政府网站泄漏大量用户信息

2016年10月21日 10 阅读

《南方日报》报导，广东省公安厅出入境政务服务网的 网上申请数据遭泄露，由于该功能的权限控制错误，导致普通用户可以绕过登录环节，直接访问后台查看数据，在该网站提交过网上申请的用户均遭到泄密。泄漏的 信息包括真实姓名、护照号码、港澳通行证号码，申请日期、状态，甚至还可以看到用户出生年月、邮寄地址、邮编、电话、证件有效期、出入事由等。广东省公安 厅通过官方微博@平安南粤证实了信息泄露的问题，称网站漏洞现已修补完毕。Citrix XenDesktop/XenSer...

Ruby哈希冲突拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：Yukihiro Matsumoto Ruby 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51198CVE ID: CVE-2011-4815Ruby一种为简单快捷对象导向编程（面向对象程序设计）而创的脚本语言。Ruby处理在哈希表单...

Jetty哈希冲突拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：Jetty Jetty 7.xJetty Jetty 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51199CVE ID: CVE-2011-4461Jetty是一个开源的servlet容器，它为基于Java的web内容，例如JSP和s...

Apache Tomcat Web表单哈希冲突拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.x不受影响系统：Apache Group Tomcat 7.0.23Apache Group Tomcat 6.0.35Apache Group Tomcat 5.5.35描述：-------------------------------------...

Rubinius Web表单哈希冲突拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：rubini rubini 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51196Rubinius是一个运行Ruby程序的虚拟机，其带有Ruby的核心库。Rubinius在哈希表单张贴和更新哈希表单时，哈希生成函数中存在错误，通过在HT...

Oracle GlassFish Server Web表单哈希冲突拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：Oracle GlassFish Server 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51194Oracle GlassFish Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。 Oracle GlassFi...

HP Database Archiving Software远程任意代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-12-29更新日期：2011-12-31受影响系统：HP HP Database Archiving Software 6.31描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51205CVE（CAN） ID: CVE-2011-4163,CVE-2011-4164,CVE-2011-4165HP...

Bugzilla跨站脚本执行和安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-12-30更新日期：2011-12-31受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.x不受影响系统：Mozilla Bugzilla 4.2rc1Mozilla Bugzilla 4.0.3 Mozilla Bugzilla 3.6.7 Mozilla Bugzilla 3.4.13描述：----------------------------------------------------...

PHP Web表单哈希冲突拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-29更新日期：2011-12-31受影响系统：PHP PHP 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51193CVE ID: CVE-2011-4885PHP是英文超级文本预处理语言。PHP 5.3.9之前版本在计算表单参数哈希值的实现上没有提前限制哈希冲突，存在拒绝服务漏洞...

Microsoft .NET Framework表单验证URL欺骗漏洞

2016年10月21日 11 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：Microsoft .NET Framework 4.xMicrosoft .NET Framework 3.xMicrosoft .NET Framework 2.xMicrosoft .NET Framework 1.x描述：-------------------------------------------------------------------------------...

Microsoft .NET Framework ASP.NET缓存处理代码执行漏洞（CVE-2011-3417）

2016年10月21日 11 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：Microsoft .NET Framework 4.xMicrosoft .NET Framework 3.xMicrosoft .NET Framework 2.xMicrosoft .NET Framework 1.x描述：-------------------------------------------------------------------------------...

Microsoft .NET Framework ASP.NET用户验证权限提升漏洞（CVE-2011-3416）

2016年10月21日 13 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：Microsoft .NET Framework 4.xMicrosoft .NET Framework 3.xMicrosoft .NET Framework 2.xMicrosoft .NET Framework 1.x描述：-------------------------------------------------------------------------------...

VLC Media Player TiVo Demuxer远程堆缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-01-02更新日期：2012-01-04受影响系统：VideoLAN VLC Media Player 1.1.xVideoLAN VLC Media Player 0.9.x不受影响系统：VideoLAN VLC Media Player 1.1.13描述：--------------------------------------------------------------------------------BUGTRAQ ID...

MaraDNS哈希冲突拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-02更新日期：2012-01-04受影响系统：MaraDNS MaraDNS 1.x不受影响系统：MaraDNS MaraDNS 1.4.9MaraDNS MaraDNS 1.3.07.13描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51225CVE ID: CVE-2012-0024M...

WinMount “WMDrive.sys”驱动程序IOCTL处理本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-12-13更新日期：2012-01-04受影响系统：WinMount WinMount 3.5.1018描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51034CVE ID: CVE-2011-5032WinMount是一款免费的Windows小工具，具有压缩、解压、浏览压缩和挂载DVD、CD、...

phpMyAdmin 3.4.9之前版本多个跨站脚本执行漏洞

2016年10月21日 15 阅读

发布日期：2012-12-21更新日期：2012-12-21受影响系统：phpMyAdmin phpMyAdmin 3.4.xMandrakeSoft Enterprise Server 5 x86_64MandrakeSoft Enterprise Server 5不受影响系统：phpMyAdmin phpMyAdmin 3.4.9描述：-----------------------------------------------------------...

新浪7000万密码泄漏 明文保存密码

2016年10月21日 10 阅读

瑞星指新浪7000万密码泄漏1月5日消息，出席卷互联网的“泄密门”出现新紧张，新浪爱问存在SQL注入漏洞，大约7000万明文存储的密码已外泄。据了解，有安全黑客对著名魔术师刘谦微博进行尝试性攻击，取得成功，刘谦得知此事后在微博上连呼“太恐怖”。安全专家提醒用户，一定要去更改新浪微博密码，并随时关注自己的微博账户安全情况，如发现异常应及时向新浪微博管理员申诉。目前新浪爱问漏洞已被弥补，但安全专家说，该漏洞已经存在较长时间，怀疑黑客已获取到密码。此前，曾有多个...

新浪回应密码泄露事件 称已经紧急修复漏洞

2016年10月21日 11 阅读

1月5日消息，在报道了新浪爱问存在用户密码泄露漏洞后，新浪爱问随后回应称，由于新浪爱问存在系统漏洞，可能导致约30万登录过爱问的新浪帐号存在被盗号风险，目前该漏洞已修复。新浪爱问称：“由于新浪爱问存在系统漏洞，可能导致约30万登录过爱问的新浪帐号存在被盗号风险，我们已紧急修复此漏洞。这批帐号已被保护，需修改密码后才能使用。由此给用户带来的不便，我们深表歉意。近期账号安全问题突出，我们再次提醒广大用户注意账号安全。”此前，有消息称，新浪存在用户密码泄露漏洞，...

Nginx配置错误目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2011-12-26更新日期：2012-01-05受影响系统：Nginx Nginx 1.1.10描述：--------------------------------------------------------------------------------nginx是一款使用非常广泛的高性能web服务器。nginx的某些配置方式存在错误，可被远程攻击者利用造成目录遍历。<*来源：@Sebug.net 链接：http://sebug...

Java哈希冲突拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2012-01-03更新日期：2012-01-04受影响系统：Sun JDK 1.xSun JRE 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51236CVE ID: CVE-2011-4838Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java使用了哈希表来映射关键值到相关条...