Opera Web Browser 地址栏URI欺骗漏洞（CVE-2012-4010）

2016年10月21日 10 阅读

发布日期：2012-08-30更新日期：2012-09-27受影响系统：Opera Software Opera Web Browser 9.xOpera Software Opera Web Browser 11.xOpera Software Opera Web Browser 10.x不受影响系统：Opera Software Opera Web Browser 11.60描述：------------------------------------...

Gentoo atheme安全漏洞

2016年10月21日 12 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：Gentoo atheme描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-1576Atheme是可移植的、安全的、开源和模块化IRC服务集。Gentoo是一个基于Linux或FreeBSD的自由操作系统，它能为几乎任何应用程序或需求自动...

Apple TV多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：Apple TV 5.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-1167,CVE-2011-1944,CVE-2011-2821,CVE-2011-2834,CVE-2011-3026,CVE-2011-3048,CVE-201...

LibTIFF TIFF图形堆缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：LibTIFF LibTIFF 4.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55673CVE ID: CVE-2012-4447LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 4.0.2及其他版本...

IBM WebSphere Application Server for z/OS CBIND检查绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：IBM Websphere Application Server 8.5.xIBM Websphere Application Server 8.0.xIBM Websphere Application Server 7.0.xIBM Websphere Application Server 6.1.x描述：---------------------------------------...

Google Chrome 22.0.1229.79之前版本多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：Google Chrome < 22.0.1229.79描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55676CVE ID: CVE-2012-2874,CVE-2012-2875,CVE-2012-2876,CVE-2012-2877...

Oracle Java SE不明细节安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：Oracle Java SE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55669Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。Oracle Java SE存在不明细节安全漏洞，...

RSA Authentication Agent / Authentication Client访问绕过漏洞

2016年10月21日 11 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：RSA Security Authentication Agent for Microsoft Windows 7.x RSA Security Authentication Client 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2...

三星TouchWiz远程操纵安全漏洞

2016年10月21日 10 阅读

发布日期：2012-09-26更新日期：2012-09-28受影响系统：Samsung TouchWiz描述：--------------------------------------------------------------------------------TouchWiz是一个由韩国三星电子开发设计的触摸屏用户界面（Touch UI），它具有整套完整的触摸屏用户界面的特性。三星Galaxy S III等多款产品使用的触控界面存在安全漏洞，远程...

Mac Photo Gallery for WordPress albid参数遍历任意文件访问漏洞

2016年10月21日 10 阅读

发布日期：2012-06-21更新日期：2012-09-28受影响系统：WordPress Mac Photo Gallery < 2.10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54128WordPress Mac Photo Gallery是将互联网图片库设计并整合到WordPress网站的插件。远...

Apache Tomcat重复请求处理安全漏洞（CVE-2007-6286）

2016年10月21日 10 阅读

发布日期：2008-02-08更新日期：2012-09-28受影响系统：Apache Group Tomcat 6.xApache Group Tomcat 5.xVMWare VirtualCenter 2.xVMWare vCenter 4.x不受影响系统：Apache Group Tomcat 6.0.16Apache Group Tomcat 5.5.26VMWare VirtualCenter 2.5 Update 6VMWare vCenter...

Cisco Catalyst 4500E系列交换机拒绝服务漏洞（CVE-2012-4622）

2016年10月21日 10 阅读

发布日期：2012-09-26更新日期：2012-09-28受影响系统：Cisco IOS XE 03.02.00.XO.15.0（2）XOCisco Catalyst 4500E Series Switch描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55701CVE ID: CVE-2012-4622Cisco...

12306.cn的SQL注入漏洞实测

2016年10月21日 10 阅读

那会儿（8月27日）微博上疯传一张12306.cn的SQL注入漏洞截图： 以前没怎么玩过，那会儿正好有空，所以就上去瞅瞅。根据trace提示简单构造一个：" OR "1"="1" OR ZIZ="注入后的效果应就是：select * from TB_INFO_CLCS where flag = "Y" and czdm ="G" and cxdm like "%" OR "1"="1" OR ZIZ="%" order by cxdm果了个然~！成功鸟~！...

12306惊爆SQL注入漏洞

2016年10月21日 10 阅读

铁道部12306网站被暴存在SQL注入漏洞的消息，绝对的高危等级。看了看截图，真是无语了，这种错误太低级了，初级程序员都不该犯，难道12306真是几个本科生的期末大作业？呵呵，玩笑了。漏洞发现者也挺逗，说“分站有个注入，好几亿的项目，没敢跑库，跑坏了赔不起……”从下面的截图中能看到，系统是基于JavaEE的，SSH框架，应用服务器WebLogic，数据库果然是Oracle，使用了C3P0做连接池。由于输入了单引号，直接拼串导致最终的SQL变成了下面的样子：...

Banana Dance search.php SQL注入漏洞

2016年10月21日 11 阅读

发布日期：2012-09-15更新日期：2012-09-29受影响系统：bananadance bananadance < B.1.5描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-5175Banana Dance是创建和维护SEO友好的WiKi或网站的软件。Banana Dance B.1.5及更早...

OPTIMA PLC多个拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-27更新日期：2012-09-29受影响系统：optimalog OPTIMA PLC < 1.5.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55712CVE ID: CVE-2012-5048,CVE-2012-5049Optima PLC是实时的PC可编程逻辑控制器软件。O...

HP SiteScope SOAP功能任意代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-09-29受影响系统：HP SiteScope 11.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-3259HP SiteScope是无代理监控软件，可维护其分布式IT基础架构的可用性和性能。HP SiteScope 11.10-11.12版本中的的SO...

要389目录服务器访问绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-09-26更新日期：2012-10-01受影响系统：389 Directory Server 389 Directory Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55690CVE（CAN） ID: CVE-2012-4450389 Directory Server是Red Ha...

Neturf eCommerce Shopping Cart “SearchFor”跨站脚本执行漏洞

2016年10月21日 11 阅读

发布日期：2012-09-23更新日期：2012-10-02受影响系统：neturf eCommerce Shopping Cart描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2011-5198Neturf eCommerce Shopping Cart是一个网络购物车应用。Neturf eCommer...

Joomla JE Poll组件不明细节参数SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-10-02受影响系统：Joomla！ JE Poll 1.0不受影响系统：Joomla！ JE Poll 1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51229CVE（CAN） ID: CVE-2012-5101Joomla！是一款开放源码的内容管理系统（C...