上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 48 下一页
摘要: 漏洞名称:Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201312-033发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Christian HeimesPython是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器,有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 阅读全文
posted @ 2013-12-04 18:45 夏虫xm 阅读(724) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞CNNVD编号:CNNVD-201312-041发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Evan HuusLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel中存在拒绝服务漏洞。攻击者可利用该漏洞使应用程序崩溃,拒绝服务合法用户。以下版本受到影响:Linux kernel 2.6.32.61,2.6.34.14,3.2.53,3.4.70,3. 阅读全文
posted @ 2013-12-04 18:44 夏虫xm 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux Kernel ‘/net/socket.c’本地信息泄露漏洞CNNVD编号:CNNVD-201312-037发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Hannes Frederic SowaLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞,该漏洞源于内存泄露错误。本地攻击者可利用该漏洞造成内存泄露,获取敏感信息。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.or 阅读全文
posted @ 2013-12-04 18:43 夏虫xm 阅读(280) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress FunCaptcha插件跨站脚本漏洞CNNVD编号:CNNVD-201311-431发布时间:2013-11-29更新时间:2013-11-29危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。FunCaptcha是其中的一个垃圾邮件过滤插件。WordPress的FunCaptcha插件5.7版本中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码 阅读全文
posted @ 2013-11-30 00:00 夏虫xm 阅读(448) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘qeth_snmp_command’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201311-423发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-6381Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/s390/net/qeth_core_main.c文件中的‘qeth_snmp_command’函数中存在缓冲区溢出漏洞。本地攻击者可通过调用ioctl(SIO 阅读全文
posted @ 2013-11-29 23:54 夏虫xm 阅读(321) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘aac_send_raw_srb’函数输入验证漏洞CNNVD编号:CNNVD-201311-422发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:输入验证威胁类型:本地CVE编号:CVE-2013-6380Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘aac_send_raw_srb’函数中存在输入验证漏洞。本地攻击者可通过FSACTL_SEND_RAW_SR 阅读全文
posted @ 2013-11-29 23:53 夏虫xm 阅读(223) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘lbs_debugfs_write’函数数字错误漏洞CNNVD编号:CNNVD-201311-421发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:数字错误威胁类型:本地CVE编号:CVE-2013-6378Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/net/wireless/libertas/debugfs.c文件中的‘lbs_debugfs_write’函数中存在安全漏洞。本地攻击者可借助root权限执行零长 阅读全文
posted @ 2013-11-29 23:50 夏虫xm 阅读(195) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘xfs_attrlist_by_handle()’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201311-392发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-6382漏洞来源:Nico Golde and Fabian YamaguchiLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本创建XFS文件系统时存在缓冲区下溢漏洞。具有CAP_SYS_ADMIN权限的本地攻击者可通过使 阅读全文
posted @ 2013-11-29 23:49 夏虫xm 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞CNNVD编号:CNNVD-201311-390发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-6383漏洞来源:Dan CarpenterLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.11.7及之前的版本中的drivers/scsi/aacraid/linit.c文件中的‘aac_compat_ioctl’函数中存在安全漏 阅读全文
posted @ 2013-11-29 23:48 夏虫xm 阅读(285) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Contact Form 7插件任意文件上传漏洞CNNVD编号:CNNVD-201311-415发布时间:2013-11-28更新时间:2013-11-28危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:MustLiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form是其中的一个表单提交插件。WordPress的Contact Form 7插件7 3.5.3之前的版本中存在任意文件上传漏洞,该漏洞源于程序没有充分过滤用户提交的输入。 阅读全文
posted @ 2013-11-28 23:46 夏虫xm 阅读(1545) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 48 下一页