Tribiq CMS index.php远程SQL注入漏洞

2016年10月21日 11 阅读

发布日期：2012-01-21更新日期：2012-10-16受影响系统：Tribiq CMS Tribiq CMS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51614Tribiq CMS是多语言内容管理系统。Tribiq CMS存在SQL注入漏洞，成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据...

ComponentOne FlexGrid ActiveX控件缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-01-20更新日期：2012-10-16受影响系统：ComponentOne FlexGrid 7.1 LightComponentOne FlexGrid 7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51601CVE ID: CVE-2012-0227,CVE-2012-5311Compo...

WordPress WP e-Commerce插件不明细节SQL注入漏洞

2016年10月21日 11 阅读

发布日期：2012-01-23更新日期：2012-10-16受影响系统：WordPress WP e-Commerce 3.8.x不受影响系统：WordPress WP e-Commerce 3.8.7.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51637CVE ID: CVE-2012-5310WP e-C...

IBM OS/400 HTTP Server跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2012-10-15更新日期：2012-10-17受影响系统：IBM OS/400 6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-2687OS/400是IBM公司为其AS/400以及AS/400e系列商业计算机开发的操作系统。OS/400 V6R1M0存在安全漏洞，可导致跨站脚本执行攻击。...

CakePHP XML外部实体注入漏洞

2016年10月21日 11 阅读

发布日期：2012-07-16更新日期：2012-10-17受影响系统：CakePHP CakePHP 2.0 - 2.2.0-RC2CakePHP CakePHP描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54474CVE ID: CVE-2012-4399CakePHP是一个自由开源的PHP快速开发框架。Ca...

IpTools Tiny TCP/IP服务器目录遍历漏洞

2016年10月21日 11 阅读

发布日期：2012-01-06更新日期：2012-10-17受影响系统：sourceforge IPtools 0.1.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51311CVE ID: CVE-2012-5344IpTools Tiny TCP/IP服务器是小型的TCP/IP服务器。IpTools Tiny...

WordPress Pay With Tweet Plugin SQL注入和跨站脚本执行漏洞

2016年10月21日 11 阅读

发布日期：2012-01-06更新日期：2012-10-17受影响系统：WordPress Pay With Tweet 1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51308CVE ID: CVE-2012-5349Pay With Tweet plugin for WordPress是社会媒体市场营销系...

Nginx “location”受限制资源服务漏洞

2016年10月21日 11 阅读

发布日期：2012-10-15更新日期：2012-10-17受影响系统：Nginx Nginx 1.2.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4963nginx是一款使用非常广泛的高性能Web服务器。nginx允许远程攻击者通过请求内的“.”或某些“$inde...

QNX QCONN远程命令执行漏洞

2016年10月21日 11 阅读

发布日期：2012-10-15更新日期：2012-10-18受影响系统：QNX QCONN描述：--------------------------------------------------------------------------------QNX Neutrino 实时操作系统是一种功能全面、运行稳健的操作系统，它的模块能灵活增减，以满足实时嵌入式系统资源有限的要求。QNX Neutrino的qconn组件内存在安全漏洞，可被利用允许未经过...

PhpTax 0.8及之前版本远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-10-15更新日期：2012-10-18受影响系统：sourceforge PhpTax <= 0.8描述：--------------------------------------------------------------------------------PhpTax是美国收入所得税计算软件。PhpTax在实现上存在安全漏洞，可被利用导致远程代码执行攻击。<*来源：Jean Pascal Pereira *>...

Novell ZENWorks Asset Management信息泄露漏洞（CVE-2012-4933）

2016年10月21日 11 阅读

发布日期：2012-10-15更新日期：2012-10-18受影响系统：Novell ZENworks Asset Management 7.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55933CVE ID: CVE-2012-4933ZENworks是一套用于在组织内跨资源自动化IT管理和业务流程的工具。N...

Oracle Java SE JavaFX组件远程漏洞（CVE-2012-5082）

2016年10月21日 10 阅读

发布日期：2012-10-16更新日期：2012-10-18受影响系统：Oracle Sun JavaFX 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56078CVE（CAN） ID: CVE-2012-5082Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行...

Steam 协议漏洞允许远程执行代码

2016年10月21日 10 阅读

数百万Steam用户可能成为潜在的受害者。安全研究人员发现Steam浏览器协议存在允许远程执行代码（PDF）的漏洞。 当用户在电脑上安装Steam后，它会注册steam:// URL协议让玩家连接游戏服务器和启动游戏。但当用户点击一个特殊形式的Steam URL后，攻击者可以远程利用Steam游戏和程序的缓冲溢出等漏洞在目标电脑上运行恶意代码。例如以基于Source引擎的游戏为例，攻击者使用一个 URL编码的运行时指令，提示游戏创建包含任意内容的日志文件。...

Oracle多个SPARC产品本地漏洞（CVE-2012-3206）

2016年10月21日 12 阅读

发布日期：2012-10-16更新日期：2012-10-19受影响系统：Oracle SPARC T4Oracle SPARC T3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56023CVE ID: CVE-2012-3206Oracle Sun SPARC是RISC微处理器。SPARC T3、Netra SP...

Oracle VM Virtual Box组件本地漏洞（CVE-2012-3221）

2016年10月21日 11 阅读

发布日期：2012-10-16更新日期：2012-10-19受影响系统：Oracle VM VirtualBox 4.1Oracle VM VirtualBox 4.0Oracle VM VirtualBox 3.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56045CVE ID: CVE-2012-3221V...

Oracle Central Designe组件远程漏洞（CVE-2012-5066）

2016年10月21日 12 阅读

发布日期：2012-10-16更新日期：2012-10-19受影响系统：Oracle Central Designer 1.4Oracle Central Designer 1.3Oracle Central Designer 1.4.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56020CVE ID: CVE...

JBoss Enterprise Application Platform不安全目录权限漏洞

2016年10月21日 11 阅读

发布日期：2012-10-16更新日期：2012-10-19受影响系统：RedHat JBoss EAP 5.1.2RedHat JBoss EAP 5 EL6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55945CVE ID: CVE-2012-3427JBoss企业应用平台（JBoss Enterprise ...

Foscam网络摄像机Web接口安全绕过漏洞

2016年10月21日 11 阅读

发布日期：2012-10-17更新日期：2012-10-19受影响系统：foscam Foscam IP Cameras描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-3002Foscam IP Cameras是无线监控摄像机。Foscam IP Cameras内的Web管理接口存在错误，可被利用以管理员权...

Wansview 网络摄像机Web接口安全绕过漏洞

2016年10月21日 15 阅读

发布日期：2012-10-17更新日期：2012-10-19受影响系统：wansview Wansview IP Cameras描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-3002Wansview IP Cameras是无线监控摄像机。Wansview IP Cameras内的Web管理接口存在错误，可...

Drupal任意PHP代码执行和信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-10-17更新日期：2012-10-20受影响系统：Drupal Drupal 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56103Drupal是一款开放源码的内容管理平台。Drupal 7.16及之前版本存在安全漏洞，攻击者可利用这些漏洞在Web服务器的上下文中执行任意PHP代码并获...