上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 48 下一页
摘要: 漏洞名称:Wordpress prettyPhoto插件跨站脚本漏洞CNNVD编号:CNNVD-201311-413发布时间:2013-11-28更新时间:2013-11-28危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Rafay BalochWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pretty Photo其中的一个基于jquery(Javascrīpt框架)的图片播放插件。WordPress的Pretty Photo插件3.1.5及之前的版本中存在跨站脚本漏洞,该漏洞源于 阅读全文
posted @ 2013-11-28 23:45 夏虫xm 阅读(237) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞CNNVD编号:CNNVD-201311-405发布时间:2013-11-28更新时间:2013-11-28危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Rafay BalochWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pretty Photo其中的一个基于jquery(Javascrīpt框架)的图片播放插件。WordPress Pretty Photo插件3.1.4版本中存在跨站脚本 阅读全文
posted @ 2013-11-28 23:44 夏虫xm 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-403发布时间:2013-11-28更新时间:2013-11-28危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:DevilScreaMWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Suco themes是其中的一个商业主题。WordPress的Suco主题中存在任意文件上传漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏 阅读全文
posted @ 2013-11-28 23:43 夏虫xm 阅读(280) 评论(0) 推荐(0) 编辑
摘要: Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location /protected/ { deny all; }当请求的是 "/foo /../protected/file" 这样的 URL (静态文件,但 foo 后面有一个空格结尾) 或者是如下的配置: location ~ \.php$ { fastcgi_pass... 阅读全文
posted @ 2013-11-20 16:46 夏虫xm 阅读(594) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201311-154发布时间:2013-11-13更新时间:2013-11-13危害等级:中危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-6763Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.11.7及之前的版本中的drivers/uio/uio.c文件中的‘uio_mmap_physical’函数中存在内存损坏漏洞,该漏洞源于程序没有验证内存块的大小。本地攻击者可通过特制的mmap操 阅读全文
posted @ 2013-11-13 22:23 夏虫xm 阅读(300) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞CNNVD编号:CNNVD-201311-117发布时间:2013-11-12更新时间:2013-11-12危害等级:中危漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-4548OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。它是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.2和6.3版本中的sshd守护进程中的monitor_wr 阅读全文
posted @ 2013-11-12 23:37 夏虫xm 阅读(557) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-127发布时间:2013-11-12更新时间:2013-11-12危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:iskorpitxWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Kernel Theme是其中的一个杂志主题。WordPress的Kernel主题中存在任意文件上传漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可 阅读全文
posted @ 2013-11-12 23:36 夏虫xm 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Wordpress Jigoshop插件路径泄露漏洞CNNVD编号:CNNVD-201311-109发布时间:2013-11-12更新时间:2013-11-12危害等级:漏洞类型:信息泄露威胁类型:远程CVE编号:漏洞来源:IeDbWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Jigoshop是其中的一个电子商务购物插件。Wordpress Jigoshop插件1.8版本中存在路径泄露漏洞。远程攻击者可利用该漏洞获取敏感信息,有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级 阅读全文
posted @ 2013-11-12 23:35 夏虫xm 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Think Responsive Themes ‘upload_settings_image.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-069发布时间:2013-11-07更新时间:2013-11-07危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Byakuya KoutaWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Think responsive Theme是其中的一个响应式主题。WordPress的Think responsive 阅读全文
posted @ 2013-11-07 19:17 夏虫xm 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux Kernel ‘write_tag_3_packet()’函数本地基于堆的缓冲区溢出漏洞CNNVD编号:CNNVD-201311-067发布时间:2013-11-07更新时间:2013-11-07危害等级:漏洞类型:缓冲区溢出威胁类型:本地CVE编号:漏洞来源:x90cLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地基于堆的缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的数据进行充分的执行边界检查。本地攻击者可利用该漏洞以提升的权限执行任意代码,也可能造成内核崩溃,拒绝服务合法用户。目前厂商还没有提供 阅读全文
posted @ 2013-11-07 19:15 夏虫xm 阅读(146) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 48 下一页