夏虫xm - 博客园

2013年3月13日

摘要：漏洞名称：jQuery 跨站脚本漏洞CNNVD编号：CNNVD-201303-203发布时间：2013-03-12更新时间：2013-03-12危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2011-4969jQuery是继prototype之后又一个优秀的Javascrīpt框架。jQuery 1.6.3之前版本中存在跨站脚本漏洞。当使用location.hash选择元素时，通过特制的标签，远程攻击者利用该漏洞注入任意web脚本或HTML。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.ubuntu.com/usn/USN-1722-1/来源: 阅读全文

posted @ 2013-03-13 23:03 夏虫xm 阅读(4399) 评论(0) 推荐(0) 编辑

Linux Kernel ‘i915 DRM’驱动程序整数溢出漏洞

摘要：漏洞名称：Linux Kernel ‘i915 DRM’驱动程序整数溢出漏洞CNNVD编号：CNNVD-201303-204发布时间：2013-03-13更新时间：2013-03-13危害等级：漏洞类型：数字错误威胁类型：本地CVE编号：CVE-2013-0913漏洞来源：Kees Cook from Chrome OS SecurityLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中的i915 DRM驱动程序中存在整数溢出漏洞。本地攻击者利用该漏洞运行任意代码，失败的攻击尝试将受影响内核崩溃，拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全阅读全文

posted @ 2013-03-13 23:02 夏虫xm 阅读(418) 评论(0) 推荐(0) 编辑

Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞

摘要：漏洞名称：Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞CNNVD编号：CNNVD-201303-205发布时间：2013-03-13更新时间：2013-03-13危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2013-0914漏洞来源：Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞，该漏洞源于sa_restorer字段在exec中没有被清除。本地攻击者利用该漏洞将父级ASLR信息泄露给子级，导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：ht 阅读全文

posted @ 2013-03-13 23:01 夏虫xm 阅读(364) 评论(0) 推荐(0) 编辑

WordPress podPress插件‘playerID’参数跨站脚本漏洞

摘要：漏洞名称：WordPress podPress插件‘playerID’参数跨站脚本漏洞CNNVD编号：CNNVD-201303-206发布时间：2013-03-13更新时间：2013-03-13危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的podPress插件中的playerID参数中存在跨站脚本漏洞，该漏洞源于程序没有充分验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码，可窃取基于cookie认证证书进而阅读全文

posted @ 2013-03-13 23:00 夏虫xm 阅读(196) 评论(0) 推荐(0) 编辑

WordPress Terillion Reviews插件HTML注入漏洞

摘要：漏洞名称：WordPress Terillion Reviews插件HTML注入漏洞CNNVD编号：CNNVD-201303-210发布时间：2013-03-13更新时间：2013-03-13危害等级：漏洞类型：代码注入威胁类型：远程CVE编号：CVE-2013-2501漏洞来源：Aditya BalapureWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Terillion Reviews插件中存在HTML注入漏洞，该漏洞源于程序使用其动态生成内容之前没有正确验证用户提供的输入。攻击者利用该漏洞在受影阅读全文

posted @ 2013-03-13 22:59 夏虫xm 阅读(123) 评论(0) 推荐(0) 编辑

Linux Kernel 在多个本地信息泄露漏洞

摘要：漏洞名称：Linux Kernel 在多个本地信息泄露漏洞CNNVD编号：CNNVD-201303-217发布时间：2013-03-13更新时间：2013-03-13危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2013-1825漏洞来源：Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地信息泄露漏洞。本地攻击者利用这些漏洞获得敏感信息可导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.org/来源: BID名称: 58382链接:ht 阅读全文

posted @ 2013-03-13 22:58 夏虫xm 阅读(122) 评论(0) 推荐(0) 编辑

Linux Kernel 多个本地信息泄露漏洞

摘要：漏洞名称：Linux Kernel 多个本地信息泄露漏洞CNNVD编号：CNNVD-201303-221发布时间：2013-03-13更新时间：2013-03-13危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2012-6138漏洞来源：Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地信息泄露漏洞。本地攻击者利用该漏洞获得敏感信息导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel.org/来源: BID名称: 58409链接:http:/ 阅读全文

posted @ 2013-03-13 22:55 夏虫xm 阅读(134) 评论(0) 推荐(0) 编辑

Apache Qpid 认证绕过漏洞

摘要：漏洞名称：Apache Qpid 认证绕过漏洞CNNVD编号：CNNVD-201303-222发布时间：2013-03-13更新时间：2013-03-13危害等级：漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：CVE-2012-4446漏洞来源：Florian Weimer, Red Hat Product Security TeamApache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。Apache Qpid中存在认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问。目前厂商已经发布了升阅读全文

posted @ 2013-03-13 22:53 夏虫xm 阅读(180) 评论(0) 推荐(0) 编辑

2013年3月12日

Microsoft Internet Explorer 多个不明细节远程代码执行漏洞

摘要：漏洞版本:Microsoft Internet Explorer 10漏洞描述:BUGTRAQ ID: 58395Microsoft Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer 10及其他版本在实现上存在多个不明细节远程代码执行漏洞，成功利用后可允许攻击者在应用上下文中执行任意代码。<* 参考VUPEN Security*>安全建议:厂商补丁：Microsoft---------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.micros 阅读全文

posted @ 2013-03-12 22:05 夏虫xm 阅读(153) 评论(0) 推荐(0) 编辑

2013年3月11日

PHPCMS v9 文件后缀提取错误代码上传漏洞

摘要：漏洞版本:Phpcms 9漏洞描述:PHPCMS网站管理系统是国内主流CMS系统之一。PHPCMS V9版于2010年推出，是应用较为广泛的建站工具。第三方数据显示，目前使用PHPCMS V9搭建的网站数量多达数十万个，包括联合国儿童基金会等机构网站，以及大批企业网站均使用PHPCMS V9搭建和维护。PHPCMS v9在实现上存在安全漏洞，对上传的文件后缀进行安全限制时，考虑不全，导致在Web服务器为Apache的情况下绕过安全限制。主要代码在文件\phpcms\libs\functions\global.func.php中的fileext函数进行文件后缀提取。攻击者可以通过该漏洞直接上传网阅读全文

posted @ 2013-03-11 10:49 夏虫xm 阅读(546) 评论(0) 推荐(0) 编辑

漏洞信息库

公告