HP Service Manager身份验证绕过漏洞（CVE-2013-4808）

2016年10月21日 9 阅读

发布日期：2013-08-15更新日期：2013-08-18受影响系统：HP Service Manager 9.21HP Service Manager 7.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61789CVE（CAN） ID: CVE-2013-4808HP Service Manager是ITS...

App Store 存在漏洞 恶意程序能轻易通过审批

2016年10月21日 9 阅读

8月18日编译据美国科技资讯网CNET报道，研究者再次让一款恶意程序顺利通过了苹果App Store的应用程序审批过程，这证明了苹果应用商店仍然存在漏洞。麻省理工学院著名科技杂志Technology Review发布的一份研究报告称，来自佐治亚理工学院的一组研究人员开发了一款特别的应用程序，该应用程序被伪装成了一款新闻阅读软件，在该软件被下载安装到手机后，它能够重新编码变成一款恶意程序。实验证明，苹果的安全审核程序无法识别这种伪装的恶意程序。一旦通过远程配...

研究者称，黑客针对运行Apache Struts应用的服务器

2016年10月21日 9 阅读

趋势科技研究员称，中国的黑客论坛上已经出现自动攻击已知Struts漏洞的工具中国黑客现在正是用一个自动工具利用Apache Struts中的已知漏洞，目的是在用这个框架开发的用于托管应用的服务器上安装后门。Apache Struts是一个非常常见的开源框架，可用于开发基于Java的Web应用，这个框架由Apache Softwware Foundation维护。今年已经发布了多个Struts安全感呢个小，上月就曾发布，这些更新可以修补一些非常关键的漏洞，否...

Dell BIOS 多个缓冲区溢出漏洞（CVE-2013-3582）

2016年10月21日 10 阅读

发布日期：2013-08-15更新日期：2013-08-19受影响系统：Dell BIOS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61792CVE（CAN） ID: CVE-2013-3582BIOS，即微机的基本输入输出系统（Basic Input-Output System），是集成在主板上的一个ROM芯...

Google Android PRNG熵漏洞

2016年10月21日 10 阅读

发布日期：2013-08-15更新日期：2013-08-19受影响系统：Google Android描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61813Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Google Android存在弱密码安全问题，...

Linux Kernel内存破坏漏洞（CVE-2013-4247）

2016年10月21日 9 阅读

发布日期：2013-08-14更新日期：2013-08-19受影响系统：Linux kernel 3.10.7-1Linux kernel 3.10.5-1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61800CVE（CAN） ID: CVE-2013-4247Linux Kernel是Linux操作系统的内核。...

Oracle Java BytePackedRaster.verify（） 签名整数溢出

2016年10月21日 10 阅读

发布日期：2013-08-19更新日期：2013-08-20受影响系统：Oracle Java < 7u25描述：--------------------------------------------------------------------------------Java是网络化应用程序的基础，也是开发和提供移动应用程序、游戏、基于Web的内容和企业软件的全球化标准。Oracle Java 7u25之前版本内的BytePackedRaste...

IBM 1754 GCM16及GCM32 Global Console Managers多个命令执行漏洞

2016年10月21日 9 阅读

发布日期：2013-08-16更新日期：2013-08-20受影响系统：IBM IBM 1754 GCM GCM32IBM IBM 1754 GCM GCM16描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61816CVE（CAN） ID: CVE-2013-0526IBM 1754 GCM 系列在单一设备中提供了...

Juniper Networks JUNOS Space安全绕过漏洞（CVE-2013-5096）

2016年10月21日 9 阅读

发布日期：2013-08-16更新日期：2013-08-20受影响系统：Juniper Networks Junos Space < 13.1R1.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61794CVE（CAN） ID: CVE-2013-5096Junos是用在Juniper Networks硬件...

Open-Xchange Server信息泄露漏洞（CVE-2013-5035）

2016年10月21日 9 阅读

发布日期：2013-08-16更新日期：2013-08-20受影响系统：open-xchange Open-Xchange Server 7.2.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61814CVE（CAN） ID: CVE-2013-5035Open-Xchange Server是部分开源的项目，主要...

National Instruments Lookout 产品多个ActiveX控件安全漏洞

2016年10月21日 9 阅读

发布日期：2013-08-19更新日期：2013-08-20受影响系统：National Instruments LabWindows National Instruments CVI National Instruments LabVIEW描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61834CVE（CAN） ...

National Instruments 产品.NET类库ActiveX控件安全漏洞

2016年10月21日 10 阅读

发布日期：2013-08-19更新日期：2013-08-20受影响系统：National Instruments LabWindows National Instruments CVI National Instruments LabVIEW描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61835CVE（CAN） ...

多个National Instruments产品ActiveX控件安全漏洞

2016年10月21日 11 阅读

发布日期：2013-08-19更新日期：2013-08-20受影响系统：National Instruments LabWindows National Instruments CVI National Instruments LabVIEW描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61833CVE（CAN） ...

Django “is_safe_url（）＂ 跨站脚本和 ＂URLField” 脚本插入漏洞

2016年10月21日 10 阅读

发布日期：2013-08-19更新日期：2013-08-20受影响系统：Django Django 1.4.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4249Django是Python编程语言驱动的一个开源Web应用程序框架。Django 1.4、1.5没有正确过滤django.contr...

National Instruments LabWindows/CVI Help子系统漏洞

2016年10月21日 9 阅读

发布日期：2013-08-19更新日期：2013-08-20受影响系统：National Instruments LabWindows National Instruments CVI描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61832CVE（CAN） ID: CVE-2013-5025美国国家仪器公司（Nat...

RSA SecurID Authentication Agents for PAM安全措施绕过漏洞（CVE-2013-3271）

2016年10月21日 10 阅读

发布日期：2013-08-20更新日期：2013-08-21受影响系统：RSA Security SecurID Authentication Agents for PAM <= 7.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61866CVE（CAN） ID: CVE-2013-3271RSA Se...

Puppet Enterprise跨站脚本和安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-08-20更新日期：2013-08-21受影响系统：Puppet Labs Puppet Enterprise 3.x不受影响系统：Puppet Labs Puppet Enterprise 3.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61860CVE（CAN） ID: CVE-20...

Google Chrome 29.0.1547.57之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2013-08-20更新日期：2013-08-21受影响系统：Google Chrome < 29.0.1547.57描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61865CVE（CAN） ID: CVE-2013-2887,CVE-2013-2900,CVE-2013-2901,CVE-2013...

LibTIFF t2p_readwrite_pdf_image（）内存破坏漏洞（CVE-2013-4232）

2016年10月21日 9 阅读

发布日期：2013-08-01更新日期：2013-08-22受影响系统：LibTIFF LibTIFF描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61849CVE（CAN） ID: CVE-2013-4232LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 4.0.3在t2p_r...

Intelligent Platform Management Interface远程信息泄露漏洞（CVE-2013-4038）

2016年10月21日 9 阅读

发布日期：2013-08-20更新日期：2013-08-22受影响系统：IBM BladeCenter IBM IMM IBM Flex System描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61853CVE（CAN） ID: CVE-2013-4038智慧平台管理接口（Intelligent Platform...