Mozilla Firefox SeaMonkey和Thunderbird CSP联机脚本阻止功能安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-06-05更新日期：2012-06-06受影响系统：Mozilla Firefox < 13.0Mozilla Thunderbird < 13.0Mozilla SeaMonkey < 2.10不受影响系统：Mozilla Firefox ESR 10.0.5Mozilla Firefox 13.0Mozilla Thunderbird ESR 10.0.5Mozilla Thunderbird 13.0Mozill...

Mozilla Firefox SeaMonkey和Thunderbird “.lnk”文件信息泄露漏洞（CVE-2012-1945）

2016年10月21日 10 阅读

发布日期：2012-06-05更新日期：2012-06-06受影响系统：Mozilla Firefox < 13.0Mozilla Thunderbird < 13.0Mozilla SeaMonkey < 2.10不受影响系统：Mozilla Firefox 13.0Mozilla Thunderbird 13.0Mozilla SeaMonkey 2.10描述：-------------------------------------...

Mozilla Firefox SeaMonkey和Thunderbird NSS解析多个拒绝服务漏洞（CVE-2012-0441）

2016年10月21日 10 阅读

发布日期：2012-06-05更新日期：2012-06-06受影响系统：Mozilla Firefox < 13.0Mozilla Thunderbird < 13.0Mozilla SeaMonkey < 2.10不受影响系统：Mozilla Firefox 13.0Mozilla Thunderbird 13.0Mozilla SeaMonkey 2.10描述：-------------------------------------...

Mozilla Firefox SeaMonkey和Thunderbird内存破坏漏洞（CVE-2012-1939）

2016年10月21日 10 阅读

发布日期：2012-06-05更新日期：2012-06-06受影响系统：Mozilla Firefox < 13.0Mozilla Thunderbird < 13.0Mozilla SeaMonkey < 2.10不受影响系统：Mozilla Firefox 13.0Mozilla Thunderbird 13.0Mozilla SeaMonkey 2.10描述：-------------------------------------...

650万 LinkedLin 帐号密码哈希泄漏

2016年10月21日 10 阅读

来自 LinkedLin 官方微博的消息：目前有 650 万 LinkedLin 帐号的密码哈希数据（SHA1）泄漏，目前已经确认泄漏的数据没有包括帐号和 Email 地址，LinkedLin 正在调查此事件，等待进一步消息。如果黑客没有对应的帐号数据，那么此事也只能到此为止。不过 LinkedLin 已经告知用户修改密码。Mozilla Firefox SeaMonkey和Thunderbird内存破坏漏洞（CVE-2012-1939）LinkedIn ...

LinkedIn 证实用户密码被盗：已经失效

2016年10月21日 11 阅读

6月7日消息，LinkedIn董事Vicente Silveira在博客中表示，网站密码确实已经泄露。下面是声明全文：今天早上，有报道指出密码被盗，我们希望提供一些最新的进展。我们已经确认，LinkedIn一些帐号密码被盗。我们正进行调查，下面是针对被盗号码采取的措施。1、被盗密码相关帐号所有者的密码不再有效。2、被盗密码用户会收到LinkedIn邮件，内容与重置密码有关。邮件不会有任何链接，从安全方面考虑，用户不要点击邮件中的任何链接、并在任何网站上更改...

Moodle安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-05-21更新日期：2012-06-07受影响系统：Moodle Moodle 2.xMoodle Moodle 1.9.x不受影响系统：Moodle Moodle 2.2.3Moodle Moodle 2.1.6Moodle Moodle 2.0.9Moodle Moodle 1.9.18描述：-----------------------------------------------------------------------...

Moodle SQL注入和跨站脚本执行漏洞

2016年10月21日 11 阅读

发布日期：2012-05-21更新日期：2012-06-07受影响系统：Moodle Moodle 1.9.x不受影响系统：Moodle Moodle 1.9.18描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53627CVE ID: CVE-2012-2362,CVE-2012-2363Moodle是一个课程管理...

Siemens WinCC多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-06-06更新日期：2012-06-07受影响系统：Siemens WINCC 7.0 SP3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53837CVE ID: CVE-2012-2595,CVE-2012-2596,CVE-2012-2597,CVE-2012-2598,CVE-2012-...

SEIL多个产品安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-06-06更新日期：2012-06-07受影响系统：SEIL SEIL SEIL/x86 2.35SEIL SEIL SEIL/x86 1.00SEIL SEIL SEIL/X2 3.75SEIL SEIL SEIL/X2 2.30SEIL SEIL SEIL/X1 3.75SEIL SEIL SEIL/X1 2.30SEIL SEIL SEIL/B1 3.75SEIL SEIL SEIL/B1 2.30描述：-------------...

Moodle多个信息泄露和安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-05-21更新日期：2012-06-07受影响系统：Moodle Moodle 2.x不受影响系统：Moodle Moodle 2.2.3Moodle Moodle 2.1.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53629CVE ID: CVE-2012-2353,CVE-2012-2...

OpenLDAP弱密码加密安全漏洞

2016年10月21日 10 阅读

发布日期：2012-06-06更新日期：2012-06-07受影响系统：OpenLDAP OpenLDAP描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53823CVE ID: CVE-2012-2668OpenLDAP是一款开放源代码的轻量级目录访问协议（LDAP）实现。 OpenLDAP即使在选择了TLSCip...

Moodle多个安全漏洞

2016年10月21日 11 阅读

发布日期：2012-05-21更新日期：2012-06-07受影响系统：Moodle Moodle 2.x不受影响系统：Moodle Moodle 2.2.3Moodle Moodle 2.1.6Moodle Moodle 2.0.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53632CVE ID: CVE-2...

IBM DB2多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-06-07更新日期：2012-06-08受影响系统：IBM DB2 9.x描述：--------------------------------------------------------------------------------IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。IBM DB2 9.7...

IBM WebSphere Sensor Events多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-06-07更新日期：2012-06-08受影响系统：IBM WebSphere Sensor Events 7.x描述：--------------------------------------------------------------------------------IBM WebSphere Sensor Events是一个针对传感器解决方案而设计开发的中间件产品平台。运行在AIX （64位）、Linux、Windows上...

Drupal核心路径泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-05-10更新日期：2012-06-08受影响系统：Drupal Drupal 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53454Drupal是一款开放源码的内容管理平台。Drupal 7.14之前版本在实现上存在路径泄露漏洞，通过错误信息中泄露安装路径的index.php的q[]参...

MySQL/MariaDB用户验证绕过漏洞

2016年10月21日 12 阅读

发布日期：2012-06-10更新日期：2012-06-11受影响系统：MySQL AB MySQL < 5.6.6MySQL AB MySQL < 5.5.24 MySQL AB MySQL < 5.1.63 MariaDB MariaDB < 5.5.23MariaDB MariaDB < 5.3.6MariaDB MariaDB < 5.2.12MariaDB MariaDB < 5.1.62描述：-----...

Sielco Sistemi Winlog Lite缓冲区溢出漏洞

2016年10月21日 12 阅读

发布日期：2012-06-05更新日期：2012-06-11受影响系统：sielcosistemi SIELCO SISTEMI Winlog Lite 2.07.14描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53811Winlog Lite是Sielco Sistemi提供的入门级SCADA/HMI软件Win...

Adobe Flash Player多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-06-10更新日期：2012-06-11受影响系统：Adobe Flash Player 11.xAdobe AIR 3.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-2034,CVE-2012-2035,CVE-2012-2036,CVE-2012-2037,CVE-20...

IBM WebSphere Sensor Events多个输入验证漏洞

2016年10月21日 10 阅读

发布日期：2012-06-07更新日期：2012-06-12受影响系统：IBM WebSphere Sensor Events 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53859IBM WebSphere Sensor Events可提供创建和管理企业级传感器的中间件基础架构。IBM WebSphere...