phpMyAdmin view_create.php 跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2013-07-04更新日期：2013-07-05受影响系统：phpMyAdmin phpMyAdmin <= 4.0.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3742phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查...

Kasseler CMS跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2013-07-03更新日期：2013-07-05受影响系统：Kasseler CMS Kasseler CMS <= 2 r1223描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60929CVE（CAN） ID: CVE-2013-3729Kasseler CMS是内容管理系统。Kasseler ...

Android绕过数字签名可修改代码漏洞

2016年10月21日 9 阅读

发布日期：2013-07-04更新日期：2013-07-05受影响系统：Android Open Handset Alliance Android >= 1.6描述：--------------------------------------------------------------------------------Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android安...

Quagga ospfd栈缓冲区溢出漏洞（CVE-2013-2236）

2016年10月21日 9 阅读

发布日期：2013-07-02更新日期：2013-07-05受影响系统：Quagga Quagga描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60955CVE（CAN） ID: CVE-2013-2236Quagga是网络路由软件套装，可实现Unix、FreeBSD、Linux、Solaris、NetBSD等平台...

Mozilla Firefox/Thunderbird多个内存破坏漏洞（CVE-2013-1682）

2016年10月21日 9 阅读

发布日期：2013-06-25更新日期：2013-07-05受影响系统：Mozilla Firefox 20.xMozilla Firefox 19.xMozilla Firefox 17.xMozilla Thunderbird 17.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60765CVE（CAN） I...

phpMyAdmin import.php GLOBALS变量注入漏洞

2016年10月21日 9 阅读

发布日期：2013-07-04更新日期：2013-07-06受影响系统：phpMyAdmin phpMyAdmin <= 4.0.4.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4729phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜...

Symantec Security Information Manager信息泄露漏洞（CVE-2013-1615）

2016年10月21日 11 阅读

发布日期：2013-07-01更新日期：2013-07-05受影响系统：Symantec Security Information Manager 4.8.0Symantec Security Information Manager 4.7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60798CVE（CAN）...

Sophos UTM IPv6 拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-06-26更新日期：2013-07-07受影响系统：Sophos UTM <= 9.102描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60824Sophos UTM是统一威胁管理设备。Sophos UTM 9.102 之前版本在IPv6栈的实现上存在错误，远程攻击者可使系统重启，导致拒绝...

Symantec Security Information Manager SQL注入漏洞（CVE-2013-1613）

2016年10月21日 9 阅读

发布日期：2013-07-01更新日期：2013-07-07受影响系统：Symantec Security Information Manager 4.8.0Symantec Security Information Manager 4.7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60796CVE（CAN）...

IrfanView ANI文件处理整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2013-07-05更新日期：2013-07-08受影响系统：IrfanView IrfanView 4.x描述：--------------------------------------------------------------------------------IrfanView是一款免费的图像查看器、浏览器、转换器。IrfanView 4.35之前版本在解析ANI图形时存在整数溢出错误，可被利用造成堆缓冲区溢出，导致任意代码执行。&...

IBM Sterling B2B Integrator/Sterling File Gateway命令注入漏洞（CVE-2013-0476）

2016年10月21日 9 阅读

发布日期：2013-07-05更新日期：2013-07-08受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

IBM Sterling B2B Integrator/Sterling File Gateway安全绕过漏洞（CVE-2013-0479）

2016年10月21日 9 阅读

发布日期：2013-07-05更新日期：2013-07-08受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

MongoDB权限提升漏洞

2016年10月21日 9 阅读

发布日期：2013-07-04更新日期：2013-07-08受影响系统：MongoDB MongoDB 2.5.xMongoDB MongoDB 2.4.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4650MongoDB是用C++编写的开源文档数据库。MongoDB 2.4.x、2.5.x可...

IBM Sterling B2B Integrator/IBM Sterling File Gateway会话劫持漏洞

2016年10月21日 9 阅读

发布日期：2013-06-30更新日期：2013-07-09受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

Linux kernel net/ipv6/ip6_output.c ip6_sk_dst_check 函数拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-07-03更新日期：2013-07-09受影响系统：Linux kernel <= 3.10描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2232Linux Kernel是Linux操作系统的内核。Linux kernel 3.10之前版本中，net/ipv6/ip6_...

IBM Sterling B2B Integrator/IBM Sterling File Gateway任意文件上传漏洞

2016年10月21日 9 阅读

发布日期：2013-06-30更新日期：2013-07-10受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

IBM Sterling B2B Integrator/IBM Sterling File Gateway Cookie会话劫持漏洞

2016年10月21日 11 阅读

发布日期：2013-06-30更新日期：2013-07-10受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

Linux kernel net/ceph/auth_none.c拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-07-08更新日期：2013-07-10受影响系统：Linux kernel <= 3.10描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-1059Linux Kernel是Linux操作系统的内核。Linux kernel 3.10之前版本中的net/ceph/auth...

Apache CXF多个远程拒绝服务漏洞（CVE-2013-2160）

2016年10月21日 9 阅读

发布日期：2013-07-09更新日期：2013-07-11受影响系统：Apache Group CXF <= 2.5.10Apache Group CXF 2.7.4Apache Group CXF 2.6.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61030CVE（CAN） ID: CVE-2013...

Adobe ColdFusion远程拒绝服务漏洞（CVE-2013-3349）

2016年10月21日 9 阅读

发布日期：2013-07-09更新日期：2013-07-11受影响系统：Adobe ColdFusion 9.0.1Adobe ColdFusion 9.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61039CVE（CAN） ID: CVE-2013-3349Adobe ColdFusion是一个动态Web服务...