• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字
OGeek|极客世界-中国程序员成长平台 门户 漏洞

漏洞

RSS

下级分类:

  • Cisco 操作系统IOS存在DLSw拒绝服务漏洞
    漏洞分析
    Cisco 操作系统IOS存在DLSw拒绝服务漏洞
    Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞,这些漏洞不影响TCP报文处理,成功攻击可能导致系统重启或设备内存泄露,造成拒绝服务的情况。 发布日期:2008-03-26 更新日期:2008-04-08 受影响系统: ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:402 | 回复:0
  • IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞
    漏洞分析
    IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞
    受影响系统: /n software IBiz E-Banking Integrator 2.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28700 IBiz E-Banking Integrator是用 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:404 | 回复:0
  • EMC DiskXtender文件系统管理器远程栈溢出漏洞
    漏洞分析
    EMC DiskXtender文件系统管理器远程栈溢出漏洞
    受影响系统: EMC DiskXtender 6.20.60 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28728 CVE(CAN) ID: CVE-2008-0962 EMC DiskXtender是 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:406 | 回复:0
  • Microsoft SharePoint 服务器源码 HTML 注入漏洞
    漏洞分析
    Microsoft SharePoint 服务器源码 HTML 注入漏洞
    受影响系统: Microsoft Windows SharePoint Services 2.0 描述: SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 SharePoint Services ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:440 | 回复:0
  • TIBCO多个产品远程溢出漏洞
    漏洞分析
    TIBCO多个产品远程溢出漏洞
    受影响系统: TIBCO Rendezvous 8.1.0 TIBCO EMS 4.4.3 TIBCO iProcess Engine 10.6.0 - 10.6.1 不受影响系统: TIBCO Rendezvous 8.1.0 TIBCO EMS 4.4.3 描述: ------------------------------- ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:421 | 回复:0
  • PPLive存在ActiveX类型溢出漏洞
    漏洞分析
    PPLive存在ActiveX类型溢出漏洞
    受影响系统: pplive 1.8beta2 描述: ActiveX类型溢出,远程攻击者可能利用此漏洞在用户计算机上执行任意指令。 来源: Bug Center Team 建议: 升级到最新版本: http://www.pplive.com/zh-c ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:435 | 回复:0
  • FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
    漏洞分析
    FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
    受影响系统: FlashGet 1.9.6.1073 描述: FlashGet -全球最多人使用的下载工具。可支持多种资源格式。 IE浏览器在以畸形参数调用FlashGet的jccatch.dll ActiveX控件时存在漏洞,恶意网站可能利用此漏洞 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:402 | 回复:0
  • PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞
    漏洞分析
    PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞
    受影响系统: PPStream PowerList.ocx 2.1.6 .2916 描述: PPStream是一款在线媒体播放插件。 PPStream包含的PowerList.OCX控件不正确过滤参数数据,远程攻击者可以利用漏洞以应用程序进程权限执行任意指 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:408 | 回复:0
  • Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞
    漏洞分析
    Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞
    受影响系统: Cisco IOS 12.2 描述: Cisco IOS是思科网络设备中所使用的互联网操作系统。 如果有漏洞的Cisco设备配置了开放最短路径优先(OSPF)Sham-Link和多协议标签交换(MPLS)虚拟专用网(VPN)的话 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:447 | 回复:0
  • Windows 内核漏洞 ms08025 分析
    漏洞分析
    Windows 内核漏洞 ms08025 分析
    Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: [email protected] Homepage:http://www.whitecell.org Date: 2008-04-10 经内部讨论后决定公布分析成果。 4 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:452 | 回复:0
  • Adobe Flash Player 9.0.124.0 修改多个安全漏洞
    漏洞分析
    Adobe Flash Player 9.0.124.0 修改多个安全漏洞
    受影响系统: Adobe Flash Player 9.0.115.0 不受影响系统: Adobe Flash Player 9.0.124.0 描述: Flash Player是一款非常流行的FLASH播放器。 Flash Player 9.0.124.0版本修复了多个安全漏洞,成 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:407 | 回复:0
  • Adobe Flash Player SWF 文件中的标签堆溢出漏洞
    漏洞分析
    Adobe Flash Player SWF 文件中的标签堆溢出漏洞
    受影响系统: Adobe Flash Player 9.0.115.0 不受影响系统: Adobe Flash Player 9.0.124.0 描述: Flash Player是一款非常流行的FLASH播放器。 Flash player在试图访问没有正确实例化的嵌入Actions ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:408 | 回复:0
  • 联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
    漏洞分析
    联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
    受影响系统: GlobalLink GlobalLink 2.7.0.8 描述: 联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。 联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞,远 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:431 | 回复:0
  • 雅虎通 ActiveX控件GetFile方式任意文件上传漏洞
    漏洞分析
    雅虎通 ActiveX控件GetFile方式任意文件上传漏洞
    受影响系统: Yahoo! Messenger 8.1.421 描述: 雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:407 | 回复:0
  • hzhost虚拟主机系统致命漏洞
    漏洞分析
    hzhost虚拟主机系统致命漏洞
    编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同时也 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:430 | 回复:0
  • Microsoft IE数据流处理远程代码执行漏洞(MS08-024)
    漏洞分析
    Microsoft IE数据流处理远程代码执行漏洞(MS08-024)
    受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述: ------------------------------------ ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:385 | 回复:0
  • php escapeshellcmd多字节编码漏洞解析及延伸
    漏洞分析
    php escapeshellcmd多字节编码漏洞解析及延伸
    漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 = 5.2.5 PHP 4 = 4.4.8 一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:455 | 回复:0
  • 迅雷ActiveX控件远程代码执行漏洞
    漏洞分析
    迅雷ActiveX控件远程代码执行漏洞
    迅雷ActiveX控件远程代码执行漏洞 by cocoruder(frankruer_at_hotmail.com) http://ruder.cdut.net Summary: 迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考: ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:419 | 回复:0
  • 第三方浏览器安全警告
    漏洞分析
    第三方浏览器安全警告
    漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏览 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:333 | 回复:0
  • 360安全浏览器本地xss跨域漏洞
    漏洞分析
    360安全浏览器本地xss跨域漏洞
    产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:329 | 回复:0
  • Maxthon遨游浏览器多个高危0day
    漏洞分析
    Maxthon遨游浏览器多个高危0day
    漏洞说明:傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验,其在中国浏览器市场拥有大量的用户,以安全,界面友好著称。但是80sec安全组织发现遨游 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:356 | 回复:0
  • 小心字符集导致浏览器软件跨站脚本攻击
    漏洞分析
    小心字符集导致浏览器软件跨站脚本攻击
    在一般的web程序里,显示数据给浏览器的时候都会指定一个字符集,在国内平时我们用到的字符集有utf-8,GBK,gb2312等等,字符集指示了浏览器该如何对待返回的数据。其中gb2312和GBK字符集使用得非常广泛,但是经证明 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:356 | 回复:0
  • 利用sohu网站URL跳转漏洞欺骗邮箱密码
    漏洞分析
    利用sohu网站URL跳转漏洞欺骗邮箱密码
    url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.jsp?app ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:355 | 回复:0
  • Yahoo! 统计功能跨站脚本漏洞
    漏洞分析
    Yahoo! 统计功能跨站脚本漏洞
    漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:327 | 回复:0
  • Ghost有漏洞 镜像恢复需小心陷阱
    漏洞分析
    Ghost有漏洞 镜像恢复需小心陷阱
    如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:319 | 回复:0
  • phpinfo跨站脚本漏洞
    漏洞分析
    phpinfo跨站脚本漏洞
    漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:316 | 回复:0
  • F2blog XMLRPC 上传任意文件漏洞
    漏洞分析
    F2blog XMLRPC 上传任意文件漏洞
    刚从官方下载的最新版:F2blog-v1.2_build_03.01_full 存在漏洞文件:xmlrpc.php, 影响:可上传任意文件到服务器。 原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PHP环境的mag ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:323 | 回复:0
  • FTP客户端目录遍历漏洞可向任意位置写文件
    漏洞分析
    FTP客户端目录遍历漏洞可向任意位置写文件
    FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:318 | 回复:0
  • Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞
    漏洞分析
    Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞
    受影响系统: Adobe Photoshop Album Starter Edition 3.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28874 CVE(CAN) ID: CVE-2008-1765 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:336 | 回复:0
  • Foxit Reader PDF文件解析内存破坏漏洞
    漏洞分析
    Foxit Reader PDF文件解析内存破坏漏洞
    受影响系统: Foxit Foxit Reader 2.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28890 Foxit Reader是一款小型的PDF文档查看器和打印程序 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:303 | 回复:0
  • MirOS BSD Korn Shell本地权限提升漏洞
    漏洞分析
    MirOS BSD Korn Shell本地权限提升漏洞
    受影响系统: MirOS Project MirBSD Korn Shell R33d 不受影响系统: MirOS Project MirBSD Korn Shell R33d 描述: -------------------------------------------------------------------------------- BUG ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:351 | 回复:0
  • Libpng库未知类型块处理远程代码执行漏洞
    漏洞分析
    Libpng库未知类型块处理远程代码执行漏洞
    受影响系统: libpng libpng 1.2.0 - 1.2.26 libpng libpng 1.0.6 - 1.0.32 不受影响系统: libpng libpng 1.2.27 beta01 描述: ------------------------------------------------------------------------- ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:319 | 回复:0
  • IE 0day漏洞 问题出自MS Works
    漏洞分析
    IE 0day漏洞 问题出自MS Works
    近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,所以 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:335 | 回复:0
  • Sun Solaris自封装IP报文远程拒绝服务漏洞
    漏洞分析
    Sun Solaris自封装IP报文远程拒绝服务漏洞
    受影响系统: Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 描述: ---------------------------------------------------------------- ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:310 | 回复:0
  • Trillian XML解析器DTD文件缓冲区溢出漏洞
    漏洞分析
    Trillian XML解析器DTD文件缓冲区溢出漏洞
    受影响系统: Cerulean Studios Trillian 3.1.9.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28747 Trillian是一个聊天程序,和多种即时通讯 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:308 | 回复:0
  • Windows Vista中IE漏洞击穿系统分析
    漏洞分析
    Windows Vista中IE漏洞击穿系统分析
    在Vista正式发布后,在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了Vista的安全神话。最新爆发的IE Speech API漏洞,更是让Vista的安全防线形同虚设,黑客可以利用这个漏洞控制整个系 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:321 | 回复:0
  • MS08-052 WMF漏洞分析(图)
    漏洞分析
    MS08-052 WMF漏洞分析(图)
    ------by CuteK 一 背景知识 由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片, 1 WMF文件结构 --------------------------| | 文件头 | |-------------------------| | 文件 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:322 | 回复:0
  • PHPCMS2007 SP6 vote模块SQL注射漏洞的分析
    漏洞分析
    PHPCMS2007 SP6 vote模块SQL注射漏洞的分析
    漏洞代码: vote/vote.php // 22行 $optionids = is_array($op) ? implode(',',$op) : $op; ... $db-query(UPDATE .TABLE_VOTE_OPTION. SET number = number 1 WHERE optionid IN ($optionids) ) ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:302 | 回复:0
  • QuickTime 0day 攻击代码发布
    漏洞分析
    QuickTime 0day 攻击代码发布
    仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。 该溢出程序利用了 QuickTime 处理 “? quicktime type= ?” 参数时未 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:298 | 回复:0
  • Discuz!NT 2.5最新注入漏洞测试分析(图)
    漏洞分析
    Discuz!NT 2.5最新注入漏洞测试分析(图)
    Discuz!NT是一款功能强大的基于ASP.net平台的BBS系统,占有不少的市场份额,特别是一些大中型专业社区都采用该系统。最近,ISTO成员在其最新的2.5版本中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:295 | 回复:0

关注我们

极客给你想要的成长

关注极客中国获取最新资讯

加入Q群 官方微博
热门推荐
More+
专题导读
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap