Atmail Webmail多个HTML代码注入漏洞

2016年10月21日 10 阅读

发布日期：2012-01-09更新日期：2012-01-10受影响系统：@Mail Atmail Webmail Client 6.3.4@Mail AtMail Webmail 6.3.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51303Atmail是商业化Linux消息传送平台提供者。Atmail Web...

Atmail Webmail Client多个HTML代码注入漏洞

2016年10月21日 10 阅读

发布日期：2012-01-09更新日期：2012-01-10受影响系统：@Mail Atmail Webmail Client 6.3.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51313Atmail是商业化Linux消息传送平台提供者。Atmail Webmail Client将用户提供的输入用作动态内容之...

McAfee Relay Server产品安装开放代理漏洞

2016年10月21日 10 阅读

发布日期：2012-01-09更新日期：2012-01-10受影响系统：McAfee Relay Server 5.2.3描述：--------------------------------------------------------------------------------McAfee Relay Server是安全相关的产品。McAfee Relay Server产品在安装后监听了一个开放连接的代理，攻击者可利用这个问题获取敏感信息或执行非...

Chromium V8多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-01-08更新日期：2012-01-10受影响系统：Gentoo www-client/chromium < 16.0.912.75 Gentoo dev-lang/v8 < 3.6.6.11描述：--------------------------------------------------------------------------------Chromium是开源Web浏览器项目。V8是Google的开源Jav...

CSDN 董事长称超8成网站存漏洞

2016年10月21日 10 阅读

“网络用户数据泄密事件”追踪在爆出“用户数据大规模泄露事件”之后，昨天，中国软件开发联盟（CSDN）首度召开媒体见面会，CSDN董事长蒋涛对“泄露门”背后的业内现状进行了反思，称“长久以来国内整个信息系统都存在问题”。数据泄露由来已久去年12月底，国内最大的开发者社区CSDN被曝遭黑客攻击，600万用户的登录名及密码遭到泄露。随后各大知名网站信息泄露事件相继爆发，并引起高层主管部门的介入。1月10日，北京市公安局称，CSDN两名涉案黑客已经被抓获，且泄露事...

GNU Emacs EDE组件远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-01-10更新日期：2012-01-11受影响系统：GNU Emacs 23.3GNU Emacs 23.2不受影响系统：GNU Emacs 23.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51354CVE ID: CVE-2012-0035Emacs是一个可扩展的实时显示编辑器。GNU ...

IBM HTTP Server多个跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2011-08-15更新日期：2012-01-11受影响系统：IBM HTTP Server 2.0.47 IBM HTTP Server 2.0.42 .2IBM HTTP Server 2.0.42 .1IBM HTTP Server 2.0.42 IBM HTTP Server 2.0描述：----------------------------------------------------------------------------...

OpenSSL多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-01-05更新日期：2012-01-11受影响系统：OpenSSL Project OpenSSL 1.xOpenSSL Project OpenSSL 0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51281CVE ID: CVE-2011-4108,CVE-2011-4109,CVE-...

Wireshark缓冲区溢出和拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-11更新日期：2012-01-12受影响系统：Wireshark Wireshark 1.6.xWireshark Wireshark 1.4.x不受影响系统：Wireshark Wireshark 1.6.5Wireshark Wireshark 1.4.11描述：--------------------------------------------------------------------------------BUG...

Novell Netware “XNFS.NLM”组件远程代码执行漏洞

2016年10月21日 11 阅读

发布日期：2012-01-10更新日期：2012-01-12受影响系统：Novell Netware 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51352Novell Netware是一款商业性质的网络操作系统。Novell Netware在XNFS.NLM组件的实现上存在远程代码执行漏洞，攻击者可利用此...

Wibu-Systems CodeMeter TCP报文拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-11更新日期：2012-01-12受影响系统：Wibu-Systems Wibu-Systems CodeMeter 4.30dWibu-Systems Wibu-Systems CodeMeter 4.30c不受影响系统：Wibu-Systems Wibu-Systems CodeMeter 4.40描述：--------------------------------------------------------------...

PowerDNS响应报文处理无限循环漏洞

2016年10月21日 10 阅读

发布日期：2012-01-11更新日期：2012-01-12受影响系统：PowerDNS PowerDNS 3.xPowerDNS PowerDNS 2.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0206PowerDNS Recursor是高性能的递归名称服务器。PowerDNS在实现上存在安全漏洞...

F5 TMOS HTTP Server ByteRange Filter拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-11更新日期：2012-01-12受影响系统：F5 TMOS 11.xF5 TMOS 10.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3192TMOS是应用交付网络全代理解决方案。F5 TMOS在 ByteRange Filter的实现上存在安全漏洞，可被恶意用户利用造成拒...

libxml2越界远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-13更新日期：2012-01-12受影响系统：XMLSoft Libxml2 2.7.xXMLSoft Libxml2 2.6.xGoogle Chrome < 16.0.912.63不受影响系统：Google Chrome 16.0.912.63描述：--------------------------------------------------------------------------------BUGTRAQ...

FlexNet License Server Manager远程代码执行漏洞

2016年10月21日 11 阅读

发布日期：2011-08-17更新日期：2012-01-12受影响系统：Flexera FlexNet License Server Manager IBM Rational License Key Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49191CVE ID: CVE-2011-1389Fle...

VMware ESX Service Console多个安全漏洞（VMSA-2010-0013.3）

2016年10月21日 10 阅读

发布日期：2010-08-31更新日期：2012-01-12受影响系统：VMWare ESX Server描述：--------------------------------------------------------------------------------CVE ID: CVE-2005-4268,CVE-2010-0624,CVE-2007-4476,CVE-2010-2063,CVE-2010-1321,CVE-2010-1168,CV...

HP StorageWorks默认账户和目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2012-01-12更新日期：2012-01-13受影响系统：HP HP MSA 2000 G3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51399CVE ID: CVE-2011-4788HP StorageWorks是存储备份产品家族。HP StorageWorks在TCP端口80上监听的Web接...

McAfee Security-as-a-Service ActiveX控件远程命令执行漏洞

2016年10月21日 10 阅读

发布日期：2012-01-12更新日期：2012-01-13受影响系统：McAfee Security-as-a-Service描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51397McAfee Security-as-a-Service是云综合性保护解决方案。McAfee SaaS的ActiveX控件在实现上存...

甲骨文将发布78个补丁修复数据库等产品漏洞

2016年10月21日 10 阅读

1月14日消息,据国外媒体报道，据甲骨文网站本周发布的声明称，甲骨文下周二将发布78个安全补丁，修复其数据库、中间件软件和应用程序中的安全漏洞。甲骨文称，有27个补丁是修复MySQL数据库中的安全漏洞。其中一个安全漏洞不需要登录证书就可以在网络上利用。按照通用安全漏洞评分系统（CVSS）数据库的平分，MySQL数据库安全漏洞的最高等级是5.5，属于中等风险等级。另外两个补丁修复甲骨文数据中的安全漏洞。甲骨文还计划为Fusion中间件软件发布11个补丁。其中...

HP Diagnostics Server “magentservice.exe”远程栈缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-01-12更新日期：2012-01-13受影响系统：HP Diagnostics Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51398CVE ID: CVE-2011-4789HP Diagnostics 可以帮助您在生产前和生产环境下提高应用程序可用性和性能。您可以从最终用户追...