Atlassian Crowd 软件后门曝光

2016年10月21日 9 阅读

一份发布在Command Five上的文档指出Atlassian Crowd软件有后门。该漏洞允许任何人远程控制Crowd服务器，并损坏系统应用和数据。Atlassian Crowd是一款简化应用程序预备和身份管理软件。管理员可以为多用户，网络应用程序和目录服务器管理验证和授权。TYPO3 SEO Pack for tt_news Extension SQL注入漏洞PCMan FTP Server "USER"命令缓冲区溢出漏洞相关资讯 Atlassi...

LOCKON EC-CUBE PHP代码注入漏洞

2016年10月21日 9 阅读

发布日期：2013-06-30更新日期：2013-07-02受影响系统：ec-cube ec-cube 2.11.2 - 2.12.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3651LOCKON EC-CUBE是日本Lockon株式会社开发提供的开源的电子商务网站构建平台。LOCKON E...

LOCKON EC-CUBE data/class/pages/LC_Page_ResizeImage.php目录遍历漏洞

2016年10月21日 9 阅读

发布日期：2013-06-30更新日期：2013-07-02受影响系统：ec-cube ec-cube <= 2.12.5描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3650LOCKON EC-CUBE是日本Lockon株式会社开发提供的开源的电子商务网站构建平台。LOCKON EC-C...

Apache Geronimo RMI类加载器安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-07-01更新日期：2013-07-03受影响系统：Apache Group Geronimo 3.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60875CVE（CAN） ID: CVE-2013-1777Apache Geronimo 是一个轻量级J2EE应用服务器。Apache Gero...

GNU ZRTPCPP远程栈溢出漏洞（CVE-2013-2222）

2016年10月21日 9 阅读

发布日期：2013-06-30更新日期：2013-07-03受影响系统：github ZRTPCPP描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2222GNU ZRTPCPP是许多手机安全解决方案内使用的开源ZRTP实现。GNU ZRTPCPP在"ZRtp::findBestSASType（）...

ASUS RT-N66U路由器AiCloud安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-06-30更新日期：2013-07-03受影响系统：Asus RT-N66U Router 3.0.0.4.354Asus RT-N66U Router 3.0.0.4.270描述：--------------------------------------------------------------------------------ASUS RT-N66U 是无线路由器产品。ASUS RT-N66U 3.0.0.4.270、3....

GNU ZRTPCPP远程堆内存泄露漏洞（CVE-2013-2223）

2016年10月21日 9 阅读

发布日期：2013-06-30更新日期：2013-07-03受影响系统：github ZRTPCPP描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2223GNU ZRTPCPP是许多手机安全解决方案内使用的开源ZRTP实现。GNU ZRTPCPP 3.1.0及之前版本，没有正确验证ZRTP pi...

IBM WebSphere MQ mqm缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：IBM WebSphere MQ 7.5.xIBM WebSphere MQ 7.1.xIBM WebSphere MQ 7.0.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3028IBM WebSphere MQ是消息...

FreeBSD 本地权限提升漏洞（CVE-2013-2171）

2016年10月21日 9 阅读

发布日期：2013-06-18更新日期：2013-07-04受影响系统：FreeBSD FreeBSD >= 9.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60615CVE（CAN） ID: CVE-2013-2171FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而...

HP多个产品信息泄露和代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：3Com Switch 3COM Switch 4800G Family3Com Switch 3Com Switch 4200 Family3Com Switch 3Com H3C S5100 Series Switches3Com Switch 3Com H3C S3600 Series Switches3Com Switch 3Com H3C S3100 Series Switc...

Atlassian Crowd XML外部实体信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：Atlassian Crowd 2.6.2Atlassian Crowd 2.5.3Atlassian Crowd 2.4.9Atlassian Crowd 2.3.8Atlassian Crowd描述：--------------------------------------------------------------------------------BUGTRAQ ID: ...

News system （news） Extension for TYPO3 SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2013-06-18更新日期：2013-07-04受影响系统：TYPO3 news 1.3.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4748News system是基于extbase & fluid的通用新闻扩展。News system （news） Extension...

Real Player资源耗尽漏洞

2016年10月21日 9 阅读

发布日期：2013-04-23更新日期：2013-07-04受影响系统：Real Networks RealPlayer <= 16.0.2.32描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3299RealPlayer是网上收听收看实时音频、视频和Flash的工具。Real Player...

Choice Wireless Green Packet 4G WiMax调制解调器漏洞

2016年10月21日 9 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：Choice Wireless Green Packet WIXFMR-111 4G WiMax描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3581Choice Wireless Green Packet 4G WiMax...

IBM IMS Enterprise Suite SOAP Gateway组件命令注入漏洞

2016年10月21日 9 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：IBM IMS 10描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3003IBM IMS Enterprise Suite SOAP Gateway 是一个基于XML的解决方案，能够使您的IBM IMS应用程序使用SOAP在...

Cisco Desktop Collaboration Experience DX650系列远程代码注入漏洞

2016年10月21日 11 阅读

发布日期：2013-06-29更新日期：2013-07-04受影响系统：Cisco Desktop Collaboration Experience DX600描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3399Cisco Desktop Collaboration Experience DX...

Android 安全模式惊曝新漏洞

2016年10月21日 9 阅读

Android安全模式惊曝新漏洞：黑客可将任何合法应用转换成恶意木马企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞，过去4年内发布的所有Android设备都受到它的影响。受到这个漏洞影响的设备几乎可以为所欲为，包括成为僵尸网络的一部分、 监听耳机、将用户的数据传输给第三方、加密和劫持用户的数据、利用用户的数据向另一个网络发起攻击、攻击与用户手机联网的计算机、发送垃圾短信息、对某个 目标发起DDoS攻击或者擦除用户设备上的所有数...

IBM Sterling B2B Integrator 跨站脚本漏洞（CVE-2013-0455）

2016年10月21日 9 阅读

发布日期：2013-06-29更新日期：2013-07-05受影响系统：IBM Sterling B2B Integrator 5.2.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60878CVE（CAN） ID: CVE-2013-0455IBM Sterling B2B Integrator集成了重要的 B...

Symantec Security Information Manager跨站脚本和HTML注入漏洞（CVE-2013-1614）

2016年10月21日 9 阅读

发布日期：2013-07-01更新日期：2013-07-05受影响系统：Symantec Security Information Manager 4.8.0Symantec Security Information Manager 4.7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60797CVE（CAN）...

IBM Sterling File Gateway跨站脚本漏洞（CVE-2013-2983）

2016年10月21日 9 阅读

发布日期：2013-06-29更新日期：2013-07-05受影响系统：IBM Sterling File Gateway 2.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60880CVE（CAN） ID: CVE-2013-2983IBM Sterling File Gateway 整合不同的文件传输活动中心...