin phpMyAdmin 3.3.5 phpMyAdmin phpMyAdmin 3.3.3 0phpMyAdmin phpMyAdmin 3.4.5phpMyAdmin phpM 阅读全文
posted @ 2014-02-25 09:39 夏虫xm 阅读(413) 评论(0) 推荐(0) 编辑
2014年2月22日
phpMyAdmin import.php 跨站脚本漏洞
摘要: 漏洞名称:phpMyAdmin import.php 跨站脚本漏洞CNNVD编号:CNNVD-201402-281发布时间:2014-02-21更新时间:2014-02-21危害等级:低危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2014-1879phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。phpMyAdmin 4.1.6及之前的版本中的import.php脚本存在跨站脚本漏洞。当执行导入操作时,远程攻击者可借助特制的文件名利用该漏洞注入任意Web脚本 阅读全文
posted @ 2014-02-22 10:57 夏虫xm 阅读(277) 评论(0) 推荐(0) 编辑
Nagios ’status.cgi‘文件权限许可和访问控制漏洞
摘要: 漏洞名称:Nagios ’status.cgi‘文件权限许可和访问控制漏洞CNNVD编号:CNNVD-201307-013发布时间:2014-02-21更新时间:2014-02-21危害等级:中危漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-2214漏洞来源:mejoNagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。Nagios 4.0 beta4之前的4.0版本和3.5.1之前的3.x版本中的status.cgi文件中存在安全漏洞,该漏洞源于程序没有正确的限制某些 阅读全文
posted @ 2014-02-22 10:56 夏虫xm 阅读(733) 评论(0) 推荐(0) 编辑
2014年2月21日
PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
摘要: 漏洞版本:PHP PHP 5.5.x漏洞描述:BUGTRAQ ID: 65673CVE(CAN) ID: CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP 5.x版本内的libxml RSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏感文件。安全建议:厂商补丁:PHP---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/downloads.phphttp://git.php.net/?p=php-src.git;a=commitdiff. 阅读全文
posted @ 2014-02-21 18:04 夏虫xm 阅读(347) 评论(0) 推荐(0) 编辑
2014年2月20日
PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞
摘要: 漏洞版本:PHP 5.5.x漏洞描述:CVE ID:CVE-2013-7327PHP是一种HTML内嵌式的语言。PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。安全建议:PHP 5.5.9已经修复该漏洞,建议用户下载更新:http://php.net 阅读全文
posted @ 2014-02-20 20:56 夏虫xm 阅读(136) 评论(0) 推荐(0) 编辑
PHP 'ext/gd/gd.c'信息泄漏漏洞
摘要: 漏洞版本:PHP 5.5.x漏洞描述:CVE ID:CVE-2014-2020PHP是一种HTML内嵌式的语言。PHP 'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226。安全建议:PHP 5.5.9已经修复该漏洞,建议用户下载更新:http://php.net 阅读全文
posted @ 2014-02-20 20:56 夏虫xm 阅读(224) 评论(0) 推荐(0) 编辑
PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞
摘要: 漏洞版本:PHP 5.5.x漏洞描述:CVE ID:CVE-2013-7328PHP是一种HTML内嵌式的语言。PHP 'ext/gd/gd.c' gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息。安全建议:PHP 5.5.9已经修复该漏洞,建议用户下载更新:http://php.net 阅读全文
posted @ 2014-02-20 20:55 夏虫xm 阅读(170) 评论(0) 推荐(0) 编辑
Oracle Java SE远程安全漏洞(CVE-2013-5878)
摘要: 漏洞版本:Oracle Java SE 7u45Oracle Java SE 6u65漏洞描述:BUGTRAQ ID: 64927CVE(CAN) ID: CVE-2013-5878Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 6u65、7u45, Java SE Embedded 7u45, OpenJDK 7在实现上存在安全漏洞,被未经身份验证的远程攻击者成功利用后可影响完整性、可用性、机密性。安全建议:厂商补丁:Oracle------Oracle已经为此发布了一个安全. 阅读全文
posted @ 2014-02-20 10:46 夏虫xm 阅读(632) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 48 下一页