Apache HTTP Server远程拒绝服务漏洞（CVE-2013-1896）

2016年10月21日 9 阅读

发布日期：2013-07-10更新日期：2013-07-15受影响系统：Apache Group Apache < 2.2.25描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61129CVE（CAN） ID: CVE-2013-1896Apache HTTP Server是开源HTTP服务器。Apache H...

Wave EMBASSY Remote Administration Server命令注入漏洞（CVE-2013-3578）

2016年10月21日 9 阅读

发布日期：2013-07-12更新日期：2013-07-15受影响系统：wave EMBASSY Remote Administration Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61148CVE（CAN） ID: CVE-2013-3578Wave EMBASSY Remote Adminis...

McAfee ePolicy Orchestrator多个SQL注入和跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2013-07-12更新日期：2013-07-15受影响系统：McAfee ePolicy Orchestrator描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61145McAfee ePolicy Orchestrator（ePO）是一种业界领先的系统安全管理解决方案，能够帮助企业有效抵御各种恶意威胁...

PHP 堆内存破坏漏洞（CVE-2013-4113）

2016年10月21日 10 阅读

发布日期：2013-07-11更新日期：2013-07-15受影响系统：PHP PHP 5.3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61128CVE（CAN） ID: CVE-2013-4113PHP是一种HTML内嵌式的语言。PHP 5.3.26在解析XML数据时，ext/xml/xml.c会出错，可...

Linksys WRT110跨站请求伪造和命令注入漏洞

2016年10月21日 9 阅读

发布日期：2013-07-12更新日期：2013-07-16受影响系统：Linksys WRT110描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61151CVE（CAN） ID: CVE-2013-3568Linksys WRT110是款无线路由器产品。Linksys WRT110存在跨站请求伪造利用的root ...

F5 BIG-IP APM/FirePass客户端Java小应用程序 “filename” 目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2013-07-16更新日期：2013-07-16受影响系统：F5 FirePass 7.xF5 FirePass 6.xF5 BIG-IP Access Policy Manager 11.xF5 BIG-IP Access Policy Manager 10.x描述：--------------------------------------------------------------------------------CVE（CAN） ...

Squid HTTP报文头端口号处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-16受影响系统：Squid Squid 3.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CCVE-2013-4123Squid是一个高效的Web缓存及代理程序。Squid 3.2 - 3.2.12 、3.3 - 3.3.7在处理HTTP请求的"Host"...

Cisco Unified Communications Domain Manager拒绝服务漏洞（CVE-2013-3418）

2016年10月21日 9 阅读

发布日期：2013-07-12更新日期：2013-07-16受影响系统：Cisco Unified Communications Domain Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61141CVE（CAN） ID: CVE-2013-3418Cisco Unified Communicati...

Apache Ant Java JavaDoc欺骗漏洞

2016年10月21日 9 阅读

发布日期：2013-07-15更新日期：2013-07-16受影响系统：Apache Group Ant 1.9.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-1571Apache Ant是一个将软件编译、测试、部署等步骤自动化工具，大多用于Java环境中的软件开发。Apache Ant中存在...

Cisco Secure Access Control System跨站请求伪造漏洞（CVE-2013-3424）

2016年10月21日 12 阅读

发布日期：2013-07-16更新日期：2013-07-17受影响系统：Cisco Secure Access Control System描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61175CVE ID: CVE-2013-3424Cisco Secure Access Control System是访问策略...

Oracle Database Server远程安全漏洞（CVE-2013-3774）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-17受影响系统：Oracle database server 10.2.0.4Oracle database server 11.2.0.3Oracle database server 11.2.0.2Oracle database server 11.1.0.7Oracle database server 10.2.0.5描述：------------------------------------...

Apache Struts 多个开放重定向漏洞（CVE-2013-2248）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-17受影响系统：Apache Group Struts < 2.3.15.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61196CVE（CAN） ID: CVE-2013-2248Struts2 是第二代基于Model-View-Controller...

Apache Struts多个前缀参数远程命令执行漏洞（CVE-2013-2251）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-17受影响系统：Apache Group Struts < 2.3.15.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61189CVE（CAN） ID: CVE-2013-2251Struts2 是第二代基于Model-View-Controller...

Oracle MySQL Server远程安全漏洞（CVE-2013-3783）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-17受影响系统：Oracle MySQL Server <= 5.5.31描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61210CVE（CAN） ID: CVE-2013-3783Oracle MySQL Server是一个轻量的关系型数据库系统。Or...

JBoss RichFaces远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-07-10更新日期：2013-07-17受影响系统：RedHat JBoss Enterprise Application Platform 5 EL6RedHat JBoss Enterprise Application Platform 5 EL5RedHat JBoss Enterprise Application Platform 5 EL4RedHat JBoss Enterprise Application Platform...

Cisco Unified Communications Manager SQL注入漏洞（CVE-2013-3412）

2016年10月21日 9 阅读

发布日期：2013-07-17更新日期：2013-07-18受影响系统：Cisco Unified Communications Manager <= 9.1（2）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61295CVE（CAN） ID: CVE-2013-3412Cisco Unified Commu...

ZPanel “Protected Directories＂模块＂inHTUsername”命令注入漏洞

2016年10月21日 9 阅读

发布日期：2013-06-10更新日期：2013-07-18受影响系统：zpanelcp zpanelcp 10.x描述：--------------------------------------------------------------------------------ZPanel是用PHP编写的开源虚拟主机控制面板，适用于Microsoft&#174; Windows&#8482;、POSIX （Linux, UNIX and...

Oracle Solaris远程安全漏洞（CVE-2013-3753）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-18受影响系统：Oracle Solaris 11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61267CVE（CAN） ID: CVE-2013-3753Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生...

LibrettoCMS PGRFileManager.php 多个文件扩展上传任意代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-06-14更新日期：2013-07-18受影响系统：artwebonline libretto 2.2.2描述：--------------------------------------------------------------------------------LibrettoCMS是Web应用CMS。LibrettoCMS的PGRFileManager.php脚本没有正确验证或过滤用户上传的文件，通过提交具有多个文件扩展名的...

Oracle Database Server本地安全漏洞（CVE-2013-3771）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-18受影响系统：Oracle database server 11.2.0.3Oracle database server 11.2.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61211CVE（CAN） ID: CVE-2013-3771Oracle...