上一页 1 2 3 4 5 6 7 8 ··· 48 下一页
2014年1月22日
Oracle MySQL Server 安全漏洞
摘要: 漏洞名称:Oracle MySQL Server 安全漏洞CNNVD编号:CNNVD-201401-317发布时间:2014-01-22更新时间:2014-01-22危害等级:中危漏洞类型:威胁类型:远程CVE编号:CVE-2013-5882MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.6.13及之前的版本的MySQL Server组件中的Stored Procedures子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。目前厂商已经发布了升级补丁以修 阅读全文
posted @ 2014-01-22 20:47 夏虫xm 阅读(4692) 评论(0) 推荐(0) 编辑
Oracle MySQL Server 拒绝服务漏洞
摘要: 漏洞名称:Oracle MySQL Server 拒绝服务漏洞CNNVD编号:CNNVD-201401-316发布时间:2014-01-22更新时间:2014-01-22危害等级:中危漏洞类型:威胁类型:远程CVE编号:CVE-2013-5881MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.6.14及之前版本的MySQL Server组件中的InnoDB子组件存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。目前厂商已经发布了升级补丁以修复此安全问题,补 阅读全文
posted @ 2014-01-22 20:46 夏虫xm 阅读(1006) 评论(0) 推荐(0) 编辑
2014年1月15日
Memcached‘do_item_get’函数安全漏洞
摘要: 漏洞名称:Memcached‘do_item_get’函数安全漏洞CNNVD编号:CNNVD-201401-175发布时间:2014-01-15更新时间:2014-01-15危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-7290Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached 1.4.4版本中的items.c文件中的‘do_item_get’函数中存在安全漏洞,当在二进制协议删除请求中 阅读全文
posted @ 2014-01-15 19:56 夏虫xm 阅读(109) 评论(0) 推荐(0) 编辑
Memcached 拒绝服务漏洞
摘要: 漏洞名称:Memcached 拒绝服务漏洞CNNVD编号:CNNVD-201401-176发布时间:2014-01-15更新时间:2014-01-15危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-7291Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached 1.4.17之前的版本中存在安全漏洞。当运行在verbose模式下时,远程攻击者可利用该漏洞造成拒绝服务(崩溃)。目前厂商已经发布了升 阅读全文
posted @ 2014-01-15 19:56 夏虫xm 阅读(476) 评论(0) 推荐(0) 编辑
Memcached‘process_bin_delete’函数安全漏洞
摘要: 漏洞名称:Memcached‘process_bin_delete’函数安全漏洞CNNVD编号:CNNVD-201401-174发布时间:2014-01-15更新时间:2014-01-15危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-0179Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached 1.4.4版本中的memcached.c文件中的‘process_bin_delete’函数中存 阅读全文
posted @ 2014-01-15 19:54 夏虫xm 阅读(203) 评论(0) 推荐(0) 编辑
2014年1月2日
memcached SASL验证状态安全绕过漏洞
摘要: 漏洞版本:memcached 1.x漏洞描述:Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。Memcached在处理链接的SASL验证状态时存在错误,允许远程攻击者利用漏洞绕过SASL验证。安全建议:厂商补丁:Memcached-----Memcached 1.4.17已经修复该漏洞,建议用户下载更新:https://code.google.com/p/memcached/wiki/ReleaseNotes1417 阅读全文
posted @ 2014-01-02 23:11 夏虫xm 阅读(395) 评论(0) 推荐(0) 编辑
PHP imdb类多个跨站脚本漏洞
摘要: 漏洞版本:PHP imdb Classes 2-2.1.5漏洞描述:BUGTRAQ ID: 64542PHP是一种HTML内嵌式的语言。PHP imdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码。安全建议:厂商补丁:PHP---目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sourceforge.net/projects/imdbphp/ 阅读全文
posted @ 2014-01-02 09:32 夏虫xm 阅读(136) 评论(0) 推荐(0) 编辑
2013年12月27日
WordPress Backdoor未授权访问漏洞和信息泄露漏洞
摘要: 漏洞名称:WordPress Backdoor未授权访问漏洞和信息泄露漏洞CNNVD编号:CNNVD-201312-497发布时间:2013-12-27更新时间:2013-12-27危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:MustLiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress中存在未授权访问漏洞和信息泄露漏洞。攻击者可通过后门利用该漏洞获取敏感信息,或获取受影响应用程序的访问权限。目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂 阅读全文
posted @ 2013-12-27 22:39 夏虫xm 阅读(333) 评论(0) 推荐(0) 编辑
Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞
摘要: 漏洞名称:Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞CNNVD编号:CNNVD-201312-495发布时间:2013-12-27更新时间:2013-12-27危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-7205Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。Nagios中存在拒绝服务漏洞。攻击者可利用该漏洞使受影响应用程序崩溃,拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.nagios 阅读全文
posted @ 2013-12-27 22:38 夏虫xm 阅读(136) 评论(0) 推荐(0) 编辑
2013年12月26日
Discuz! x3.1的插件/utility/convert/index.php代码执行漏洞
摘要: 漏洞版本:Discuz! x3.1及以下版本漏洞描述:Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵。安全建议:删除/utility/convert/ 阅读全文
posted @ 2013-12-26 22:57 夏虫xm 阅读(1713) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 48 下一页