OpenX Ad Server跨站请求伪造漏洞

2016年10月21日 10 阅读

危害级别 高危是否首次公开 非首次发布发布时间 2011.07.29漏洞影响产品版本 OpenX Ad Server 2.8.7漏洞描述OpenX是一款用PHP开发的广告管理与跟踪系统。 OpenX Ad Server的管理界面存在跨站点请求伪造漏洞，远程攻击者可以利用漏洞强制管理员登陆服务器执行恶意操作。漏洞解决方案暂无目前没有详细解决方案提供： http://www.openx.org/about/facts HP Network Automation...

苹果渐成恶意软件攻击目标 每秒检测到两个

2016年10月21日 10 阅读

日前，一份针对今年上半年在线安全活动的报告指出，Mac系统正在受到越来越多的恶意软件的威胁。Mac平台上的恶意软件生成率达到60%，每天有超过15万个恶意软件被生成，其中1.9万个网站被检测出包含恶意代码并被阻断掉，这大概占所有恶意软件行为的30%。有五分之四的合法网站被劫持和篡改，其中超过三分之一由美国运营，比俄罗斯高出了13%。在过去的半年中，针对苹果Mac系统用户的攻击逐渐增多，攻击主要是通过Mac Defender虚假安全软件欺骗来完成的。Mac ...

Novell ZENworks Handheld Management “ZfHSrvr.exe”服务目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2011-08-02更新日期：2011-08-02受影响系统：Novell ZENworks Handheld Management 7.0.2.61213Novell ZENworks Handheld Management 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48467ZENworks...

cFTP不安全Cookie身份验证绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-07-29更新日期：2011-07-29受影响系统：cFTP clients-oriented-ftp r80描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48931cFTP是一种基于PHP的文件交换应用。cFTP在验证Cookie的实现上存在身份验证绕过漏洞，远程攻击者可利用此漏洞获取受影响应...

Google Chrome 13.0.782.107之前版本多个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-08-02更新日期：2011-08-02受影响系统：Google Chrome 9.xGoogle Chrome 8.xGoogle Chrome 13Google Chrome 12.xGoogle Chrome 11.xGoogle Chrome 10.x不受影响系统：Google Chrome 13.0.782.107描述：------------------------------------------------------...

Android浏览器沙盒安全限制绕过漏洞

2016年10月21日 12 阅读

发布日期：2011-08-02更新日期：2011-08-02受影响系统：Android Open Handset Alliance Android 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-2357Android是Google通过Open Handset Alliance发起的项目，用于为移动设...

Red Hat Linux Kernel VLAN报文处理远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-07-15更新日期：2011-08-02受影响系统：RedHat Enterprise Virtualization Hypervisor RedHat RedHat Enterprise Linux 5 server RedHat Red Hat Enterprise Linux Desktop 5 client OpenVZ Project OpenVZ 028stab091.1OpenVZ Project OpenVZ 028st...

Skype “Mobile Phone”字段HTML注入漏洞

2016年10月21日 10 阅读

发布日期：2011-08-01更新日期：2011-08-01受影响系统：Skype Skype 5.xSkype Skype 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48951Skype是一款流行的P2P VoIP软件，可提供高质量的语音通讯服务。Skype在Mobile Phone字段的处理上存在HT...

IBM Lotus Symphony多个拒绝服务漏洞和不明细节漏洞

2016年10月21日 10 阅读

发布日期：2011-07-29更新日期：2011-07-29受影响系统：IBM IBM Lotus Symphony 3.0.0 FP 1IBM IBM Lotus Symphony 3.0.0不受影响系统：IBM IBM Lotus Symphony 3.0.0 FP 3描述：--------------------------------------------------------------------------------BUGTRAQ ID...

ActFax Server “USER”命令远程缓冲区溢出漏洞

2016年10月21日 10 阅读

ActFax Server "USER"命令远程缓冲区溢出漏洞发布日期：2011-08-01更新日期：2011-08-01受影响系统：ActFax ActFax 4.27描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48947ActFax Server是在Windows或UNIX的应用软件中收发传真的传真服务器软件...

Siemens SIMATIC S7-300硬编码凭证安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-08-03更新日期：2011-08-03受影响系统：Siemens SIMATIC S7-300描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48984SIMATIC是西门子自动化系列产品品牌统称，来源于SIEMENS + Automatic（西门子+自动化）。它诞生于1958年，至今已有50年...

Siemens SIMATIC不明细节拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-03更新日期：2011-08-03受影响系统：Siemens SIMATIC S7-300描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48988SIMATIC是西门子自动化系列产品品牌统称，来源于SIEMENS + Automatic（西门子+自动化）。它诞生于1958年，至今已有50年...

Provideo ActiveX控件多个缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-08-03更新日期：2011-08-03受影响系统：Provideo Provideo PAxPlayer ActiveX control 3.0.0.9Provideo Provideo GMAXPlayer ActiveX control 2.0.8.2Provideo Provideo Alarm ActiveX Control 1.0.3.1描述：-----------------------------------------...

WordPress TimThumb插件远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-08-03更新日期：2011-08-03受影响系统：WordPress TimThumb 1.32描述：--------------------------------------------------------------------------------WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志）引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。WordPress...

Ruby随机数字生成本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-04更新日期：2011-08-04受影响系统：Yukihiro Matsumoto Ruby 1.8.7 x不受影响系统：Yukihiro Matsumoto Ruby 1.8.7-P352描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49015CVE ID: CVE-2011-2686R...

Google Search Appliance不明细节跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2011-08-02更新日期：2011-08-02受影响系统：Google Google Search Appliance 4.0不受影响系统：Google Google Search Appliance 5.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48957CVE ID: CVE-2011-13...

Xpdf “zxpdf”安全限制绕过漏洞

2016年10月21日 11 阅读

发布日期：2011-08-04更新日期：2011-08-04受影响系统：Xpdf Xpdf 3.02-13不受影响系统：Xpdf Xpdf 3.02-19描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49007Xpdf是便携文档格式（PDF）文件的开放源码查看器。Xpdf在zxpdf的实现上存在安全限制绕过漏洞，远...

Apple QuickTime绕过同源策略漏洞（CVE-2011-0187）

2016年10月21日 10 阅读

发布日期：2011-08-04更新日期：2011-08-04受影响系统：Apple QuickTime Player 7.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-0187QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全...

基于iptable防御DDos攻击的插件

2016年10月21日 10 阅读

本插件能实现在受到 cc、syn 半连接等拒绝服务攻击时，进行比较有效的防御。实际上，它并不具备阻截能力，它是基于 IPtables 防火墙，利用 netstat+过滤规则，与 IPtables防火墙实现联动。在有恶意拒绝服务攻击时，本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时，插件自动将其加入 iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里，当达到预定时间后，插件自动从 IPtables 防火墙中解封对应I...

Bugzilla Raw Unified模式执行恶意代码漏洞（CVE-2011-2379）

2016年10月21日 11 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.xMozilla Bugzilla 2.x不受影响系统：Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 3.6.6 Mozilla Bugzilla 3.4.12描述：--------------------------------...