摘要:
漏洞名称:memcached 远程拒绝服务漏洞CNNVD编号:CNNVD-201305-044发布时间:2013-05-03更新时间:2013-05-03危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2011-4971漏洞来源:infodoxMemcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件,是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。 memcached中存在远程拒绝服务漏洞。攻击者可利用该漏洞造成应用程序崩溃,拒绝服务合法用户。 ... 阅读全文
摘要:
漏洞名称:Linux Kernel ext4 本地拒绝服务漏洞CNNVD编号:CNNVD-201304-583发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:Prasad J PanditLinux Kernel产品是美国一款开放源码操作系统Linux所使用的内核。 Linux kernel中存在本地拒绝服务漏洞。攻击者可利用该漏洞使内核崩溃,拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.org/ ... 阅读全文
摘要:
漏洞名称:WordPress W3 Super Cache插件远程PHP代码执行漏洞CNNVD编号:CNNVD-201304-599发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2013-2011WordPress的W3 Super Cache插件1.3.2之前的版本中存在远程PHP代码执行漏洞。攻击者可利用该漏洞在web服务器上下文中执行任意PHP代码。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/extend/plugins/wp-super-cache/ ... 阅读全文
摘要:
漏洞名称:WordPress WP Super Cache插件远程PHP代码执行漏洞CNNVD编号:CNNVD-201304-598发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2013-2009WP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件中存在远程PHP代码执行漏洞。攻击者可利用该漏洞在web服务器上下文中执行任意PHP代码。WP Super Cache 1.2版本中存在漏洞,其他版本也可能受到影响。 阅读全文
摘要:
漏洞名称:WordPress Super Cache插件跨站脚本漏洞CNNVD编号:CNNVD-201304-575发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-2008WP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件中存在跨站脚本漏洞,该漏洞源于程序未充分过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其 阅读全文
摘要:
漏洞名称:nginx ‘ngx_http_close_connection()’远程整数溢出漏洞CNNVD编号:CNNVD-201304-565发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Safe3 of Qihoo 360nginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。 nginx中存在远程整数溢出漏洞,该漏洞源于程序对用户提供的数据未执行充分的边界值检查。攻击者可利用该漏洞在程序上下文中执行任意代码,也可能使应用程序崩溃。 .. 阅读全文
摘要:
漏洞名称:WordPress WP Super Cache插件任意代码执行漏洞CNNVD编号:CNNVD-201304-558发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:kisscsabyWP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件1.3.2之前的版本中存在漏洞,可被远程攻击者执行任意代码,该漏洞源于程序未过滤用户提供的输入。攻击者可利用该漏洞在受影响的web服务器进程上下文中执行任意PHP代 阅读全文
摘要:
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and terms of use.# http://metasploit.com/##require'msf/core'require 阅读全文
摘要:
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Thenew flaw was verified to affect all versions of Java SE7(including the recently released 1.7.0_21-b11).It can beused to achieve a complete Java security sandbox bypass ona target system.Successful exploitation in a web browserscenario requires proper user int 阅读全文
摘要:
漏洞名称:nginx NULL-Byte 任意代码执行漏洞CNNVD编号:CNNVD-201304-490发布时间:2013-04-24更新时间:2013-04-24危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Neal Poolenginx是多平台的HTTP服务器和邮件代理服务器。nginx中存在任意代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://nginx.org/来源: BID名称: 59323链接:http://www.securityfo 阅读全文