WordPress WP Photo Album Plus 插件“wppa-tag” 跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2013-01-14更新日期：2013-01-16受影响系统：WordPress WP Photo Album Plus Plugin 4.x描述：--------------------------------------------------------------------------------WP Photo Album Plus是管理和显示相册和幻灯片的插件。WP Photo Album Plus 4.9.3之前版本没有正确验证i...

CoDeSys身份验证绕过漏洞

2016年10月21日 11 阅读

发布日期：2013-01-14更新日期：2013-01-16受影响系统：codesys codesys 2.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-6068CoDeSys是Windows平台下，独立于硬件的IEC 61131-3开发系统，用于编程和创建控制器应用。CoDeSys 2.3....

CoDeSys目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2013-01-14更新日期：2013-01-16受影响系统：codesys codesys 2.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-6069CoDeSys 是一种功能强大的PLC软件编程工具，它支持IEC61131-3标准IL 、ST、 FBD 、LD、 CFC、 SFC...

Oracle Java Runtime Environment远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2013-01-13更新日期：2013-01-16受影响系统：Oracle Sun JRE Sun JRE （Windows Production ReOracle Sun JRE Sun JRE （Windows Production ReOracle Sun JRE Sun JRE （Solaris Production ReOracle Sun JRE Sun JRE （Solaris Production ReOracle Sun JRE...

Rockwell Automation ControlLogix 信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2013-01-14更新日期：2013-01-16受影响系统：Rockwell Automation Micrologix 1400Rockwell Automation Micrologix 1100描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57307CVE（CAN） ID: CVE-2012-64...

Microsoft IE mshtml！CButton对象释放后重用代码执行漏洞

2016年10月21日 11 阅读

发布日期：2012-12-30更新日期：2013-01-18受影响系统：Microsoft Internet Explorer 8.xMicrosoft Internet Explorer 7.xMicrosoft Internet Explorer 6.x不受影响系统：Microsoft Internet Explorer 9.xMicrosoft Internet Explorer 10.x描述：----------------------------...

QEMU SBP和LPE标志禁用后较大报文缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-12-16更新日期：2013-01-18受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57420CVE（CAN） ID: CVE-2012-6075QEMU是一款开放源码的模拟器软件。该漏洞是由于e1000_receive函数在（！LPE and ！SBP）情况下没...

Spring 被爆漏洞，允许远程执行代码

2016年10月21日 10 阅读

安全公司Aspect Security今天透露，在Spring框架的开发代码中，发现了一个重大的安全漏洞。 Aspect Security公司CEO杰夫•威廉姆斯（Jeff Williams）表示，该漏洞存在于Spring的“表达式语言”功能中，允许攻击者注入代码。 Aspect Security目前已经联合Spring开源社区来解决这一问题，但是到目前为止，还没有任何快速修复补丁放出。因此，使用Spring框架的应用程序...

Rockwell Automation ControlLogix重放安全绕过漏洞

2016年10月21日 10 阅读

发布日期：2013-01-11更新日期：2013-01-19受影响系统：Rockwell Automation Micrologix 1400Rockwell Automation Micrologix 1100描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57315CVE（CAN） ID: CVE-2012-64...

Apache CouchDB 远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2013-01-14更新日期：2013-01-19受影响系统：Apache Group CouchDB 1.0.2Apache Group CouchDB 1.0.1Apache Group CouchDB 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57314CVE（CAN） ID: CVE-2...

Apache CouchDB 跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2013-01-14更新日期：2013-01-19受影响系统：Apache Group CouchDB 1.0.2Apache Group CouchDB 1.0.1Apache Group CouchDB 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57321CVE（CAN） ID: CVE-2...

Oracle Solaris Kernel/DTrace Framework子组件本地安全漏洞（CVE-2013-0407）

2016年10月21日 10 阅读

发布日期：2013-01-15更新日期：2013-01-19受影响系统：Oracle Sun Solaris 11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57393CVE（CAN） ID: CVE-2013-0407Oracle Sun Solaris是一款商业性质的操作系统。Oracle Solaris存在...

Juniper Networks JunosE IP选项处理拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2013-01-14更新日期：2013-01-19受影响系统：Juniper Networks JUNOSe 12.3.0Juniper Networks JUNOSe 12.2.1Juniper Networks JUNOSe 12.1.2Juniper Networks JUNOSe 12.0.3Juniper Networks JUNOSe 11.3.3Juniper Networks JUNOSe 11.2.3Juniper Networ...

Samba 远程安全绕过漏洞

2016年10月21日 10 阅读

发布日期：2013-01-15更新日期：2013-01-19受影响系统：Samba Samba 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57329CVE（CAN） ID: CVE-2013-0172Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享...

Rockwell Automation ControlLogix安全绕过漏洞

2016年10月21日 11 阅读

发布日期：2013-01-11更新日期：2013-01-19受影响系统：Rockwell Automation Micrologix 1400Rockwell Automation Micrologix 1100描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57317CVE（CAN） ID: CVE-2012-64...

WordPress Simple Login Log 插件SQL注入和HTML注入漏洞

2016年10月21日 10 阅读

发布日期：2013-01-15更新日期：2013-01-19受影响系统：WordPress Simple Login Log Plugin 0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57323WordPress Simple Login Log可以记录WordPress用户登录情况。WordPress S...

Oracle Solaris Filesystem/cachefs子组件本地安全漏洞（CVE-2013-0400）

2016年10月21日 10 阅读

发布日期：2013-01-15更新日期：2013-01-19受影响系统：Oracle Sun Solaris 9Oracle Sun Solaris 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57398CVE（CAN） ID: CVE-2013-0400Oracle Sun Solaris是一款商业性质的操...

PHPShop CMS多个SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2013-01-15更新日期：2013-01-20受影响系统：phpShop phpShop描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57320phpShop是一款基于WEB的电子商务程序。PHPShop CMS 2.0及之前版本存在安全漏洞，成功利用可允许攻击者控制应用、访问或修改数据、执行未授权操...

MochiWeb 目录遍历漏洞

2016年10月21日 12 阅读

发布日期：2013-01-14更新日期：2013-01-20受影响系统：github MochiWeb描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57313CVE（CAN） ID: CVE-2012-5641MochiWeb是一个构建轻量级HTTP服务器的Erlang类库。MochiWeb存在目录遍历漏洞，成功利...

Adobe ColdFusion 身份验证绕过漏洞

2016年10月21日 10 阅读

发布日期：2013-01-11更新日期：2013-01-18受影响系统：Adobe ColdFusion 9.0.1Adobe ColdFusion 9.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57330CVE（CAN） ID: CVE-2013-0632Adobe ColdFusion是一个动态Web服务...