Kaixin远程非法访问漏洞

2016年10月21日 11 阅读

发布日期：2012-01-26更新日期：2012-02-02受影响系统：Kaixin kaixin 1.3.1 Kaixin kaixin 1.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51692CVE ID: CVE-2011-4866开心网是一个社交网络；通过它您可以与朋友、同学、同事、家人保持更紧密...

Tencent QQPimSecure远程非法访问漏洞

2016年10月21日 10 阅读

发布日期：2012-01-26更新日期：2012-02-02受影响系统：Tencent QQPimSecure 3.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51687CVE ID: CVE-2011-4863QQ手机管家是一款手机安全管理工具。QQPimSecure在实现上存在远程非法访问漏洞，攻击者可...

Tencent WBlog和MicroBlogPad远程非法访问漏洞

2016年10月21日 10 阅读

Tencent WBlog和MicroBlogPad远程非法访问漏洞发布日期：2012-01-26更新日期：2012-02-02受影响系统：Tencent WBlog 3.3.1Tencent MicroBlogPad 1.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51688CVE ID: CVE-2011-...

Tencent QQPhoto远程非法访问漏洞

2016年10月21日 10 阅读

发布日期：2012-01-26更新日期：2012-02-02受影响系统：Tencent QQPhoto 0.97描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51689CVE ID: CVE-2011-4867QQPhoto是Android的腾讯Q拍应用程序。QQPimSecure在实现上存在远程非法访问漏洞，攻击...

WinCDEmu “BazisVirtualCDBus.sys”驱动程序拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-25更新日期：2012-02-02受影响系统：SysProgs WinCDEmu 3.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51658WinCDEmu是开源的CD/DVD/BD模拟器。WinCDEmu在"BazisVirtualCDBus.sys"驱动程序的实现上存在拒绝服务漏洞...

QEMU KVM本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2012-01-23更新日期：2012-02-02受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51642CVE ID: CVE-2012-0029QEMU是一款开放源码的模拟器软件。QEMU KVM 0.12在e1000 emulation （hw/e1000.c）的pro...

SolarWinds Storage Manager Server远程SQL注入漏洞

2016年10月21日 11 阅读

发布日期：2012-01-23更新日期：2012-02-02受影响系统：SolarWinds Storage Manager Server 5.1.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51639SolarWinds Storage Manager Server可以监控、报告和端对端映射虚拟化服务器和共享...

Cisco Digital Media Manager远程权限提升漏洞

2016年10月21日 10 阅读

发布日期：2012-01-18更新日期：2012-02-02受影响系统：Cisco Digital Media Manager < 5.2.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51537CVE ID: CVE-2012-0329Cisco Digital Media Manager是管理和发布数字...

XnView PSD图形多个整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-01-17更新日期：2012-02-02受影响系统：XnView XnView 1.98.2XnView XnView 1.98.1XnView XnView 1.98不受影响系统：XnView XnView 1.98.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51546CVE ID: C...

OpenSSL DTLS远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-18更新日期：2012-02-02受影响系统：OpenSSH OpenSSH 1.0.0fOpenSSH OpenSSH 0.9.8s不受影响系统：OpenSSH OpenSSH 1.0.0gOpenSSH OpenSSH 0.9.8t描述：--------------------------------------------------------------------------------BUGTRAQ ID: 5156...

X.Org XServer ScreenSaver锁定绕过漏洞

2016年10月21日 11 阅读

发布日期：2012-01-19更新日期：2012-02-02受影响系统：X.org xorg-server 1.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51562CVE ID: CVE-2012-0064X.Org X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。X.Org XServe...

KingSCADA证书信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-01-20更新日期：2012-02-02受影响系统：ICP DAS USA. KingSCADA 3.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51582KingSCADA系列产品是基于Windows的控制、监督和数据收集应用程序。KingSCADA在实现上存在证书信息泄露漏洞，远程攻击者...

IBM solidDB “SELECT”语句拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-23更新日期：2012-02-02受影响系统：IBM solidDB 6.5.0.8 0不受影响系统：IBM solidDB 6.5.0.8 Interim Fix 5 0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51629IBM solidDB是数据传输工具。IBM solidDB在...

Symantec pcAnywhere awhost32组件远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-01-23更新日期：2012-02-02受影响系统：Symantec pcAnywhere < 12.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51592CVE ID: CVE-2011-3478Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远...

Linux Kernel write本地权限提升漏洞（CVE-2012-0056）

2016年10月21日 10 阅读

发布日期：2012-01-23更新日期：2012-02-02受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.38Linux kernel 2.6.26描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51625CVE ID: CVE-2012-0056Linux是自由电脑...

[PHP又暴重大漏洞]多语言拒绝服务漏洞事件预警

2016年10月21日 11 阅读

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞，远程攻击者可以直接利用此漏洞执行任意PHP代码，安全风险非常高。经过跟进，该漏洞（CVE-2012-0830）是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。【漏洞影响版本】 PHP5.3.9注：在修复PHP多语言hash漏洞时若采用直接打补丁的方式（补丁地址：点击查看）不受此漏洞影响。 【修复方案】 目前PHP官方已经紧急发布了5.3.10，下载地址为点击进入，请...

Siemens SIMATIC WinCC HMI Web Server多个输入验证漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-03受影响系统：Siemens SIMATIC WinCC Flexible 2008Siemens SIMATIC WinCC Flexible 2007Siemens SIMATIC WinCC Flexible 2005Siemens SIMATIC WinCC Flexible 2004Siemens Siemens SIMATIC WinCC flexible Runtime描述：-----...

Apple Mac OS X Apple Type Services “.dfont”字体文件内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-03受影响系统：Apple Mac OS X 10.7.2Apple Mac OS X 10.7.1Apple MacOS X Server 10.7.2Apple MacOS X Server 10.7.1Apple MacOS X Server 10.7Apple MacOS X Server 10.6.8不受影响系统：Apple Mac OS X 10.7.3Apple MacOS X Serv...

Apple Mac OS X 10.7.3之前版本CoreText释放后重用代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-03受影响系统：Apple Mac OS X 10.7.2Apple Mac OS X 10.7.1Apple MacOS X Server 10.7.2Apple MacOS X Server 10.7.1Apple MacOS X Server 10.7Apple MacOS X Server 10.6.8不受影响系统：Apple Mac OS X 10.7.3Apple MacOS X Serv...

Apache Tomcat请求对象安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-01-17更新日期：2012-02-03受影响系统：Apache Group Tomcat 7.xApache Group Tomcat 6.x不受影响系统：Apache Group Tomcat 7.0.23Apache Group Tomcat 6.0.35描述：--------------------------------------------------------------------------------BUGTRA...