glibc/eglibc缓冲区溢出漏洞（CVE-2013-4788）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-18受影响系统：GNU glibc 2.7GNU glibc 2.5GNU glibc 2.13描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61183CVE（CAN） ID: CVE-2013-4788glibc是绝大多数Linux操作系统中C库的实现。gl...

Oracle Database Server远程安全漏洞（CVE-2013-3751）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-18受影响系统：Oracle database server 11.2.0.3Oracle database server 11.2.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61206CVE（CAN） ID: CVE-2013-3751Oracle...

Huawei E587命令注入漏洞（CVE-2013-2612）

2016年10月21日 9 阅读

发布日期：2013-07-15更新日期：2013-07-17受影响系统：Huawei E587 11.203.27描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61167CVE（CAN） ID: CVE-2013-2612Huawei E587是款无线上网卡产品。Huawei E587 11.203.27在Web ...

Linux Kernel 远程拒绝服务漏洞（CVE-2013-4129）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-18受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61193CVE（CAN） ID: CVE-2013-4129Linux Kernel是Linux操作系统的内核。Linux kernel在timer.c:729的实现上存在...

Struts2 远程执行代码（S2-016） 利用工具

2016年10月21日 9 阅读

7·17中午刚刚午睡醒来就看到几个熟悉字眼——Struts2，远程执行代码。施特！难道继上回标签后又新曝一个？本来还没睡醒的一下子清醒了。一看果断，紧接着某云就被刷屏了~~~一场腥风血雨画面即将上演。。。据报道，受影响版本是2.0.0-2.3.15，CVE编号：CVE-2013-2251。原因是因为参数action的值redirect以及redirectAction没有正确过滤，导致允许攻击者在访问使用Struts2的...

Struts2再爆远程代码执行漏洞（S2-016）

2016年10月21日 9 阅读

Struts又爆远程代码执行漏洞了！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本，参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。描述影响版本 Struts 2.0.0 - Struts 2.3.15报告者 Takeshi Terada of Mitsui Bussan Secure Directions, Inc.CVE编号 CVE-2013-22...

灾难日：中国互联网惨遭Struts2高危漏洞摧残

2016年10月21日 9 阅读

Struts是Apache基金会Jakarta项目组的一个开源项目，Struts通过采用Java Servlet/JSP技术，实现了基于Java EE Web应用的Model-View-Controller（MVC）设计模式的应用框架，是MVC经典设计模式中的一个经典产品。目前，Struts广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用，是应用最广泛的Web应用框架之一。近日，Struts2曝出2个高危安全漏洞，一个是使用...

Oracle Database Server本地安全漏洞（CVE-2013-3760）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-19受影响系统：Oracle database server 11.2.0.3Oracle database server 11.2.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61209CVE（CAN） ID: CVE-2013-3760Oracle...

Autodesk 多个产品DWG处理代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-07-18更新日期：2013-07-19受影响系统：Autodesk AutoCAD 2013Autodesk AutoCAD 2012Autodesk AutoCAD 2011Autodesk AutoCAD Civil 3D 2013.xAutodesk AutoCAD Civil 3D 2012.xAutodesk AutoCAD Civil 3D 2011.xAutodesk AutoCAD Architecture 2013A...

Java 7爆最新漏洞，10年前的攻击手法仍有效

2016年10月21日 9 阅读

据SECLISTS透露，他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查，并且存在着一个非常大的漏洞。该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。SECLISTS公司关于该漏洞的概念验证代码在Java SE 7 Update 25 （1.7.0_25-b16） 版本下成功利用了该漏洞。该代码可以侵入JVM安全...

Oracle Solaris远程安全漏洞（CVE-2013-3748）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-20受影响系统：Oracle Solaris 11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61271CVE（CAN） ID: CVE-2013-3748Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生...

Oracle Outside In Technology本地安全漏洞（CVE-2013-3776）

2016年10月21日 10 阅读

发布日期：2013-07-16更新日期：2013-07-20受影响系统：Oracle Outside In Technology 8.4.1Oracle Outside In Technology 8.4.0Oracle Outside In Technology 8.3.7描述：--------------------------------------------------------------------------------BUGTRAQ I...

Oracle Outside In Technology本地安全漏洞（CVE-2013-3781）

2016年10月21日 9 阅读

发布日期：2013-07-16更新日期：2013-07-20受影响系统：Oracle Outside In Technology 8.4.1Oracle Outside In Technology 8.4.0Oracle Outside In Technology 8.3.7描述：--------------------------------------------------------------------------------BUGTRAQ I...

HP System Management Homepage 远程跨站脚本漏洞（CVE-2013-2364）

2016年10月21日 9 阅读

发布日期：2013-07-18更新日期：2013-07-20受影响系统：HP System Management Homepage 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61341CVE（CAN） ID: CVE-2013-2364HP System Management Homepage （HP S...

HP System Management Homepage 远程跨站脚本漏洞（CVE-2013-2361）

2016年10月21日 9 阅读

发布日期：2013-07-18更新日期：2013-07-20受影响系统：HP System Management Homepage 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61336CVE（CAN） ID: CVE-2013-2361HP System Management Homepage （HP S...

HP System Management Homepage 远程拒绝服务漏洞（CVE-2013-2357）

2016年10月21日 9 阅读

发布日期：2013-07-18更新日期：2013-07-21受影响系统：HP System Management Homepage 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61332CVE（CAN） ID: CVE-2013-2357HP System Management Homepage （HP S...

Dell packetTrap PSA多个HTML注入漏洞

2016年10月21日 9 阅读

Dell packetTrap PSA多个HTML注入漏洞发布日期：2013-07-18更新日期：2013-07-19受影响系统：Dell packetTrap PSA描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61318Dell packetTrap PSA是IT管理和网络监控软件。Dell packetTra...

HP System Management Homepage 远程跨站脚本漏洞（CVE-2013-2364）

2016年10月21日 9 阅读

发布日期：2013-07-18更新日期：2013-07-21受影响系统：HP System Management Homepage 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61341CVE（CAN） ID: CVE-2013-2364HP System Management Homepage （HP S...

Cisco IOS GET VPN Encryption Policy安全绕过漏洞（CVE-2013-3436）

2016年10月21日 9 阅读

发布日期：2013-07-18更新日期：2013-07-22受影响系统：Cisco IOS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61362CVE（CAN） ID: CVE-2013-3436Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的Group Encry...

Apache HTTP Server mod_session_dbd远程安全漏洞（CVE-2013-2249）

2016年10月21日 9 阅读

发布日期：2013-07-22更新日期：2013-07-23受影响系统：Apache Group Apache 2.4.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61379CVE（CAN） ID: CVE-2013-2249Apache HTTP Server是开源HTTP服务器。Apache HTTP Se...