Sophos UTM多个跨站脚本执行和缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-11-19更新日期：2012-11-20受影响系统：Sophos UTM 9.xSophos UTM描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56586Sophos UTM是统一威胁管理设备。Sophos UTM 9.004之前版本存在多个跨站脚本执行漏洞，攻击者可利用这些漏洞在受影响站点中...

Concrete5会员列表枚举漏洞

2016年10月21日 10 阅读

发布日期：2012-11-19更新日期：2012-11-21受影响系统：Concrete5 Concrete5描述：--------------------------------------------------------------------------------concrete5是免费的开源内容管理系统。concrete5会员页面存在用户信息泄露漏洞，远程攻击者可能利用此漏洞枚举系统的用户。<*来源：Chris John Riley ...

Adobe ColdFusion 远程拒绝服务漏洞（CVE-2012-5674）

2016年10月21日 10 阅读

发布日期：2012-11-19更新日期：2012-11-21受影响系统：Adobe ColdFusion描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56590CVE ID: CVE-2012-5674Adobe ColdFusion是一个动态Web服务器。Adobe ColdFusion在实现上存在远程拒绝服务漏...

Mozilla Firefox 16内存破坏拒绝服务漏洞（CVE-2012-5843）

2016年10月21日 10 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：Mozilla Firefox 16不受影响系统：Mozilla Firefox 17描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56607CVE ID: CVE-2012-5843Firefox是一款非常流行的开源WEB浏览器。Firefo...

TP-LINK TL-WR841N路由器多个HTML注入漏洞

2016年10月21日 10 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：TP-LINK TL-WR841N 3.13.9 Build 120201 Rel.54965n描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56602TP-LINK TL-WR841N是无线路由器。TP-LINK TL-WR841N 3.13...

Firefox ESR 10和Firefox 16内存破坏拒绝服务漏洞（CVE-2012-5842）

2016年10月21日 10 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：Mozilla Firefox 16Mozilla Firefox ESR 10不受影响系统：Mozilla Firefox 17Mozilla Firefox ESR 10.0.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56607CV...

Opera Web浏览器缓冲区溢出和信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：Opera Software Opera Web Browser 12.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56594Opera为来自挪威的一个浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢...

libssh缓冲区溢出和拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：libssh libssh <= 0.5.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56604CVE ID: CVE-2012-4559,CVE-2012-4560,CVE-2012-4561,CVE-2012-4562libssh...

WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

2016年10月21日 10 阅读

前言发现这个漏洞的时候， 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候，因为重做系统忘记自己的IP地址，因此就随手扫描了一下IP段开3389端口的电脑。没想到就随手扫描到一台WIN8的系统，而且这个系统还装了QQ输入法WIN8纯净版。当时我就想起初中时候的那个极品五笔的漏洞，就随手测试了一下，没想到在时隔7、8年后的今天，号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。过程首先确认装有这个QQ拼音输入法ctrl+空格...

WIN8系统QQ拼音输入法绕过认证获取访问漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-22受影响系统：Microsoft Windows 8描述：--------------------------------------------------------------------------------Windows 8是由微软公司开发的，具有革命性变化的操作系统。Windows输入法允许用户使用标准的101键盘输入中文等双字节语言。Windows 8提供的输入机制实现上存在设计漏洞...

安全研究人员：更多木马将目标锁定Linux系统

2016年10月21日 10 阅读

本月早前，系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告。或许这对研究人员深入了解恶意程序技术会有很大的帮助。早期的分析数据显示，这次的木马攻击行为较具危险性但水平比较普通，从代码上来看，此程序参照了Windows系统的木马标准制造。系统安全方面的供应商已经注意到，这个程序似乎是设计样本，可能具有商业目的，而非针对性攻击。 研究人员认为此木马的意图为攻击web服务器，感染64位Linux内核，随后在web页面实现代码方面...

PHP Server Monitor HTML代码注入漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：sourceforge phpservermon 2.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56622PHP Server Monitor 是一个用来监控服务器和网站是否正常运行的脚本,每个服务器都可以设定独立的提醒参数,可通过e...

Dotproject多个SQL注入和跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：dotproject dotproject 2.1.3 dotproject dotproject 2.1.5dotproject dotproject 2.1.2 dotproject dotproject 2.1.1 dotproject dotproject 2.1-rc2dotproject dotproject 2.1描述：--------------------------...

BIGACE Web CMS会话固定漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：BigACE BigACE 2.7.7BigACE BigACE 2.7.6BigACE BigACE 2.7.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56615CVE ID: CVE-2012-5173BIGACE是免费的Web内容管...

Sinapsi eSolar Light SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：Sinapsi eSolar 2.xSinapsi eSolar DUO 2.xSinapsi eSolar Light 2.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-5861Sinapsi eSolar Light是太阳能应用...

Sinapsi eSolar Light操作系统命令注入漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：Sinapsi eSolar 2.xSinapsi eSolar DUO 2.xSinapsi eSolar Light 2.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-5863Sinapsi eSolar Light是太阳能应用...

Sinapsi eSolar Light未授权访问漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：Sinapsi eSolar 2.xSinapsi eSolar DUO 2.xSinapsi eSolar Light 2.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-5864Sinapsi eSolar Light是太阳能应用...

IBM WebSphere DataPower XC10 Appliance信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：IBM WebSphere DataPower XC10 V2.1.0.0-V2.1.0.2IBM WebSphere DataPower XC10 V2.0.0.0-V2.0.0.3描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-57...

lighttpd畸形HTTP Connection头选项处理拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：LightTPD LightTPD 1.4.31描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-5533Lighttpd是一款轻型的开放源码Web服务器软件包。Lighttpd 1.4.31在处理某些HTTP标头时，"http_requ...

razorCMS dir参数遍历任意文件访问漏洞

2016年10月21日 10 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：razorCMS razorCMS 1.2描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-5918RazorCMS是平面文件内容管理系统。RazorCMS存在目录遍历漏洞，具有最小权限的用户账户登录时，该用户通过更改URL路径，可访问管...