SAP NetWaver Virus Scan Interface多个跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2011-11-11更新日期：2011-11-23受影响系统：SAP NetWeaver描述：--------------------------------------------------------------------------------SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWaver Virus Scan Interface在实现上...

SAP RSTXSCRP Report SMB中继攻击漏洞

2016年10月21日 10 阅读

发布日期：2011-11-11更新日期：2011-11-23受影响系统：SAP NetWeaver描述：--------------------------------------------------------------------------------SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。SAP RSTXSCRP Report在实现上存在路径遍历漏洞，可导致SM...

SAP NetWeaver TH_GREP模块代码注入漏洞

2016年10月21日 10 阅读

发布日期：2011-11-11更新日期：2011-11-23受影响系统：SAP NetWeaver描述：--------------------------------------------------------------------------------SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。TH_GREP报告在实现上存在远程安全漏洞，可导致非法执行OS命令。<...

SAP NetWeaver SPML服务XML CSRF用户创建漏洞

2016年10月21日 10 阅读

发布日期：2011-11-11更新日期：2011-11-23受影响系统：SAP NetWeaver描述：--------------------------------------------------------------------------------SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。J2EE引擎在实现上存在安全漏洞，攻击者可在其中通过CSRF攻击SPML服...

Linux Kernel hardlink工具符号链接攻击本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-11-24更新日期：2011-11-25受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50809CVE ID: CVE-2011-3632Linux是自由电脑操作系统内核。Linux Kernel的hardlink工具在通过完整文件系统对象路径名称...

Linux Kernel hardlink工具多个远程整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-11-24更新日期：2011-11-25受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50808CVE ID: CVE-2011-3631Linux是自由电脑操作系统内核。Linux Kernel的hardlink工具在添加字符串长度时存在多个整数...

Linux Kernel hardlink工具多个远程栈缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-11-24更新日期：2011-11-25受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50805CVE ID: CVE-2011-3630Linux是自由电脑操作系统内核。Linux Kernel的hardlink工具在深度嵌套目录的树中运行时存在...

D-Link DIR-685加密失败身份验证限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-01-01更新日期：2011-11-25受影响系统：D-Link DIR-685描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50033CVE ID: CVE-2011-4507DIR-685是一款无线路由器。D-Link DIR-685在大量网络负荷时无法打开加密无线连接，远程攻击者可利用此漏...

Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-11-24更新日期：2011-11-25受影响系统：Apache Group Foundation Apache 2.2.xApache Group Foundation Apache 2.0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50802CVE ID: CVE-2011-4317A...

Novell Netware “XNFS.NLM＂组件＂xdrDecodeString（）”远程缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2011-11-24更新日期：2011-11-25受影响系统：Novell Netware 6.5.0 SP8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50804CVE ID: CVE-2011-4191Novell Netware是一款商业性质的网络操作系统。Novell Netware在处理某些N...

Hastymail “rs＂和＂rsargs[]”参数远程代码注入漏洞

2016年10月21日 10 阅读

发布日期：2011-11-23更新日期：2011-11-28受影响系统：Hastymail Hastymail描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50794CVE ID: CVE-2011-4542Hastymail是一个用PHP编写的快速、安全、兼容RFC、跨平台的IMAP/SMTP客户端应用程序。Ha...

MyBB多个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-11-25更新日期：2011-11-28受影响系统：MyBB MyBB 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50816MyBB是一款流行的Web论坛程序。MyBB在实现上存在跨站脚本执行、跨站请求伪造和其他多个安全漏洞，攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本，窃...

Websense:Android的安全性令人担忧

2016年10月21日 10 阅读

Websense的最新研究结果表明，Android系统相比其它对手遇上了更多的安全问题，与iOS和WP等系统相比，Android接触非官方市场应用的机会更大，并且其应用程序很容易被恶意软件制造者重新包装分发，导致用户在安装后也没有体会到其中的差别，直到后果发生。此外，Android用户的本身在使用移动设备的方式上也更为杂乱，他们并不关注自己的安全状况，例如Android用户在手机上搜索暴力内容 的可能性要远大于其它平台，有人将Android称之为未来智能手...

Apache 漏洞允许攻击者访问内网

2016年10月21日 10 阅读

如果反向代理/重写规则没有正确定义，Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告，如果重写规则没有正确定义，攻击者可以诱使服务器执行未授权内网访问请求。Websense:Android的安全性令人担忧Linux Kernel空指针引用拒绝服务漏洞相关资讯 Apache漏洞 Apache HTTP Server H...

Linux Kernel空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-11-28更新日期：2011-11-29受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50755CVE ID: CVE-2011-4110Linux是自由电脑操作系统内核。Linux Kernel在处理用户定义的键类型上存在空指针引用拒绝服务漏洞，...

Linux Kernel KVM非法访问拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-11-28更新日期：2011-11-29受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50811CVE ID: CVE-2011-4347Linux是自由电脑操作系统内核。kvm_vm_ioctl_assign_device函数在实现上存在非法访问...

Linux GNU Debugger “debug_gdb_scripts”加载任意代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-11-28更新日期：2011-11-29受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50829CVE ID: CVE-2011-4355Linux是自由电脑操作系统内核。Linux所带的GNU Debugger （gdb）工具实现上存在漏洞，在定...

X-Chat畸形数据处理远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-11-25更新日期：2011-11-29受影响系统：XChat XChat 2.8.9XChat XChat 2.8.7bXChat XChat 2.8.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50820X-Chat是一款免费开放源代码的IRC客户端。X-Chat在实现上存在远程拒绝服务...

Ubuntu 11.04内核升级 修复七个安全漏洞

2016年10月21日 10 阅读

Canonical昨日晚间发布了Ubuntu 11.04的一个内核升级补丁，修复了多名黑客近期发现的七个安全漏洞。这七个内核安全漏洞的编号分别为：CVE-2011-2183CVE-2011-2491CVE-2011-2494CVE-2011-2495CVE-2011-2517CVE-2011-2905CVE-2011-2909如果你对更深入的漏洞细节感兴趣，可以点击这里查看：http://www.ubuntu.com/usn/usn-1285-1/。建议U...

lighttpd 再爆漏洞 影响所有版本

2016年10月21日 10 阅读

lighttpd（发音为lighty）是一套开放源代码的网页服务器，以BSD许可证发布。相较于其他的网页服务器，lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告，包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。具体信息参见：http://download.lighttpd.net/lighttpd/security/light...