IBM Tivoli Netcool/Reporter CGI远程目录命令漏洞

2016年10月21日 10 阅读

发布日期：2011-11-30更新日期：2011-12-01受影响系统：IBM Tivoli Netcool/Reporter 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50864IBM Tivoli Netcool/Reporter是捕获、分析和呈现各个时间短的事件数据的工具。IBM Tivoli Ne...

Adobe Flex SDK跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2011-12-01更新日期：2011-12-02受影响系统：Adobe Flex 4.xAdobe Flex 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50869CVE ID: CVE-2011-2461Adobe Flex是用于构建和维护Web应用程序的高效开放源码框架。Adobe Flex...

OpenSSL ECC密钥信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-12-01更新日期：2011-12-02受影响系统：OpenSSH OpenSSH 0.9.8gOpenSSH OpenSSH 0.9.8fOpenSSH OpenSSH 0.9.8 fOpenSSH OpenSSH 0.9.8 eOpenSSH OpenSSH 0.9.8 dOpenSSH OpenSSH 0.9.8 cOpenSSH OpenSSH 0.9.8 bOpenSSH OpenSSH 0.9.8 a不受影响系统：OpenS...

Apache MyFaces EL表达式求值安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-11-29更新日期：2011-11-30受影响系统：Apache Group MyFaces描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50848CVE（CAN） ID: CVE-2011-4359Apache MyFaces是JavaServer Faces标准的开源实现。Apache My...

TeeChart ActiveX控件缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2011-11-28更新日期：2011-11-30受影响系统：Steema Software TeeChart Schneider Electric CitectHistorian 4.xSchneider Electric CitectSCADA Reports 4.10Schneider Electric Vijeo Historian 4.x描述：-----------------------------------------------...

JBoss Application Server跨站请求伪造漏洞

2016年10月21日 11 阅读

发布日期：2011-12-02更新日期：2011-12-05受影响系统：JBoss Group JBoss Application Server 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50888CVE ID: CVE-2011-3609Jboss是非常流行的开源J2EE应用服务器。Jboss实现上存在...

JBoss Application Server管理控制台跨站脚本执行漏洞

2016年10月21日 11 阅读

发布日期：2011-12-02更新日期：2011-12-05受影响系统：JBoss Group JBoss Application Server 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50885CVE ID: CVE-2011-3606Jboss是非常流行的开源J2EE应用服务器。Jboss管理控制台...

HS TFTP服务器多个远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-02更新日期：2011-12-05受影响系统：hillstone-software HS TFTP Server Software 1.3.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50886HS TFTP是以C语言编写的软件库，可根据RFC 1350在UDP 套接字层实现TFTP协...

Ipswitch TFTP Server目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2011-12-02更新日期：2011-12-05受影响系统：Ipswitch Ipswitch TFTP Server 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50890Ipswitch TFTP Server是免费的网络系统或配置文件传输工具。Ipswitch TFTP Server在处理...

CoDeSys多个远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-11-30更新日期：2011-12-05受影响系统：3S GmbH CoDeSys 3.4 SP4 Patch 2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50854CoDeSys Automation Suite是工业自动化技术综合软件工具。CoDeSys在实现上存在多个远程拒绝服务漏洞，...

Mozilla Firefox CSS “:visited”信息泄露漏洞

2016年10月21日 11 阅读

发布日期：2011-12-05更新日期：2011-12-06受影响系统：Mozilla Firefox 4.xMozilla Firefox 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50909Firefox是一款非常流行的开源WEB浏览器。Firefox在实现上存在信息泄露漏洞，攻击者可利用此漏洞访问敏...

ProFTPD响应池释放后重用代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-12-05更新日期：2011-12-06受影响系统：ProFTPD Project ProFTPD < 1.3.3g / 1.3.4描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4130ProFTPD是免费的Unix和Linux FTP服务器。ProFTPD在管理响应池的方式上存...

PHP “exif_process_IFD_TAG（）”远程整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-12-05更新日期：2011-12-06受影响系统：PHP PHP 5.4.0beta2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50907CVE ID: CVE-2011-4566PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。...

Apache ActiveMQ故障转移机制远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-05更新日期：2011-12-06受影响系统：Apache Group ActiveMQ 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50904Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ实现上存在漏洞，在处理openwire连接...

Apple Safari “libxml”远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-07-20更新日期：2011-12-07受影响系统：Apple Safari 5.xApple Safari 4.xApple TV 4.3Apple TV 4.2Apple TV 4.1Apple TV 4.0Apple TV 2.1Apple TV 1.0Apple iOS 4.x不受影响系统：Apple Safari 5.1 for WindowsApple Safari 5.1Apple Safari 5.0.6 for win...

Adobe Flash Player多个不明细节远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-12-06更新日期：2011-12-07受影响系统：Adobe Flash Player 9.xAdobe Flash Player 11.xAdobe Flash Player 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50935Adobe Flash Player是一个集成的多媒...

Adobe Reader U3D数据处理代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-12-06更新日期：2011-12-07受影响系统：Adobe Reader 9.xAdobe Reader 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50922CVE ID: CVE-2011-2462Adobe Reader（也被称为Acrobat Reader）是美国Adobe...

Google Chrome缓存对象历史枚举漏洞

2016年10月21日 10 阅读

发布日期：2011-12-06更新日期：2011-12-07受影响系统：Google Chrome 15.x描述：--------------------------------------------------------------------------------Google Chrome是一个由Google（谷歌）公司开发的开放原码（Open source）网页浏览器。Google Chrome处理缓存对象时在实现上存在安全漏洞，远程攻击者可利...

Opera缓存对象历史枚举漏洞

2016年10月21日 11 阅读

发布日期：2011-12-06更新日期：2011-12-07受影响系统：Opera Software Opera 11.x描述：--------------------------------------------------------------------------------Opera为来自挪威的一个浏览器。Opera处理缓存对象时在实现上存在安全漏洞，远程攻击者可利用此漏洞枚举已浏览的站点，获取敏感信息。<*来源：Edward W. F...

QEMU KVM Virtio组件VSC_ATR消息本地权限提升漏洞

2016年10月21日 11 阅读

发布日期：2011-12-06更新日期：2011-12-07受影响系统：RedHat Enterprise Linux Workstation 6RedHat Enterprise Linux Server 6RedHat Enterprise Linux HPC Node 6RedHat Enterprise Linux Desktop 6QEMU QEMU描述：----------------------------------------------...