Bugzilla执行恶意代码漏洞（CVE-2011-2380, CVE-2011-2979）

2016年10月21日 10 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.xMozilla Bugzilla 2.x不受影响系统：Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 3.6.6 Mozilla Bugzilla 3.4.12描述：--------------------------------...

Bugzilla邮件通知执行恶意代码漏洞（CVE-2011-2381）

2016年10月21日 10 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.xMozilla Bugzilla 2.x不受影响系统：Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 3.6.6 Mozilla Bugzilla 3.4.12描述：--------------------------------...

Bugzilla邮件更改通知执行恶意代码漏洞（CVE-2011-2978）

2016年10月21日 10 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.xMozilla Bugzilla 2.x不受影响系统：Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 3.6.6 Mozilla Bugzilla 3.4.12描述：--------------------------------...

Bugzilla越权访问漏洞（CVE-2011-2977）

2016年10月21日 11 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.xMozilla Bugzilla 2.x不受影响系统：Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 3.6.6 Mozilla Bugzilla 3.4.12描述：--------------------------------...

Bugzilla HTML脚本注入执行漏洞（CVE-2011-2976）

2016年10月21日 12 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.xMozilla Bugzilla 2.x不受影响系统：Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 3.6.6 Mozilla Bugzilla 3.4.12描述：--------------------------------...

多个厂家路由器设备OSPF协议远程安全漏洞

2016年10月21日 10 阅读

发布日期：2011-08-04更新日期：2011-08-04受影响系统：Cisco 7200描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49049多个厂家的路由器产品由于OSPF协议规范的设计错误存在远程安全漏洞。远程攻击者需要连接器路由器到受害者网络也需要LSA流量的加密密钥，然后通过诱使网络用户接受受控路由器...

CiscoKits CCNA TFTP “Write”命令远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：CertificationKits CertificationKits CiscoKits CCNA TFTP Server 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49045CiscoKits CCNA TFTP Server是多...

CiscoKits CCNA TFTP “Read”命令目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：CertificationKits CertificationKits CiscoKits CCNA TFTP Server 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49053CiscoKits CCNA TFTP Server是多...

Freefloat FTP Server多个命令远程缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-08-05更新日期：2011-08-05受影响系统：Freefloat Freefloat FTP Server 1.00描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49052Freefloat FTP Server是免费的用于上传文件和管理有线及无线设备的软件。Freefloat FTP S...

Linux Kernel “net/＂子系统＂af_packet.c”本地信息泄露漏洞

2016年10月21日 11 阅读

发布日期：2011-08-03更新日期：2011-08-09受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48986Linux Kernel是Linux操作系统的内核。Linux Kernel的 "net/"子系统"af_packet.c"在实现上存在本地信息泄露漏洞...

Moodle两个安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-08-08更新日期：2011-08-08受影响系统：Moodle Moodle 2.1.xMoodle Moodle 2.0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49068Moodle是流行的开放源码课程管理系统。Moodle在实现上存在两个漏洞，恶意用户可利用这些漏洞绕过某些安全限...

IBM Tivoli Federated Identity Manager产品多个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-08-08更新日期：2011-08-08受影响系统：IBM Tivoli Identity Manager 6.xIBM Tivoli Federated Identity Manager Business Gateway 6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-4476T...

Novell Data Synchronizer Mobility Pack多个远程安全漏洞

2016年10月21日 10 阅读

发布日期：2011-08-08更新日期：2011-08-08受影响系统：Novell Data Synchronizer Mobility Pack 1.1.2Novell Data Synchronizer Mobility Pack 1.1Novell Data Synchronizer Mobility Pack 1.0不受影响系统：Novell Data Synchronizer Mobility Pack 1.2描述：--------------...

Intel Active System Console和多个服务器管理器远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-08更新日期：2011-08-08受影响系统：Intel Active System Console 4.4Intel Multi Server Manager 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49070Intel Active System Console是提供单个服...

Wireshark ANSI A MAP文件拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-08更新日期：2011-08-08受影响系统：Wireshark Wireshark 1.6.xWireshark Wireshark 1.4.x不受影响系统：Wireshark Wireshark 1.6.1Wireshark Wireshark 1.4.8描述：--------------------------------------------------------------------------------BUGT...

Apple Mac OS X QuickTime跨域信息泄露漏洞（CVE-2011-0187）

2016年10月21日 10 阅读

发布日期：2011-08-04更新日期：2011-08-04受影响系统：Apple Mac OS X 10.6.xApple MacOS X Server 10.6.x不受影响系统：Apple MacOS X Server 10.6.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46992CVE ID: CVE-...

Google+曝新安全漏洞 可泄漏即时聊天内容

2016年10月21日 10 阅读

8月11日消息，据国外媒体报道，Google+近日曝出一项安全漏洞，用户在某些情况下可在共享PC上调取他人的即时通信联系人和对话信息，使实时窃听成为可能。谷歌已承认Google+存在该漏洞，并称正在努力修复中。 据介绍，谷歌Google Talk集成其他即时通信服务的方式与GMail相似，该方式需要与谷歌即时通信服务器保持间断联系。正是该环节出现了漏洞。据技术人员介绍，以下情况可引发该漏洞：用户A同时打开GMail和Google+，之后网络连接短时中断，...

LiteServe “PASV”命令远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-08更新日期：2011-08-08受影响系统：Perception LiteServe 2.81描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49065LiteServe是一个全功能的网站架设工具软件包，内置有Web、FTP、Telnet and E-Mail等服务器。LiteServe在...

Adobe Shockwave Player多个内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2011-08-09更新日期：2011-08-09受影响系统：Adobe Shockwave Player 11.x不受影响系统：Adobe Shockwave Player 11.6.1.629描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49102CVE ID: CVE-2010-4308,CVE-2...

BlackBerry Enterprise Server远程代码执行漏洞

2016年10月21日 11 阅读

发布日期：2011-08-09更新日期：2011-08-09受影响系统：Research In Motion Blackberry Enterprise Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49098BlackBerry Enterprise Server是企业版服务器软件，可使终端用户无线接...