漏洞信息库

摘要： 漏洞版本:DedeCms 5.7漏洞描述:DedeCms基于PHP+MySQL的技术开发，是目前国内应用最广泛的php类CMS系统。DedeCms 5.7前台提交友情链接处，可以插入恶意JS代码。安全建议:目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.dedecms.com/products/dedecms/ 阅读全文

摘要： 漏洞版本:phpcms v9漏洞描述:PHPCMS V9采用OOP（面向对象）方式自主开发的框架。框架易扩展，稳定且具有超强大负载能力。phpcms v9会员中心上传头像处可未经过充分过滤，攻击者可以利用漏洞上传后门文件。安全建议:目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.phpcms.cn/ 阅读全文

摘要： 漏洞版本:WordPress 3.5.1漏洞描述:WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。WordPress及插件Lightbox Plus ColorBox中simple html dom类存在程序逻辑错误，攻击者可通过控字符串执行任意函数，远程执行命令。安全建议:厂商补丁：WordPress-----WordPress 3.6.1已经修改该漏洞，建议用户下载更新：http://codex.wordpress.org/Version_3.6.1h 阅读全文

摘要： 漏洞名称：Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞CNNVD编号：CNNVD-201312-169发布时间：2013-12-12更新时间：2013-12-12危害等级：高危漏洞类型：缓冲区溢出威胁类型：特定网络环境CVE编号：CVE-2013-4408Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中的winbindd验证器中的librpc/rpc/dcerpc_util.c文件中的‘dcerpc_read 阅读全文

摘要： 漏洞名称：NagiosQL 跨站脚本漏洞CNNVD编号：CNNVD-201312-158发布时间：2013-12-11更新时间：2013-12-11危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-6039NagioSQL是一套基于Web的Nagios配置管理工具。该工具的主要作用是操作数据库和配置文件，其中包括将配置文件的信息写到数据库中，在数据库中修改Nagios的监控配置信息，并将数据库中存放的配置更新到文件中等。NagiosQL 3.2 SP2版本中的functions/content_class.php脚本中的搜索功能中存在跨站脚本漏洞，该漏洞源于admin/h 阅读全文

摘要： 漏洞版本:Microsoft Internet Explorer 6-11漏洞描述:BUGTRAQ ID: 64126CVE(CAN) ID: CVE-2013-5052Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 6-11版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，攻击者可利用此漏洞破坏内存，执行任意代码。安全建议:厂商补丁：Microsoft---------Microsoft已经为此发布了一个安全公告（MS13-097）以及相应补丁:MS13-097：Cumulative Security Update for Int. 阅读全文

摘要： 漏洞名称：Linux kernel 内存泄露本地信息泄露漏洞CNNVD编号：CNNVD-201311-467发布时间：2013-12-06更新时间：2013-12-06危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2013-6405漏洞来源：mpbLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.org/来源: BID名称: 63999链接:http://www.secu 阅读全文

摘要： 漏洞名称：PHP ‘scan’函数拒绝服务漏洞CNNVD编号：CNNVD-201311-464发布时间：2013-12-06更新时间：2013-12-06危害等级：中危漏洞类型：缓冲区溢出威胁类型：远程CVE编号：CVE-2013-6712PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。PHP 5.5.6及之前的版本中的ext/date/lib/parse_iso_intervals.c文件中的‘scan’函 阅读全文

摘要： 漏洞名称：OpenSSL 拒绝服务漏洞CNNVD编号：CNNVD-201312-058发布时间：2013-12-05更新时间：2013-12-05危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：AKAT-1, 22733db72ab3ed94b5f8a1ffcde850251fe6f466, and c8e74ebd8392fda4788179f9a02bb49337638e7bOpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 阅读全文

摘要： 漏洞名称：Samba nsswitch/pam_winbind.c文件输入验证漏洞CNNVD编号：CNNVD-201312-047发布时间：2013-12-05更新时间：2013-12-05危害等级：低危漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2012-6150Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.1.2及之前的版本中的nsswitch/pam_winbind.c文件中的‘winbind_name_list_to_sid_stri 阅读全文