• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字
OGeek|极客世界-中国程序员成长平台 门户 漏洞

漏洞

RSS

下级分类:

  • 思科SCCP和SIP协议多个远程安全漏洞
    漏洞分析
    思科SCCP和SIP协议多个远程安全漏洞
    思科SCCP和SIP协议存大多个远程安全漏洞,下面给大家介绍这些漏洞并给出解决方案。   * DNS响应解析溢出   运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:329 | 回复:0
  • BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞
    漏洞分析
    BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞
    受影响系统: BBSXP7.3 BBSXP2008 漏洞文件: New.asp 代码分析: Sort=HTMLEncode(Request(Sort)) //第24行 if Sort = empty then SqlSort=ThreadID else SqlSort=Sort end if 。。。。。。 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:305 | 回复:0
  • 通过Dreamweaver挖掘脚本漏洞
    漏洞分析
    通过Dreamweaver挖掘脚本漏洞
    今天在站长站上闲逛时看到了冠龙的这套程序,想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念,可以说这套程序对我当初学习Cookie注入帮助也是很大的,而且前一段时间还爆出了跨站漏洞,不知道 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:284 | 回复:0
  • php5.2.3远程CGI缓冲溢出漏洞
    漏洞分析
    php5.2.3远程CGI缓冲溢出漏洞
    php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。 触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1 错误发生在php-5. ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:287 | 回复:0
  • BBSXP2008存在后台注射漏洞
    漏洞分析
    BBSXP2008存在后台注射漏洞
    测试系统: BBSXP2008 ACCESS版本 目前为最新版 安全综述: BBSXP为一款简单的ASP SQL与ACCESS开发的多风格论坛 目前最新版本为BBSXP2008 漏洞描述: Manage.asp文件的ThreadID没有经过任何过滤便放入SQL语 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:267 | 回复:0
  • Coppermine Photo Gallery跨站脚本及SQL注入漏洞
    漏洞分析
    Coppermine Photo Gallery跨站脚本及SQL注入漏洞
    受影响系统: Coppermine Photo Gallery 1.4.14 不受影响系统: Coppermine Photo Gallery 1.4.15 描述: Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞,远程攻击 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:305 | 回复:0
  • PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
    漏洞分析
    PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
    受影响系统: PHP-Nuke 4nChat 0.91 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的实现上存在 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:259 | 回复:0
  • MailEnable IMAP服务含远程溢出及空指针引用漏洞
    漏洞分析
    MailEnable IMAP服务含远程溢出及空指针引用漏洞
    受影响系统: MailEnable MailEnable Professional/Enterprise 3.13 描述: MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务(MEIMAPS.exe)中存在多个缓冲区溢出漏洞。如果向该服务 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:283 | 回复:0
  • WordPress WassUp插件 spy.php脚本含SQL注入漏洞
    漏洞分析
    WordPress WassUp插件 spy.php脚本含SQL注入漏洞
    受影响系统: WordPress WassUp 1.4 - 1.4.3 不受影响系统: WordPress WassUp 1.4.3a 描述: WordPress是一款免费的论坛Blog系统。 WordPress的WassUp插件存在输入验证漏洞,远程攻击者可能利用此漏洞执行S ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:269 | 回复:0
  • WordPress AdServe的adclick.ph 远程SQL注入漏洞
    漏洞分析
    WordPress AdServe的adclick.ph 远程SQL注入漏洞
    受影响系统: WordPress AdServe 0.2 描述: WordPress是一款免费的论坛Blog系统。 WordPress的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞获取服务相关的敏感信息。 WordPress的adclick.php文件没有 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:279 | 回复:0
  • FreeBSD user-ppp协议实现本地栈溢出漏洞
    漏洞分析
    FreeBSD user-ppp协议实现本地栈溢出漏洞
    受影响系统: FreeBSD FreeBSD 6.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28090 FreeBSD就是一种运行在Intel平台上、可以自由使用的 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:286 | 回复:0
  • Linux Kiss Server lks.c文件多个格式串处理漏洞
    漏洞分析
    Linux Kiss Server lks.c文件多个格式串处理漏洞
    受影响系统: Tomas Brandysky Linux Kiss Server 1.2 描述: Linux Kiss Server是用于替换PC-LINK软件的服务程序,可运行为守护程序或在前台运行。 以前台模式运行的Linux Kiss Server的lks.c文件中的log ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:320 | 回复:0
  • Gnome Evolution存在显示加密消息格式串处理漏洞
    漏洞分析
    Gnome Evolution存在显示加密消息格式串处理漏洞
    受影响系统: GNOME Evolution 2.12.3 描述: Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:276 | 回复:0
  • Livebox TP路由器远程溢出拒绝服务漏洞
    漏洞分析
    Livebox TP路由器远程溢出拒绝服务漏洞
    受影响系统: Neostrada Livebox TP 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28066 Livebox TP是在波兰广泛使用的宽带路由器。 Livebox ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:266 | 回复:0
  • Linux Kiss Server多个格式串处理漏洞
    漏洞分析
    Linux Kiss Server多个格式串处理漏洞
    受影响系统: Tomas Brandysky Linux Kiss Server 1.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28099 Linux Kiss Server是用于替换PC-LINK ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:275 | 回复:0
  • IBM WebSphere MQ队列管理器绕过安全限制漏洞
    漏洞分析
    IBM WebSphere MQ队列管理器绕过安全限制漏洞
    发布日期:2008-02-29 更新日期:2008-03-03 受影响系统: IBM WebSphere MQ 6 IBM WebSphere MQ 5.3 不受影响系统: IBM WebSphere MQ 6.0.2 2 IBM WebSphere MQ 5.3 Fix Pack 14 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:263 | 回复:0
  • Adobe Acrobat Reader acroread创建临时文件漏洞
    漏洞分析
    Adobe Acrobat Reader acroread创建临时文件漏洞
    受影响系统: Adobe Acrobat Reader 8.1.2 描述: Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件,这允许本地攻击者通过 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:281 | 回复:0
  • Lighttpd mod_cgi模块信息泄露漏洞
    漏洞分析
    Lighttpd mod_cgi模块信息泄露漏洞
    受影响系统: LightTPD LightTPD 1.4.18-r2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28100 CVE(CAN) ID: CVE-2008-1111 Lighttpd是一款轻 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:273 | 回复:0
  • Perforce Server多个远程拒绝服务漏洞
    漏洞分析
    Perforce Server多个远程拒绝服务漏洞
    受影响系统: Perforce Software Perforce Server = 2007.3/143793 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28108 Perforce软件配置管理系 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:331 | 回复:0
  • NetWin SMSGate Content-Length远程拒绝服务漏洞
    漏洞分析
    NetWin SMSGate Content-Length远程拒绝服务漏洞
    受影响系统: NetWin SmsGate = 1.1n 描述: SMSGate是用于发送邮件通知短信的短信网关。 SMSGate处理畸形HTTP请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。 SMSGate提供了SMTP/SMS接口 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:297 | 回复:0
  • Borland StarTeam 含多个远程溢出及拒绝服务漏洞
    漏洞分析
    Borland StarTeam 含多个远程溢出及拒绝服务漏洞
    受影响系统: Borland StarTeam server 2008 = 10.0.0.57 Borland StarTeam MPX = 6.7 描述: Borland Starteam是Borland公司ALM生命周期管理的核心工具,是目前市面上最好的软件配置管理工具之一。 St ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:291 | 回复:0
  • Learn2 STRunner ActiveX控件存在多个栈溢出漏洞
    漏洞分析
    Learn2 STRunner ActiveX控件存在多个栈溢出漏洞
    受影响系统: Learn2 STRunner ActiveX 描述: Learn2是Microsoft Office和Windows软件的系列培训软件。 Learn2在线培训产品所安装的STRunner ActiveX控件(iestm32.dll)中存在多个栈溢出漏洞,如果用户 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:308 | 回复:0
  • NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
    漏洞分析
    NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
    受影响系统: NetBSD NetBSD 3.1 NetBSD NetBSD 3.0 NetBSD NetBSD 2.1 NetBSD NetBSD 2.0 描述: NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD的ipsec4_get_ulp()函数假设IPSec报文中的ip_ ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:306 | 回复:0
  • Symark PowerBroker 客户端多个本地命令溢出漏洞
    漏洞分析
    Symark PowerBroker 客户端多个本地命令溢出漏洞
    受影响系统: Symark PowerBroker 2.8 - 5.0.1 描述: Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。 Symark PowerBroker处理超长的命令行参数时存在缓冲区溢出漏洞,远程攻击者可能利用此 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:350 | 回复:0
  • Move Media Player ActiveX控件栈溢出漏洞
    漏洞分析
    Move Media Player ActiveX控件栈溢出漏洞
    受影响系统: Move Networks qsp2ie07074039.dll 7.7.6.7 Move Networks qsp2ie07074039.dll 7.7.4.39 描述: -------------------------------------------------------------------------------- B ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:304 | 回复:0
  • Mozilla邮件客户端MIME外部主体堆溢出漏洞
    漏洞分析
    Mozilla邮件客户端MIME外部主体堆溢出漏洞
    受影响系统: Mozilla Thunderbird 2.0.0.9 不受影响系统: Mozilla Thunderbird 2.0.0.12 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CV ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:317 | 回复:0
  • Linksys WRT54G 无线路由器多个绕过安全认证漏洞
    漏洞分析
    Linksys WRT54G 无线路由器多个绕过安全认证漏洞
    受影响系统: Linksys WRT54G v1.00.9 描述: Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。 Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权,用户可以通过直 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:326 | 回复:0
  • IBM Rational ClearQuest 跨站脚本漏洞
    漏洞分析
    IBM Rational ClearQuest 跨站脚本漏洞
    受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述: --------------------------------------------- ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:313 | 回复:0
  • Common Unix Printing System的远程拒绝服务漏洞
    漏洞分析
    Common Unix Printing System的远程拒绝服务漏洞
    受影响系统: Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述: Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Int ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:330 | 回复:0
  • VMware产品存在权限提升拒绝服务安全漏洞
    漏洞分析
    VMware产品存在权限提升拒绝服务安全漏洞
    受影响系统: VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare Fusion 1.x 不受影响系统: VMWare Workstation 6.0.3 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:353 | 回复:0
  • Belkin Wireless G Router绕过限制 拒绝服务漏洞
    漏洞分析
    Belkin Wireless G Router绕过限制 拒绝服务漏洞
    受影响系统: Belkin Wireless G Router F5D7230-4 9.1.10 描述: Belkin Wireless G Router是一款家用的无线路由器。 Belkin Wireless G Router中的多个安全漏洞可能允许恶意用户绕过安全限制或导致拒绝 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:363 | 回复:0
  • BusinessObjects RptViewerAX ActiveX栈溢出漏洞
    漏洞分析
    BusinessObjects RptViewerAX ActiveX栈溢出漏洞
    受影响系统: Business Objects BusinessObjects 6.5 描述: Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件(RptViewerAX.dll)中存在栈溢出漏洞,如 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:641 | 回复:0
  • Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
    漏洞分析
    Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
    受影响系统: Info-ZIP UnZip 5.52 描述: unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:618 | 回复:0
  • Common Unix Printing System CGI远程堆溢出漏洞
    漏洞分析
    Common Unix Printing System CGI远程堆溢出漏洞
    受影响系统: Apple Mac OS X 10.5.2 Apple MacOS X Server 10.5.2 Easy Software Products CUPS 1.3.5 描述: Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:602 | 回复:0
  • Adobe Flash CS3 Professional FLA 代码执行漏洞
    漏洞分析
    Adobe Flash CS3 Professional FLA 代码执行漏洞
    受影响系统: Adobe Flash Professional 8 Adobe Flash CS3 Professional 9.0 Adobe Flash Basic 8 描述: Adobe Flash CS3 Professional软件是用于为数码、Web和移动平台创建丰富的交互式内容的最高级创作 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:610 | 回复:0
  • BootManage TFTP服务器 filename 参数栈溢出漏洞
    漏洞分析
    BootManage TFTP服务器 filename 参数栈溢出漏洞
    受影响系统: bootix Technology BootManage TFTPD = 1.99 描述: BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。 BootManage TFTPD服务器实现上存在缓冲区溢出漏洞, ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:648 | 回复:0
  • Novell GroupWise Windows API 邮件信息泄露漏洞
    漏洞分析
    Novell GroupWise Windows API 邮件信息泄露漏洞
    受影响系统: Novell Groupwise 7 Novell Groupwise 6.5 描述: Novell GroupWise是一款跨平台协作软件。 GroupWise的Windows客户端API在实现共享文件夹时存在错误,如果用户能够认证到GroupWise并为其 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:619 | 回复:0
  • SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
    漏洞分析
    SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
    受影响系统: NetWin SurgeMail 3.8k4-4 描述: SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail的IMAP服务处理超长畸 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:586 | 回复:0
  • Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
    漏洞分析
    Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
    受影响系统: Alt-N MDaemon 9.64 描述: MDaemon是一款基于Windows的邮件服务程序。 MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:599 | 回复:0
  • RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
    漏洞分析
    RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
    受影响系统: Real Networks RealPlayer 11.0.1 (build 6.0.14.794) 描述: RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。 RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:614 | 回复:0

关注我们

极客给你想要的成长

关注极客中国获取最新资讯

加入Q群 官方微博
热门推荐
More+
专题导读
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap