漏洞信息库

摘要： 漏洞名称：WordPress Simple Login Log插件SQL注入和多个HTML注入漏洞CNNVD编号：CNNVD-201301-276发布时间：2013-01-17更新时间：2013-01-17危害等级：漏洞类型：代码注入威胁类型：远程CVE编号：WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Simple Login Log插件中存在SQL注入漏洞和多个HTML注入漏洞。攻击者利用这些漏洞控制应用程序，访问或修改数据，利用底层数据库中潜在的漏洞，在受影响站点上下文中执行HTML和脚本代码， 阅读全文

摘要： 漏洞名称：Oracle Solaris 本地安全漏洞CNNVD编号：CNNVD-201301-281发布时间：2013-01-17更新时间：2013-01-17危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-0414漏洞来源：OracleSun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。Oracle Sun Solaris 11版本中存在未明安全漏洞。通过与Utility/ksh93相关的未知向量，本地攻击者利用该漏洞影响完整性和可用性。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.oracle.com 阅读全文

摘要： 漏洞名称：Oracle Solaris 本地安全漏洞CNNVD编号：CNNVD-201301-282发布时间：2013-01-17更新时间：2013-01-17危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-0407漏洞来源：OracleSun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。Oracle Sun Solaris 10和11版本中存在未明安全漏洞。通过与Kernel/DTrace Framework相关的未知向量，本地攻击者利用该漏洞影响可用性。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.o 阅读全文

摘要： 漏洞版本:Oracle MySQL Server <= 5.5.28漏洞描述:Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server 5.5.28及更早版本存在远程安全漏洞，可通过'MySQL Protocol'协议利用此漏洞。'InnoDB'、'MyISAM'、'Server'子组件受到影响。通过身份验证的远程攻击者可利用此漏洞进行攻击从而影响MySQL Server的可用性。<* 参考http://www.oracle.com/technetwork/topics 阅读全文

摘要： 漏洞版本:Sun JRE (Windows Production Release) 1.7.0_4Sun JRE (Windows Production Release) 1.7.0_2Sun JRE (Solaris Production Release) 1.7.0_4Sun JRE (Solaris Production Release) 1.7.0_2Sun JRE (Linux Production Release) 1.7.0_4Sun JRE (Linux Production Release) 1.7.0_2漏洞描述:Oracle Java Runtime Environmen 阅读全文

摘要： 测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 #!/usr/bin/python 2 # 3 # CVE-2012-6096 - Nagios history.cgi Remote Command Execution 4 # =========================================================== 5 # Another year, another reincarnation of classic and trivial 6 # bugs to exploit. This time we attack N... 阅读全文

摘要： 漏洞版本:Apache Group Axis2/C漏洞描述:Axis2是一个用C语言实现的Web服务引擎。Apache Axis2/C在实现上存在安全绕过漏洞，成功利用后可允许攻击者执行中间人攻击或模拟受信任的服务器。<* 参考Seth Arnold*> 阅读全文

摘要： 漏洞版本:Apache Group CloudStack 4.x漏洞描述:Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache CloudStack 4.0.0-incubating及其他版本存在安全漏洞，本地用户可利用此漏洞泄露敏感信息。1） createSSHKeyPair API命令内存在错误，此命令将新建的SSH密钥存储在日志文件中，可造成密钥泄露。2）AddHost API呼叫将某些信息记录在日志文件内，可造成泄露已添加主机的密码。3）DeployVM和ResetPasswordForVM API呼叫将某些信息记录在日志文件内，可造成泄露已添加VM的密 阅读全文

摘要： 漏洞版本:Oracle Java 7 Update 10漏洞描述:Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。目前已知受影响环境为最新版本Oracle JRE7 update 10及其更早版本。经测试Oracle Java 6不受影响。<* 参考http://blog.fireeye.com/re 阅读全文

摘要： 漏洞版本:WordPress Store Locator Plus Plugin 3.x漏洞描述:BUGTRAQ ID: 57222WordPress Store Locator Plus插件可以在站点上放置一个商铺搜查程序。WordPress Store Locator Plus 3.8.6及之前版本没有正确验证wp-content/plugins/store-locator-le/downloadcsv.php内的"query"参数值，通过注入任意SQL代码，可被利用操作SQL查询。<* 参考http://www.securityfocus.com/bid/572 阅读全文