WordPress FireStorm Professional Real Estate插件多个SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-10-25更新日期：2012-10-27受影响系统：WordPress FireStorm Professional Real Estate 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56248FireStorm Professional Real Estate是添加不动产列表到Wor...

Bitweaver多个跨站脚本执行和本地文件包含漏洞

2016年10月21日 10 阅读

发布日期：2012-10-23更新日期：2012-10-28受影响系统：Bitweaver Bitweaver 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56230CVE ID: CVE-2012-5192,CVE-2012-5193Bitweaver是免费的开源Web应用框架和内容管理系统。Bitwea...

GRAND Flash Album Gallery WordPress插件多个远程漏洞

2016年10月21日 10 阅读

发布日期：2012-10-25更新日期：2012-10-28受影响系统：WordPress GRAND Flash Album Gallery描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56236GRAND Flash Album Gallery for WordPress是管理图片库、视频库、唱片集合、广告循环...

Linux内核Unix套接字backlog本地拒绝服务漏洞

2016年10月21日 10 阅读

漏洞标题 Linux内核Unix套接字backlog本地拒绝服务漏洞危害级别 中是否首次公开 否发布时间 2012-10-29漏洞产生原因 设计错误影响产品 厂商 产品 版本Linux kernel 2.6.x漏洞描述 Linux是一款开源的操作系统。 Linux Kernel net/core/sock.c套接字实现中未能正确管理接收到报文的backlog，远程攻击者可以利用漏洞通过发送大量报文，进行拒绝服务攻击。参考信息 CVE ID: CVE-201...

phpMyAdmin中间人攻击漏洞

2016年10月21日 10 阅读

漏洞标题 phpMyAdmin中间人攻击漏洞 危害级别 中 是否首次公开 否 发布时间 2012-10-29 漏洞产生原因 设计错误 影响产品 厂商 产品 版本 phpMyAdmin phpMyAdmin 3.5.x 漏洞描述 phpMyAdmin是一款基于PHP的MySQL管理程序。 为了在主页面上显示当前phpMyAdmin版本信息，会从phpmyadmin.net网站上以非SSL模式获取JavaScript代码，攻击者可以通过中间人攻击修改此代码进行...

CoDeSys不明细节目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：3S CoDeSys 3.53S CoDeSys 3.4 SP4 Patch 2 3S CoDeSys 2.3.9.323S CoDeSys 2.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56300CoDeSys是Windows平台下，独...

Request Tracker （RT）多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：bestpractical RT 4.xbestpractical RT 3.8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56290CVE ID: CVE-2012-4730,CVE-2012-4732,CVE-2012-4734,CV...

Perl堆内存破坏漏洞（CVE-2012-5195）

2016年10月21日 11 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：Perl Perl 5.14.2Perl Perl 5.14.2Perl Perl 5.14.1Perl Perl 5.12 Perl Perl 5.10.1 Perl Perl 5.10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56287...

Seotoaster多个SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2011-12-15更新日期：2012-10-30受影响系统：Seotoaster Seotoaster 1.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51077CVE ID: CVE-2011-5230Seotoaster是SEO CMS和电子商务站点生成器。Seotoaster v1.9之前版本...

VicBlog多个SQL注入漏洞

2016年10月21日 11 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：VicDesigns VicBlog描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56307VicBlog是开源的PHP网络日志脚本。VicBlog存在多个SQL注入漏洞，成功利用后可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏...

HelpBox 多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：laytontechnology HelpBox 4.4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56298CVE ID: CVE-2012-4971,CVE-2012-4972,CVE-2012-4974,CVE-2012-4975,...

Joomla！ Freestyle Testimonials 组件不明细节SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：Joomla！ Freestyle Testimonials 1.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56284Freestyle Testimonials是在站点上显示产品证书的解决方案。Freestyle Testimonial...

Exim DKIMDNS解码远程缓冲区溢出漏洞（CVE-2012-5671）

2016年10月21日 11 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：Exim Exim 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56285CVE ID: CVE-2012-5671Exim是剑桥大学开发的，用在Unix系统上，连接到互联网的消息传输代理。Exim v4.70-4.80存在影响Doma...

Inventory多个跨站脚本和SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：github inventory描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56293Inventory是基于PHP和SQL的存货跟踪系统。Inventory 1.0和其他版本存在安全漏洞，成功利用这些漏洞可允许攻击者窃取Cookie身份验证...

mnoGoSearch不明细节SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2011-12-19更新日期：2012-10-30受影响系统：mnoGoSearch mnoGoSearch 3.x不受影响系统：mnoGoSearch mnoGoSearch 3.3.12描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51113CVE ID: CVE-2011-5235mnoGoSear...

Xen PV域生成器内核解压本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-10-26更新日期：2012-10-31受影响系统：XenSource Xen 4.1.2XenSource Xen 4.1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56289CVE ID: CVE-2012-4544Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。Xen存在拒绝服务...

hMailServer IMAP 远程拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2012-10-28更新日期：2012-10-31受影响系统：hmailserver hmailserver 5.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56319hMailServer是Windows下的免费电子邮件服务器软件。hMailServer 5.3.3及其他版本存在远程拒绝服务漏洞...

Real Networks RealPlayer远程栈缓冲区溢出漏洞（CVE-2012-4987）

2016年10月21日 10 阅读

发布日期：2012-10-26更新日期：2012-10-31受影响系统：Real Networks RealPlayer 15.0.5.109描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56324CVE ID: CVE-2012-4987RealPlayer是网上收听收看实时音频、视频和Flash的工具。Real...

AjaXplorer远程命令注入和本地文件泄露漏洞

2016年10月21日 11 阅读

发布日期：2010-04-08更新日期：2012-10-31受影响系统：AjaXplorer AjaXplorer 2.5.5不受影响系统：AjaXplorer AjaXplorer 2.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39334AjaXplorer可将任一Web服务器转换为文件管理系统，也是云存储...

phpMyAdmin会话信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-12-19更新日期：2012-10-31受影响系统：phpMyAdmin phpMyAdmin 3.5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55939CVE ID: CVE-2012-5368phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL...