漏洞信息库

摘要： 漏洞名称：Wordpress prettyPhoto插件跨站脚本漏洞CNNVD编号：CNNVD-201311-413发布时间：2013-11-28更新时间：2013-11-28危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：Rafay BalochWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pretty Photo其中的一个基于jquery（Javascrīpt框架）的图片播放插件。WordPress的Pretty Photo插件3.1.5及之前的版本中存在跨站脚本漏洞，该漏洞源于 阅读全文

摘要： 漏洞名称：WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞CNNVD编号：CNNVD-201311-405发布时间：2013-11-28更新时间：2013-11-28危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：Rafay BalochWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pretty Photo其中的一个基于jquery（Javascrīpt框架）的图片播放插件。WordPress Pretty Photo插件3.1.4版本中存在跨站脚本 阅读全文

摘要： 漏洞名称：WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞CNNVD编号：CNNVD-201311-403发布时间：2013-11-28更新时间：2013-11-28危害等级：漏洞类型：代码注入威胁类型：远程CVE编号：漏洞来源：DevilScreaMWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Suco themes是其中的一个商业主题。WordPress的Suco主题中存在任意文件上传漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏 阅读全文

摘要： Nginx 的安全限制可能会被某些请求给忽略，(CVE-2013-4547).当我们通过例如下列方式进行 URL 访问限制的时候，如果攻击者使用一些没经过转义的空格字符（无效的 HTTP 协议，但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持）那么这个限制可能无效：location /protected/ { deny all; }当请求的是 "/foo /../protected/file" 这样的 URL (静态文件，但 foo 后面有一个空格结尾) 或者是如下的配置： location ~ \.php$ { fastcgi_pass... 阅读全文

摘要： 漏洞名称：Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞CNNVD编号：CNNVD-201311-154发布时间：2013-11-13更新时间：2013-11-13危害等级：中危漏洞类型：缓冲区溢出威胁类型：本地CVE编号：CVE-2013-6763Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.11.7及之前的版本中的drivers/uio/uio.c文件中的‘uio_mmap_physical’函数中存在内存损坏漏洞，该漏洞源于程序没有验证内存块的大小。本地攻击者可通过特制的mmap操 阅读全文

摘要： 漏洞名称：OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞CNNVD编号：CNNVD-201311-117发布时间：2013-11-12更新时间：2013-11-12危害等级：中危漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：CVE-2013-4548OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。它是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.2和6.3版本中的sshd守护进程中的monitor_wr 阅读全文

摘要： 漏洞名称：WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞CNNVD编号：CNNVD-201311-127发布时间：2013-11-12更新时间：2013-11-12危害等级：漏洞类型：代码注入威胁类型：远程CVE编号：漏洞来源：iskorpitxWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Kernel Theme是其中的一个杂志主题。WordPress的Kernel主题中存在任意文件上传漏洞，该漏洞源于程序没有正确过滤用户提交的输入。攻击者可 阅读全文

摘要： 漏洞名称：Wordpress Jigoshop插件路径泄露漏洞CNNVD编号：CNNVD-201311-109发布时间：2013-11-12更新时间：2013-11-12危害等级：漏洞类型：信息泄露威胁类型：远程CVE编号：漏洞来源：IeDbWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Jigoshop是其中的一个电子商务购物插件。Wordpress Jigoshop插件1.8版本中存在路径泄露漏洞。远程攻击者可利用该漏洞获取敏感信息，有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级 阅读全文

摘要： 漏洞名称：WordPress Think Responsive Themes ‘upload_settings_image.php’任意文件上传漏洞CNNVD编号：CNNVD-201311-069发布时间：2013-11-07更新时间：2013-11-07危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：Byakuya KoutaWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Think responsive Theme是其中的一个响应式主题。WordPress的Think responsive 阅读全文

摘要： 漏洞名称：Linux Kernel ‘write_tag_3_packet()’函数本地基于堆的缓冲区溢出漏洞CNNVD编号：CNNVD-201311-067发布时间：2013-11-07更新时间：2013-11-07危害等级：漏洞类型：缓冲区溢出威胁类型：本地CVE编号：漏洞来源：x90cLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地基于堆的缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据进行充分的执行边界检查。本地攻击者可利用该漏洞以提升的权限执行任意代码，也可能造成内核崩溃，拒绝服务合法用户。目前厂商还没有提供 阅读全文