摘要: 漏洞名称:WordPress Organizer插件安全漏洞CNNVD编号:CNNVD-201301-483发布时间:2013-01-24更新时间:2013-01-24危害等级:中危漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2012-6512WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Organizer插件1.2.1版本中存在漏洞。通过未明向量传送到(1) plugin_hook.php(2)page/index.php(3)page/dir.php(4)page/options.php( 阅读全文
posted @ 2013-01-25 20:34 夏虫xm 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress DVS Custom Notification插件跨站请求伪造漏洞CNNVD编号:CNNVD-201301-414发布时间:2013-01-23更新时间:2013-01-23危害等级:中危漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2012-4921WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的DVS Custom Notification插件中存在跨站请求伪造漏洞,该漏洞源于通过HTTP请求没有执行任何有效的验证请求,应用程序允许用户执行某些操作。如果登录的 阅读全文
posted @ 2013-01-25 20:28 夏虫xm 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress WP Symposium插件多个SQL注入漏洞CNNVD编号:CNNVD-201301-418发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:Charlie Eriksen via Secunia.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WP Symposium插件中存在多个SQL注入漏洞,这些漏洞源于使用SQL查询之前应用程序没有正确验证用户提供的输入。攻击者利用这些漏洞控制应用程序,访 阅读全文
posted @ 2013-01-25 20:25 夏虫xm 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Poll插件多个SQL注入和安全绕过漏洞CNNVD编号:CNNVD-201301-417发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-1401漏洞来源:Marcela BenetrixWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WordPress Poll插件中存在多个SQL注入和安全绕过漏洞。攻击者利用这些漏洞绕过一定的安全限制进而执行未授权操作,控制应用程序,访问或修改数据,或利用底层数据 阅读全文
posted @ 2013-01-25 20:25 夏虫xm 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Events Manager插件多个跨站脚本漏洞CNNVD编号:CNNVD-201301-419发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Events Manager插件中存在多个跨站脚本漏洞,这些漏洞源于应用程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,窃取基于cookie认证证书并发起其他攻击 阅读全文
posted @ 2013-01-25 20:23 夏虫xm 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Ripe HD FLV Player插件SQL注入和多个路径泄露漏洞CNNVD编号:CNNVD-201301-421发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Zikou-16WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Ripe HD FLV播放器插件中存在SQL注入漏洞和多个路径泄露漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。获得访问到潜在敏感信息的权限,有 阅读全文
posted @ 2013-01-25 20:22 夏虫xm 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:PHP openssl_encrypt函数安全漏洞CNNVD编号:CNNVD-201301-393发布时间:2013-01-21更新时间:2013-01-21危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2012-6113PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。PHP 5.3.9至5.3.13版本中的ext/openssl/openssl.c中的openssl_encrypt函数中存在漏洞,该漏洞源于没有初始化某些变量。通过提供输入零字节数据,远程攻击者利用该漏洞从进程内存获得敏感信息。目前厂商 阅读全文
posted @ 2013-01-22 16:38 夏虫xm 阅读(349) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Redis 不安全临时文件漏洞CNNVD编号:CNNVD-201301-264发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:威胁类型:本地CVE编号:CVE-2013-0178Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://redis.io/来源:bugzilla.redhat.com链接:https://bug 阅读全文
posted @ 2013-01-18 16:10 夏虫xm 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Redis 重写任意文件漏洞CNNVD编号:CNNVD-201301-265发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:威胁类型:本地CVE编号:CVE-2013-0180Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://redis.io/来源:bugzilla.redhat.com链接:https://bugz 阅读全文
posted @ 2013-01-18 16:09 夏虫xm 阅读(252) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Samba objectClass LDAP 目录对象访问绕过漏洞CNNVD编号:CNNVD-201301-269发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-0172Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba 4.0.0版本中存在安全绕过漏洞,该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误,允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-w 阅读全文
posted @ 2013-01-18 16:02 夏虫xm 阅读(199) 评论(0) 推荐(0) 编辑