PHPCMS v9 文件后缀提取错误代码上传漏洞

2016年10月21日 10 阅读

发布日期：2013-03-07更新日期：2013-03-08受影响系统：PHPCMS Phpcms 9描述：--------------------------------------------------------------------------------PHPCMS网站管理系统是国内主流CMS系统之一。PHPCMS V9版于2010年推出，是应用较为广泛的建站工具。第三方数据显示，目前使用PHPCMS V9搭建的网站数量多达数十万个，包括联合...

Zend Framework多个远程任意文件访问漏洞（CVE-2012-6531）

2016年10月21日 10 阅读

发布日期：2013-02-13更新日期：2013-03-08受影响系统：Zend Zend Framework 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57980CVE ID: CVE-2012-6531Zend Framework （ZF） 是一个开源 PHP5 开发框架。Zend Framework...

Cisco Prime Infrastructure跨站请求伪造漏洞

2016年10月21日 10 阅读

发布日期：2013-03-07更新日期：2013-03-08受影响系统：Cisco Prime Infrastructure 1.xCisco Prime Infrastructure描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-1153Cisco Prime Infrastructure是通过...

Linux Kernel 本地权限提升漏洞（CVE-2013-0228）

2016年10月21日 11 阅读

发布日期：2013-02-13更新日期：2013-03-08受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57940CVE（CAN） ID: CVE-2013-0228Linux Kernel是Linux操作系统的内核。Linux kernel内arch/x86/xe...

Linux Kernel “install_user_keyrings（）” 竞争条件漏洞

2016年10月21日 10 阅读

发布日期：2013-03-07更新日期：2013-03-08受影响系统：Linux kernel 3.8.xLinux kernel 3.7.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2013-1792Linux Kernel是Linux操作系统的内核。在没有创建 "uid"、"uid-session" 时，...

中国电信曝惊天漏洞：用户信息全部在裸奔

2016年10月21日 10 阅读

国内知名的安全反馈平台乌云（WooYun）最近发现，中国电信官网189.cn上存在极其严重的安全漏洞，攻击者能够利用它获取极为敏感的用户隐私，包括通话详细记录等全部无所遁形。其实乌云平台在今年1月22日就发现了这一漏洞，类型为“设计缺陷/逻辑错误”，并由国家信息安全漏洞共享平台（CNVD）进行了确认和复现，随后便通知了国家互联网应急中心（CNCERT）四川分中心，直接协调当地基础电信运营企业进行处置。两天之后，该漏洞就得到了最终确认...

Wireshark Mount解析器拒绝服务漏洞（CVE-2013-2481）

2016年10月21日 10 阅读

发布日期：2013-03-06更新日期：2013-03-09受影响系统：Wireshark Wireshark 1.8.xWireshark Wireshark 1.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58340CVE（CAN） ID: CVE-2013-2481Wireshark是最流行的网络协议...

Cisco Small Business Wireless Access Points SSID验证拒绝服务漏洞

2016年10月21日 13 阅读

发布日期：2013-02-13更新日期：2013-03-10受影响系统：Cisco Small Business Wireless Access Points WET200Cisco Small Business Wireless Access Points WAP200ECisco Small Business Wireless Access Points WAP2000Cisco Small Business Wireless Access Point...

WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞

2016年10月21日 10 阅读

发布日期：2013-02-14更新日期：2013-03-10受影响系统：WordPress WP Online Store Plugin 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57963WordPress WP Online Store插件可以将osCommerce eCommerce购物车集成到任何...

Github 连续遭受攻击，今天最为严重

2016年10月21日 10 阅读

Github 最近这几天频繁遭受攻击，从 7 号开始，8号正常，9、10 两天故障。尤其以今天最为严重，故障时间持续 3 个小时。下面是今天来自 status.github.com 上的故障报告：13:42 UTC 所有服务恢复正常11:11 UTC 源码归档和文件上传停机，正在恢复中10:52 UTC 正在从另外一个短暂的 DDoS 攻击恢复，服务应该很可能恢复10:43 UTC 主要服务停机可从 status.github.com 上了解详情。Word...

Microsoft Internet Explorer 多个不明细节远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-03-07更新日期：2013-03-11受影响系统：Microsoft Internet Explorer 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58395Microsoft Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Ex...

Oracle Java SE 不明细节远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-03-08更新日期：2013-03-11受影响系统：Oracle Sun JRE Sun JRE （Windows Production ReOracle Sun JRE Sun JRE （Windows Production ReOracle Sun JDK Sun JDK （Windows Production ReOracle Sun JDK Sun JDK （Windows Production Re描述：-----------...

Apache Qpid 身份验证绕过漏洞（CVE-2012-4446）

2016年10月21日 9 阅读

发布日期：2013-03-05更新日期：2013-03-11受影响系统：Apache Group Qpid描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58379CVE（CAN） ID: CVE-2012-4446Apache Qpid（Open Source AMQP Messaging）是一个跨平台的企业通讯解...

Apache Qpid qpid::framing::Buffer拒绝服务漏洞（CVE-2012-4460）

2016年10月21日 9 阅读

发布日期：2013-03-05更新日期：2013-03-11受影响系统：Apache Group Qpid描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58378CVE（CAN） ID: CVE-2012-4460Apache Qpid（Open Source AMQP Messaging）是一个跨平台的企业通讯解...

Apache Qpid 拒绝服务漏洞（CVE-2012-4458）

2016年10月21日 9 阅读

发布日期：2013-03-05更新日期：2013-03-11受影响系统：Apache Group Qpid描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58376CVE（CAN） ID: CVE-2012-4458Apache Qpid（Open Source AMQP Messaging）是一个跨平台的企业通讯解...

Corel WordPerfect Office X6 拒绝服务漏洞（CVE-2012-4900）

2016年10月21日 9 阅读

发布日期：2013-03-07更新日期：2013-03-11受影响系统：Corel WordPerfect Office 16.0.0.429描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58384CVE（CAN） ID: CVE-2012-4900Corel WordPerfect Office套件是一个功能强大...

Novell ZENworks Mobile Management “language” 多个本地文件包含漏洞

2016年10月21日 9 阅读

发布日期：2013-03-07更新日期：2013-03-11受影响系统：Novell ZENworks Mobile Management 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58402CVE（CAN） ID: CVE-2013-1081,CVE-2013-1082Novell ZENworks M...

Adobe Flash Player不明细节远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-03-08更新日期：2013-03-11受影响系统：Adobe Flash Player描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58396Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player在实现上存在不明细节远程代码执行漏洞，成功利用后可允许...

Adobe Reader 不明细节远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-03-08更新日期：2013-03-11受影响系统：Adobe Reader描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58398Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Adobe Reader在实现上存在不明细节...

Mozilla Firefox/Thunderbird/SeaMonkey远程代码执行漏洞（CVE-2013-0787）

2016年10月21日 9 阅读

发布日期：2013-03-07更新日期：2013-03-12受影响系统：Mozilla Firefox 19.xMozilla Firefox 17.xMozilla Thunderbird 17.xMozilla SeaMonkey 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58391CVE（CAN） ...