Foxit Reader除零拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-28更新日期：2012-10-10受影响系统：Foxit Foxit Reader描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55734Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader 5.4.3.0920及其他版本处理PDF文档时存在拒绝服务漏洞...

Tiny Server远程目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2012-03-17更新日期：2012-10-10受影响系统：Tiny Server Tiny Server 1.1.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52541CVE ID: CVE-2012-5335Tiny Server是个基本的HTTP服务器。Tiny Server 1.1.5存在目...

asaanCart多个输入验证漏洞

2016年10月21日 10 阅读

发布日期：2012-03-14更新日期：2012-10-10受影响系统：sourceforge asaanCart 0.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52498CVE ID: CVE-2012-5331asaanCart是专为小型业务开发的在线购物车解决方案。asaanCart 0.9存在目录穿越...

asaanCart跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2012-03-14更新日期：2012-10-10受影响系统：sourceforge asaanCart 0.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52498CVE ID: CVE-2012-5330asaanCart是专为小型业务开发的在线购物车解决方案。asaanCart 0.9存在多个XS...

TYPSoft FTP Server APPE命令拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-03-14更新日期：2012-10-10受影响系统：TYPSoft TYPSoft FTP Server 1.1描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-5329TYPSoft FTP Server是一款简单易用的FTP服务程序。TYPSoft FTP Server 1.1存在缓冲...

Sybase Adaptive Server Enterprise （ASE） Java操作系统命令执行漏洞

2016年10月21日 10 阅读

发布日期：2012-10-04更新日期：2012-10-10受影响系统：Sybase Adaptive Server Enterprise 15.5Sybase Adaptive Server Enterprise 15.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55803Sybase Adaptive Se...

3G 协议一漏洞将可能致用户被追踪

2016年10月21日 10 阅读

近日，英国伯明翰大学安全研究团队发现3G移动手机存在一个很可以致用户成为非常容易被追踪对象的漏洞。目前还没有任何有效补丁软件可以修复这一问题。我们都知道，3G网络标准的设计初衷是为了保护用户在使用网络过程的信息。网络中的国际移动用户识别码（IMSI）则一般通过签署临时移动用户识别码（TMSI）进行保护。而在TMSI更新时，3G网络也将不会被任何人追踪。不过，这一设想现在已经得到了该研究团队的否定。他们发现当成功骗过一个IMSI网页请求时就可以随意破解以上说...

蠕虫病毒经由Skype传播 自动安装勒索软件

2016年10月21日 10 阅读

近日，网上出现一个通过Skype即时通信软件传播的蠕虫病毒。该病毒通过Skype用户发送的即时信息控制其电脑，并通过掌握聊天内容来勒索用户。GFI公司在上周五首先发现了该种病毒。GFI称，该蠕虫病毒通过发送“lol is this your new profile pic”（哈哈，这是你的新图片吗？）信息内容，并且在下方提供了一个可以同时将该消息发送给其他Skype用户的链接，引诱用户下载一个ZIP压缩文件。这个ZIP压缩文件包含了...

Wing FTP Server拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-10-09更新日期：2012-10-11受影响系统：wftpserve Wing FTP Server 4.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55847CVE（CAN） ID: CVE-2012-4729Wing FTP服务器是安全的多协议文件服务器（FTP、HTTP、FTPS...

Avaya WinPDM多个缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-05-24更新日期：2012-10-11受影响系统：AVAYA AvayaWinPDM 3.8.2不受影响系统：AVAYA AvayaWinPDM 3.8.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 47947AvayaWinPDM是用于配置 Avaya IP DECT 电话的应用。Avay...

20121010，微软10月10日发布7个安全补丁

2016年10月21日 10 阅读

微软于北京时间10月10日清晨发布7个安全补丁，其中1个为最高级别严重等级，其余6个为重要等级，共修复 Microsoft Windows, SQL Server 和Office组件（包括SharePoint, Lync, Microsoft Works, InfoPath）中的20个安全漏洞。请特别优先部署严重等级补丁MS12-064。MS12-064解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开或预览特制的 RTF 文件，较...

Mozilla Firefox ESR 10/15内存破坏漏洞 （CVE-2012-3982）

2016年10月21日 10 阅读

发布日期：2012-10-10更新日期：2012-10-11受影响系统：Mozilla Firefox 15描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55856CVE ID: CVE-2012-3982Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、I...

Mozilla Firefox/SeaMonkey信息泄露漏洞（CVE-2012-3977）

2016年10月21日 10 阅读

发布日期：2012-10-10更新日期：2012-10-11受影响系统：Mozilla Firefox 15Mozilla SeaMonkey 2.12描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55857CVE ID: CVE-2012-3977Firefox是一款非常流行的开源WEB浏览器。SeaMonkey...

Google Chrome 22.0.1229.94之前版本多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-10-10更新日期：2012-10-11受影响系统：Google Chrome < 22.0.1229.94描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55867CVE ID: CVE-2012-5112Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。...

多个Cisco产品多个远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-10-10更新日期：2012-10-11受影响系统：Cisco Catalyst 6500 8.xCisco Catalyst 6500 Cisco Firewall Services Module 4.xCisco Firewall Services Module Cisco ASA 5500 8.xCisco ASA 5500不受影响系统：Cisco Catalyst 6500 8.4（2.5）Cisco Catalyst 6500...

Mozilla Firefox 16Reader Mode 跨站脚本执行漏洞 （CVE-2012-3987）

2016年10月21日 10 阅读

发布日期：2012-10-10更新日期：2012-10-11受影响系统：Mozilla Firefox 16描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55856CVE ID: CVE-2012-3987Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、I...

InduSoft Web Studio NTWebServer目录穿越漏洞

2016年10月21日 11 阅读

发布日期：2012-10-07更新日期：2012-10-12受影响系统：indusoft Indusoft Web Studio 7.xindusoft Indusoft Web Studio 6.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2011-1900InduSoft Web Studio是用...

多家厂商网络摄像机远程身份验证绕过漏洞（CVE-2012-3002）

2016年10月21日 10 阅读

发布日期：2012-10-10更新日期：2012-10-12受影响系统：多家厂商 IP Camera描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55873CVE（CAN） ID: CVE-2012-3002网络摄像机除了具备一般传统摄像机所有的图像捕捉功能外，机内还内置了数字化压缩控制器和基于WEB的操作系统，使...

TLS协议信息泄露漏洞（CVE-2012-4929）

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-10-12受影响系统：Apple Safari 5.xApple Safari 4.xMozilla Firefox Trolltech Qt Google Chrome < 17.0.963.79不受影响系统：Apple Safari 5.1.7描述：---------------------------------------------------------------------------...

RSA Adaptive Authentication On-Premise信息泄露漏洞

2016年10月21日 12 阅读

发布日期：2012-10-10更新日期：2012-10-12受影响系统：RSA Security Adaptive Authentication 6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-2286RSA Adaptive Authentication是综合性身份验证和风险管理平台。RS...