摘要:
漏洞版本:Apache Group Commons FileUpload 1.0 - 1.2.2Apache Group Commons FileUpload漏洞描述:BUGTRAQ ID: 58326CVE(CAN) ID: CVE-2013-0248Apache Commons FileUpload软件包可以向小服务程序和Web应用添加高性能的文件上传功能。Apache Commons FileUpload v1.0 - 1.2.2在上传文件过程中,会将上传的文件临时存在磁盘上,默认的位于系统的tmp目录内。因为临时文件具有可预测的文件名,并存储在可公开写入的位置,这就易于受到TOCTO. 阅读全文
摘要:
漏洞名称:PHP ‘ext/soap/soap.c’权限许可和访问控制CNNVD编号:CNNVD-201303-092发布时间:2013-03-07更新时间:2013-03-07危害等级:高危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-1635PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的ext/soap/soap.c中存在漏洞,该漏洞源于程序没有验证的soap.wsdl_cache_dir指令和open_basedir指 阅读全文
摘要:
漏洞名称:PHP SOAP解析器信息泄露漏洞CNNVD编号:CNNVD-201303-093发布时间:2013-03-07更新时间:2013-03-07危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-1643PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的SOAP解析器中存在漏洞。通过包含XML外部实体声明和实体引用相结合的SOAP WSDL文件,远程攻击者利用该漏洞读取任意文件,与在soap_xmlParseFile和so 阅读全文
摘要:
漏洞名称:WordPress Comment Rating插件SQL注入和安全绕过漏洞CNNVD编号:CNNVD-201303-098发布时间:2013-03-07更新时间:2013-03-07危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:ebanyuWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Comment Rating插件中存在SQL注入漏洞和安全绕过漏洞。攻击者利用这些漏洞绕过一定的安全限制进而执行未授权操作,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。Comme 阅读全文
摘要:
漏洞名称:OpenSSH 远程拒绝服务漏洞CNNVD编号:CNNVD-201303-105发布时间:2013-03-07更新时间:2013-03-07危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2010-5107漏洞来源:Nico GoldeOpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。 OpenSSH中存在远程拒绝服务漏洞。远程攻击者利用该漏洞触发拒绝服务状态。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.openssh.com/ ... 阅读全文
摘要:
漏洞名称:Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞CNNVD编号:CNNVD-201303-109发布时间:2013-03-07更新时间:2013-03-07危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1048Apache HTTP服务器是流行的开源WEB服务器程序,可使用在Unix和Windows操作系统下。 在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package squeeze 2.2.16-6+sque 阅读全文
摘要:
漏洞名称:Linux Kernel ‘_xfs_buf_find()’函数空指针引用拒绝服务漏洞CNNVD编号:CNNVD-201303-071发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-1819漏洞来源:Prasad J PanditLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中的_xfs_buf_find()函数中存在拒绝服务漏洞,该漏洞源于空指针引用错误。攻击者利用该漏洞使内核崩溃,导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:htt 阅读全文
摘要:
漏洞名称:WordPress Uploader插件‘blog’参数跨站脚本漏洞CNNVD编号:CNNVD-201303-076发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-2287漏洞来源:CodeVWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Uploader插件中的blog参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意脚本代码,窃取 阅读全文
摘要:
漏洞名称:WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞CNNVD编号:CNNVD-201303-070发布时间:2013-03-06更新时间:2013-03-06危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:alejandr0.m0f0WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Count Per Day插件3.2.5和较早版本中的daytoshow参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。认证的攻击者利用该漏洞 阅读全文
摘要:
漏洞名称:WordPress Counter Per Day插件拒绝服务漏洞CNNVD编号:CNNVD-201303-029发布时间:2013-03-05更新时间:2013-03-05危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:alejandr0.m0f0WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Count Per Day插件3.2.3和较早版本中存在远程拒绝服务漏洞。攻击者利用该漏洞导致应用程序崩溃,拒绝服务合法用户。 目前厂商还没有提供此漏... 阅读全文