HP WebOS Contacts应用程序跨站脚本攻击漏洞

2016年10月21日 10 阅读

发布时间：2011-08-12更新时间：2011-08-12危害等级：高危 漏洞类型：跨站脚本威胁类型：远程漏洞简介：HP Palm WebOS 是新一代操作系统，通过网络客户端使其拥有前所未有的扩展能力。HP Palm webOS 3.0.2之前的3.x版本的Contacts应用程序中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或HTML。漏洞补丁：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://h20566...

HP WebOS Calendar应用程序跨站脚本攻击漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-12 更新时间： 2011-08-12 危害等级： 高危 漏洞类型： 跨站脚本 威胁类型： 远程 漏洞介绍：HP Palm WebOS 是新一代操作系统，通过网络客户端使其拥有前所未有的扩展能力。HP Palm webOS 3.0.2之前的3.x版本的Calendar应用程序中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或HTML。漏洞公告：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http...

BisonFTP服务器缓冲区溢出漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-12更新时间： 2011-08-12危害等级：漏洞类型： 缓冲区溢出威胁类型： 远程漏洞介绍：BisonFTP Server 3.5及之前版本没有对用户提供的数据进行充分的边界检查，导致存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行应用程序上下文中的任意代码，拒绝服务合法用户。漏洞公告：目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://products.datam...

Sybase Unwired Platform本地安全绕过漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-12 更新时间： 2011-08-12 危害等级： 漏洞类型： 权限许可和访问控制 威胁类型： 本地 漏洞介绍：Sybase Unwired Platform中存在本地安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制以及获取未授权访问。漏洞公告：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.sybase.com/detail？id=1094412BisonFTP服务器缓冲区溢出漏洞Linux K...

Linux Kernel eCryptfs多个漏洞

2016年10月21日 10 阅读

发布日期：2011-08-10更新日期：2011-08-12受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49108CVE（CAN） ID: CVE-2011-1831,CVE-2011-1832,CVE-2011-1833,CVE-2011-1834,CVE-201...

Linux Kernel perf工具本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-08-10更新日期：2011-08-12受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49140CVE（CAN） ID: CVE-2011-2905Linux Kernel是Linux操作系统的内核。Linux Kernel在perf工具实现上存在...

Apple QuickTime PICT文件栈缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-08-12更新日期：2011-08-12受影响系统：Apple QuickTime Player 7.x不受影响系统：Apple QuickTime Player 7.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49144CVE（CAN） ID: CVE-2011-0257QuickTime...

Phone Drive目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2011-08-12更新日期：2011-08-12受影响系统：Apple Phone Drive （iPhone/iPad） 1.x描述：--------------------------------------------------------------------------------Phone Drive可以把ios设备变成一个具有分享功能的移动存储设备，可以在wifi环境下自建一个服务器端，然后用户可以从浏览器端口输入一个IP地址...

Apache Commons Daemon “jsvc”信息泄露漏洞

2016年10月21日 11 阅读

发布日期：2011-08-12更新日期：2011-08-12受影响系统：Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.x不受影响系统：Apache Group Tomcat 7.0.20Apache Group Tomcat 6.0.33Apache Group Tomcat 5.5.34描述：-------------------------------------...

QT客户端qtnx “~/.qtnx/*.nxml”不安全文件权限漏洞

2016年10月21日 10 阅读

发布日期：2011-08-11更新日期：2011-08-11受影响系统：Debian qtnx描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49128Qt是一个跨平台应用程序框架。Qt客户端qtnx在~/.qtnx/*.nxml的实现存在不安全文件权限漏洞，本地攻击者可利用此漏洞获取敏感信息。qtnx客户端在全局可...

Torque Server安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-08-11更新日期：2011-08-11受影响系统：Cluster Resources Torque 3.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49119CVE（CAN） ID: CVE-2011-2907TORQUE Resource Manager提供了对批处理作业和分布式计算...

VMware vFabric tc Server JMX验证安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-08-11更新日期：2011-08-11受影响系统：VMWare vFabric tc Server 2.x不受影响系统：VMWare vFabric tc Server 2.1.2VMWare vFabric tc Server 2.0.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 4912...

GIMP GIF图形解析“LZWReadByte（）”漏洞

2016年10月21日 10 阅读

发布日期：2011-08-15更新日期：2011-08-15受影响系统：GIMP GIMP 2.6.xGIMP GIMP 2.3.xGIMP GIMP 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49148CVE ID: CVE-2011-2896GIMP是GNU Image Manipulation Pr...

Apache Tomcat信息泄露漏洞（CVE-2011-2481）

2016年10月21日 10 阅读

发布日期：2011-08-15更新日期：2011-08-15受影响系统：Apache Group Tomcat描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49147CVE ID: CVE-2011-2481Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器，按照Sun Mi...

GNOME NetworkManager “auth_admin”安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-07-23更新日期：2011-08-12受影响系统：RedHat Enterprise Linux RedHat Fedora 15RedHat Fedora 14GNOME NetworkManager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48396CVE ID: CVE-2011-2...

Xen DMA请求IOMMU拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-15更新日期：2011-08-15受影响系统：XenSource Xen 4.xXenSource Xen 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49146CVE ID: CVE-2011-3131Xen 是一个开放源代码虚拟机监视器，由剑桥大学开发。Xen在验证DMA请求的...

Symantec Veritas Enterprise Administrator服务多个缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-08-15更新日期：2011-08-15受影响系统：Symantec Veritas Storage Foundation for Windows Symantec Veritas Storage Foundation Symantec Veritas Cluster Server Symantec NetBackup PureDisk 6.x描述：--------------------------------------------...

X.Org libXfont LZW解压“BufCompressedFill（）”本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-08-11更新日期：2011-08-12受影响系统：X.org LibXfont 1.x不受影响系统：X.org LibXfont 1.4.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49124CVE ID: CVE-2011-2895libXfont提供了旧版X11字体系统的核心，处理索引...

WordPress多个未明细节远程漏洞

2016年10月21日 11 阅读

发布日期：2011-05-26更新日期：2011-08-12受影响系统：WordPress WordPress 3.x不受影响系统：WordPress WordPress 3.1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 47995CVE（CAN） ID: CVE-2011-3122,CVE-2011-312...

TeeChart Professional ActiveX远程整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-08-11更新日期：2011-08-12受影响系统：Steema Software TeeChart描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49125TeeChart Pro ActiveX是西班牙Steema SL公司开发的图表类控件，主要用来生成各种复杂的图表。TeeChart Pro...