PHP-Fusion 多个SQL注入和跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2013-02-27更新日期：2013-03-01受影响系统：PHP-Fusion PHP-Fusion 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58226PHP-Fusion是以PHP 5编写的轻量级开源内容管理系统。PHP-Fusion 7.02.05在实现上存在安全漏洞，可被恶意用户利用...

FFmpeg 1.0.2之前版本多个远程漏洞

2016年10月21日 9 阅读

发布日期：2013-02-08更新日期：2013-03-01受影响系统：FFmpeg FFmpeg 1.xFFmpeg FFmpeg 0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57868CVE（CAN） ID: CVE-2013-0862,CVE-2013-0863,CVE-2013-0864,CVE-2...

Intel 82574L Gigabit Ethernet Controller 远程拒绝服务漏洞

2016年10月21日 13 阅读

发布日期：2013-02-07更新日期：2013-03-01受影响系统：Intel 82574L Gigabit Ethernet Controller 2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57843Intel 82574L Gigabit Ethernet Controller是千兆比特网卡。Inte...

Apache CXF WS-SecurityPolicy身份验证绕过漏洞（CVE-2013-0239）

2016年10月21日 9 阅读

发布日期：2013-02-11更新日期：2013-03-01受影响系统：Apache Group CXF描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57876CVE（CAN） ID: CVE-2013-0239Apache CXF是一个开源服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务...

Cisco CUCM Location Bandwidth Manager （LBM）缓冲区投毒漏洞（CVE-2013-1134）

2016年10月21日 9 阅读

发布日期：2013-02-28更新日期：2013-03-01受影响系统：Cisco Unified Communications Manager 8.0（1）Cisco Unified Communications Manager 8.0（1）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58221CVE（CAN）...

Cybozu Garoon 不明细节SQL注入漏洞（CVE-2013-0701）

2016年10月21日 9 阅读

发布日期：2013-02-08更新日期：2013-03-01受影响系统：cybozu Garoon 2.5.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57866CVE（CAN） ID: CVE-2013-0701Cybozu Garoon是基于Web的局域网解决方案。Cybozu Garoon 2.5.0-3...

PHP 任意文件泄露和任意文件写漏洞

2016年10月21日 9 阅读

发布日期：2013-02-21更新日期：2013-03-02受影响系统：PHP PHP 5.3.13PHP PHP 5.3.12PHP PHP 5.3.11PHP PHP 5.3.10PHP PHP 5.3.1PHP PHP 5.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58224CVE（CAN） ID: C...

RubyGems Fileutils多个不安全临时文件处理漏洞

2016年10月21日 9 阅读

发布日期：2013-02-23更新日期：2013-03-02受影响系统：rubygems Fileutils描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58222RubyGems Fileutils是一组工具，可提取各种文件类型的元数据。Fileutils在实现上存在多个不安全临时文件处理漏洞，本地攻击者可利用此...

Linksys WAG200G多个安全漏洞

2016年10月21日 9 阅读

发布日期：2013-02-11更新日期：2013-03-02受影响系统：Linksys WAG200G 1.01.06描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57879Linksys WAG200G是一款无线ADSL路由器。Linksys WAG200G没有正确验证用户的输入，存在跨站脚本漏洞。攻击者使用 p...

Cisco Unified Communications Manager （CUCM） 拒绝服务漏洞（CVE-2013-1133）

2016年10月21日 10 阅读

发布日期：2013-02-28更新日期：2013-03-02受影响系统：Cisco Unified Communications Manager 8.6不受影响系统：Cisco Unified Communications Manager 8.0（1）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58219CVE（...

Apache CXF WSS4JInInterceptor WS端点安全绕过漏洞（CVE-2012-5633）

2016年10月21日 9 阅读

发布日期：2013-02-11更新日期：2013-03-02受影响系统：Apache Group CXF描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57874CVE（CAN） ID: CVE-2012-5633Apache CXF是一个开源服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务...

Ruby dragonfly Gem 远程任意代码执行漏洞（CVE-2013-1756）

2016年10月21日 9 阅读

发布日期：2013-02-28更新日期：2013-03-02受影响系统：dragonfly dragonfly gem for Ruby 0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58225CVE（CAN） ID: CVE-2013-1756dragonfly是用于动态图像处理的Rack框架。dragon...

多个TLS和DTLS实现信息泄露漏洞（CVE-2013-0169）

2016年10月21日 9 阅读

发布日期：2013-02-06更新日期：2013-03-03受影响系统：OpenSSL Project OpenSSL描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57778CVE（CAN） ID: CVE-2013-0169OpenSSL、PolarSSL、OpenJDK在处理畸形CBC padding时，TLS...

Bouncy Castle TLS 信息泄露漏洞（CVE-2013-1624）

2016年10月21日 9 阅读

发布日期：2013-02-06更新日期：2013-03-03受影响系统：Bouncy Castle Bouncy Castle描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57774CVE（CAN） ID: CVE-2013-1624Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码程序包...

Kingsoft Office Writer 2007/2010远程缓冲区溢出漏洞（CVE-2013-0710）

2016年10月21日 9 阅读

发布日期：2013-03-01更新日期：2013-03-04受影响系统：Kingsoft Corp Office Writer 2010Kingsoft Corp Office Writer 2007描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58235CVE（CAN） ID: CVE-2013-0710King...

Oracle Java Runtime Environment远程代码执行漏洞（CVE-2013-1493）

2016年10月21日 9 阅读

发布日期：2013-02-28更新日期：2013-03-04受影响系统：Oracle Java Runtime Environment 7.xOracle Java Runtime Environment 1.7.x Oracle Java JDK 7.xOracle Java JDK 1.7.x描述：------------------------------------------------------------------------------...

新Java 0day漏洞正被骇客利用

2016年10月21日 9 阅读

安全研究人员称，一个以前未知目前尚未修复的Java安全漏洞正被黑客利用秘密安装恶意程序。受影响的版本包括Java SE 6 Update 41和最新的Java SE7 Update 15。如果用户使用有漏洞的Java浏览器浏览植入恶意代码的网站，黑客可以悄悄在他们的电脑上安装恶意程序。此前Facebook、Twitter、苹果和微软员工的计算机就是因为上述方法被安装了恶意程序。卡巴斯基也已经确认了新的Java 0day漏洞，称攻击看起来针对的是特定个人或组...

D-Link DIR-645路由器远程身份验证绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-02-28更新日期：2013-03-05受影响系统：D-Link DIR-645 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58231D-Link DIR-645是无线路由器。运行固件1.03之前版本的D-Link DIR-645，其Web界面上存在无需身份验证的网页，可被未经身份验证...

Oracle Auto Service Request不安全临时文件创建漏洞

2016年10月21日 9 阅读

发布日期：2013-03-01更新日期：2013-03-05受影响系统：Oracle Auto Service Request描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58230Oracle Auto Service Request是一种安全的、客户可安装的支持功能，可自动生成特定硬件故障的服务请求。Oracl...

RSA Authentication Agent 身份验证绕过漏洞（CVE-2013-0931）

2016年10月21日 11 阅读

发布日期：2013-03-01更新日期：2013-03-05受影响系统：RSA Security Authentication Agent 7.1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58248CVE（CAN） ID: CVE-2013-0931RSA Authentication Agent是远程访问...