摘要:
漏洞名称:WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞CNNVD编号:CNNVD-201304-124发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Stefan SchurtzFeedweb是WordPress用来发布博客的一款插件。 WordPress的Feedweb插件1.8.8和之前的版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 ... 阅读全文
摘要:
测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title : Wordpress Spider Video Player plugin SQL Injection## Exploit Author : Ashiyane Digital Security Team## Plugin Link : http://web-dorado.com/## Home : www.ashiyane.org## Security Risk : High## Version : 2.1## Dork : inurl:wp-content/plugins/player/ 阅读全文
摘要:
漏洞名称:HAProxy HTTP请求处理拒绝服务漏洞CNNVD编号:CNNVD-201304-058发布时间:2013-04-11更新时间:2013-04-11危害等级:中危 漏洞类型:威胁类型:远程CVE编号:CVE-2013-1912HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。 HAProxy 1.4.23之前版本中存在漏洞,该漏洞源于处理HTTP请求期间,HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成功的利用要求HTTP keep-alive属性被启用,TCP规则中的HTTP检查被使用,且使用请求附件规则(例如re 阅读全文
摘要:
漏洞名称:GSI-OpenSSH PAM_USER 安全绕过漏洞CNNVD编号:CNNVD-201304-097发布时间:2013-04-09更新时间:2013-04-09危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Venkatesh YekkiralaGSI-OpenSSH中存在安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制并获得未授权访问权。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://dev.globus.org/wiki/GSI-OpenSSH 来源: BID名称: 58894链接:... 阅读全文
摘要:
漏洞名称:Linux Kernel ‘fs/compat_ioctl.c’ 信息泄露漏洞CNNVD编号:CNNVD-201304-069发布时间:2013-04-09更新时间:2013-04-09危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的fs/compat_ioctl.c中存在信息泄露漏洞。攻击者可利用该漏洞获取潜在的敏感信息,从而发起进一步的攻击。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随... 阅读全文
摘要:
漏洞名称:WordPress WP-Print插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-055发布时间:2013-04-08更新时间:2013-04-08危害等级:中危 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2693WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress平台的WP-Print插件中存在漏洞,恶意人员可利用该漏洞执行跨站请求伪造攻击。该漏洞源于程序没有对用户的HTTP请求进行适当地校验,即允许其执行某些操作。攻击者可以在已登录的管理员用户访问特制网页 阅读全文
摘要:
漏洞名称:WordPress BackupBuddy插件授权问题漏洞CNNVD编号:CNNVD-201304-016发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:授权问题威胁类型:远程CVE编号:CVE-2013-2743WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞。通过‘step’参数中的特制的整数,远程攻击者利用该 阅读全文
摘要:
漏洞名称:WordPress BackupBuddy插件importbuddy.php脚本信息泄露漏洞CNNVD编号:CNNVD-201304-017发布时间:2013-04-03更新时间:2013-04-03危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-2744WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件2.2.25版本中的importbuddy.php脚本中存在漏洞。通过步骤0的phpinfo操作,调用‘phpinfo’函数,远程攻击者 阅读全文
摘要:
漏洞名称:WordPress BackupBuddy插件importbuddy.php脚本设计错误漏洞CNNVD编号:CNNVD-201304-015发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:设计错误威胁类型:远程CVE编号:CVE-2013-2742WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞,该漏洞源于完成恢复 阅读全文
摘要:
漏洞名称:WordPress中的BackupBuddy插件importbuddy.php脚本授权问题漏洞CNNVD编号:CNNVD-201304-014发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:授权问题威胁类型:远程CVE编号:CVE-2013-2741WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞,该漏洞源于程序没 阅读全文