PHP libxslt安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-02-17更新日期：2012-02-03受影响系统：PHP PHP 5.3.x不受影响系统：PHP PHP 5.3.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51806CVE ID: CVE-2012-0057PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行...

PHP “php_register_variable_ex（）”函数任意代码执行漏洞

2016年10月21日 11 阅读

发布日期：2012-02-02更新日期：2012-02-03受影响系统：PHP PHP 5.3.9PHP PHP 5.3.8PHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51830CVE（CAN） ID: CVE-2012-0830PHP...

PHP “crypt（）”函数安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-03受影响系统：Apple MacOS X Server 10.xPHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5不受影响系统：Apple MacOS X Server 10.7.3PHP PHP 5.3.8描述：--------------------------------------------------------------------------------...

libpng “png_formatted_warning（）”函数单字节溢出缓冲区漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-03受影响系统：libpng libpng 1.5.7libpng libpng 1.5.6libpng libpng 1.5.5libpng libpng 1.5不受影响系统：libpng libpng 1.5.8描述：--------------------------------------------------------------------------------BUGTRAQ ID:...

Mozilla Firefox和SeaMonkey “Firefox Recovery Key.html”不安全文件权限漏洞

2016年10月21日 10 阅读

发布日期：2012-02-01更新日期：2012-02-03受影响系统：Mozilla Firefox < 10.0Mozilla SeaMonkey 2.x不受影响系统：Mozilla Firefox 10.0Mozilla SeaMonkey 2.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51787...

Apple iOS Libinfo组件信息泄露漏洞

2016年10月21日 13 阅读

发布日期：2011-11-10更新日期：2012-02-03受影响系统：Apple MacOS X Server 10.xApple iOS 4.xApple iOS 3.x不受影响系统：Apple MacOS X Server 10.7.3Apple iOS 5.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID:...

Sunway ForceControl多个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-09-23更新日期：2012-02-03受影响系统：Sunway ForceContro 6.1 SP3Sunway ForceContro 6.1 SP2Sunway ForceContro 6.1 SP1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49747Sunway ForceCont...

RoundCube Webmail “_mbox”参数跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2011-08-18更新日期：2012-02-03受影响系统：Apple MacOS X Server 10.7.2Apple MacOS X Server 10.7.1Apple MacOS X Server 10.7RoundCube Webmail 0.5.x不受影响系统：Apple MacOS X Server 10.7.3RoundCube Webmail 0.5.4描述：--------------------------------...

OfficeSIP Server远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-03受影响系统：OfficeSIP Communications OfficeSIP Server 3.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51828OfficeSIP Server是免费的VoIP和即时通讯软件。OfficeSIP Server在...

JBoss Operations Network多个安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-03受影响系统：RedHat JBoss Operations Network 2.4.1不受影响系统：RedHat JBoss Operations Network 2.4.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51827CVE ID: CVE-2...

中文版Putty 后门分析 竟然记录所有使用Putty 登陆服务器的地址 账号和密码

2016年10月21日 10 阅读

中文版Putty 后门分析 竟然记录所有使用putty 登陆服务器的地址 账号和密码。今天IT行业微博热点 中文Putty多款软件存在后门，有的说被绑马，有后门众说纷纷。简单地说软件后门可以分为二种：一、正常软件与木马进行捆绑，当用户运行软件时，木马或者病毒自动运行，用户不知不觉便中了招。二、在软件代码中加入了特殊代码，让软件有“特别”的功能，如发送口令到指定服务器，完成木马功能。Dancer 和众安全爱好者也参与测试了一个中文版Putty，测试结果如下：...

PHP “htmlspecialchars（）”缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-02-03更新日期：2012-02-06受影响系统：PHP PHP描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。PHP在带有$double=false的htmlspecialc...

Mozilla Firefox IPv6文字语法跨域信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-01-31更新日期：2012-02-06受影响系统：Mozilla Firefox < 10.0Mozilla Thunderbird < 10.0Mozilla SeaMonkey 2.x不受影响系统：Mozilla Firefox 3.3.26Mozilla Firefox 10.0Mozilla Thunderbird 3.1.18Mozilla Thunderbird 10.0Mozilla SeaMonkey 2....

Symantec pcAnywhere会话关闭访问破坏漏洞

2016年10月21日 10 阅读

发布日期：2012-02-03更新日期：2012-02-06受影响系统：Symantec pcAnywhere 12.xSymantec pcAnywhere 11.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51862CVE ID: CVE-2012-0290Symantec PCAnywhere是全球最畅销...

Polipo POST/PUT请求HTTP标头处理拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-10-01更新日期：2012-02-06受影响系统：Polipo Polipo 1.0.4.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49908CVE ID: CVE-2011-3596Polipo是一个小型的代理服务器软件。Polipo在处理POST/PUT请求HTTP标头的实现上存在拒...

HTC Products Wi-Fi凭证泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-06受影响系统：HTC Desire HD HTC Desire S HTC Droid Incredible HTC EVO 3D HTC Thunderbolt描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4872HTC是一家全球手机创新与设计企...

Novell iPrint Server “attributes-natural-language”缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-02-02更新日期：2012-02-06受影响系统：Novell Open Enterprise Server 2.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4194Novell iPrint打印解决方案允许用户向网络打印机发送文档。Linux平台上的Novell Open En...

多个Red Hat网络产品XMLRPC凭证信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-01-19更新日期：2012-02-07受影响系统：RedHat Satellite Server 5.xRedHat Network Proxy （for RHEL 6） 5.4RedHat Network Proxy （for RHEL 5） 5.4描述：--------------------------------------------------------------------------------BUGTRAQ ID...

IBM AIX “TCP large send offload” 拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-02-06更新日期：2012-02-07受影响系统：IBM AIX 7.xIBM AIX 6.xIBM AIX 5.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0194AIX是一个基于开放标准的UNIX操作系统，为用户提供企业信息技术基础架构。IBM AIX在实现上存在安全漏洞，当...

Ghostscript库搜索路径本地权限提升漏洞

2016年10月21日 11 阅读

发布日期：2012-02-02更新日期：2012-02-07受影响系统：Ghostscript Ghostscript 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51847CVE ID: CVE-2010-4820Ghostscript是用于显示PostScript文件或向非PostScript打印机打印...