漏洞信息库

摘要： 漏洞名称：WordPress All in One Webmaster插件跨站请求伪造漏洞CNNVD编号：CNNVD-201304-480发布时间：2013-04-23更新时间：2013-04-23危害等级：中危 漏洞类型：跨站请求伪造威胁类型：远程CVE编号：CVE-2013-2696WordPress的All in One Webmaster插件中存在跨站请求伪造漏洞，该漏洞源于程序未正确验证HTTP请求。远程攻击者可利用该漏洞执行某些未授权操作进而获得对受影响应用 程序的访问权限，也可能存在其他形式的攻击。All in One Webmaster 8.2.3版本中存在漏洞，其他版本也可能 阅读全文

摘要： 漏洞名称：WordPress W3 Total Cache插件多个远程PHP代码执行漏洞CNNVD编号：CNNVD-201304-486发布时间：2013-04-23更新时间：2013-04-23危害等级： 漏洞类型：威胁类型：远程CVE编号：W3 Total Cache是一款集动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速功能于一体的缓存插件。 WordPress的W3 Total Cache插件中存在多个远程PHP代码执行漏洞。攻击者可利用这些漏洞在web服务器上下文中执行任意PHP代码。W3 Total Cache 0.9.2.9版本中存在漏洞，其他版本也可能受到影响。 ... 阅读全文

摘要： 漏洞名称：Oracle Java Runtime Environment ‘Reflection API’远程代码执行漏洞CNNVD编号：CNNVD-201304-485发布时间：2013-04-23更新时间：2013-04-23危害等级： 漏洞类型：威胁类型：远程CVE编号：漏洞来源：Adam GowdiakOracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 Oracle Java Runtime Environment （JRE）7 Update 21和之前的版本中存在远程代码执行漏洞。攻击者可利用该漏洞绕过沙盒保护进而在应 阅读全文

摘要： 测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title: nginx Arbitrary Code Execution NullByte Injection# Date: 24/08/2011# Exploit Author: Neal Poole# Vendor Homepage: http://nginx.org/# Software Link: https://launchpad.net/nginx/0.6/0.6.36/+download/nginx-0.6.36.tar.gz# Version: 0.5.*, 0.6.*, 0.7 阅读全文

摘要： 漏洞名称：Oracle MySQL 本地MySQL服务器安全漏洞CNNVD编号：CNNVD-201304-237发布时间：2013-04-17更新时间：2013-04-17危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-2391漏洞来源：OracleOracle MySQL Server是一个小型关系型数据库管理系统。MySQL服务器中的Oracle MySQL中存在本地安全漏洞，该漏洞可被利用在‘MySQL Protocol’协议上。‘Server Install’子组件受到影响。以下版本中存在漏洞：5.1.68和之前的版本，5.5.30和之前的版本，5.6.10和之前的版本 阅读全文

摘要： 漏洞名称：WordPress Social Media Widget 插件HTML注入漏洞CNNVD编号：CNNVD-201304-239发布时间：2013-04-17更新时间：2013-04-17危害等级：漏洞类型：代码注入威胁类型：远程CVE编号：CVE-2013-1949WordPress Social Media Widget插件是用来收藏用户常用的社交网站链接和信息订阅的插件。WordPress的Social Media Widget插件中存在HTML注入漏洞，该漏洞源于程序未正确过滤用户提供的输入。攻击者可利用该漏洞在受影响浏览器上下文中运行攻击者提供的HTML和脚本代码，窃取基于 阅读全文

摘要： 漏洞名称：curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞CNNVD编号：CNNVD-201304-209发布时间：2013-04-16更新时间：2013-04-16危害等级：中危 漏洞类型：信息泄露威胁类型：远程CVE编号：CVE-2013-1944Libcurl为一个免费开源的，客户端url传输库，支持FTP，FTPS，TFTP，HTTP，HTTPS，GOPHER，TELNET，DICT，FILE和LDAP，跨平台，支持Windows，Unix，Linux等，线程安全，支持Ipv6。并且易于使用。 CURL是命令行传输文件工具，支持FTP、FTPS、HT 阅读全文

摘要： 漏洞名称：Linux Kernel CIFS 空指针逆引用拒绝服务漏洞CNNVD编号：CNNVD-201304-214发布时间：2013-04-16更新时间：2013-04-16危害等级： 漏洞类型：威胁类型：本地CVE编号：漏洞来源：CaiLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在拒绝服务漏洞。攻击者可利用该漏洞使受影响计算机崩溃，拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel.org/ 来源... 阅读全文

摘要： 漏洞名称：Linux Kernel Tracing 多个本地拒绝服务漏洞CNNVD编号：CNNVD-201304-219发布时间：2013-04-16更新时间：2013-04-16危害等级： 漏洞类型：威胁类型：本地CVE编号：Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在多个本地拒绝服务漏洞。攻击者可以利用这些漏洞使内核崩溃，导致拒绝服务。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.org/ 来源: BID名... 阅读全文

摘要： 漏洞名称：Linux Kernel 多个本地信息泄露漏洞CNNVD编号：CNNVD-201304-221发布时间：2013-04-16更新时间：2013-04-16危害等级： 漏洞类型：信息泄露威胁类型：本地CVE编号：漏洞来源：Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在多个本地信息泄露漏洞。本地攻击者可以利用这些漏洞获得敏感信息，可导致进一步攻击。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.org/ ... 阅读全文