Apple iOS密码锁空指针引用漏洞（CVE-2013-5160）

2016年10月21日 9 阅读

发布日期：2013-09-27更新日期：2013-10-02受影响系统：Apple iOS < 7.0.2描述：--------------------------------------------------------------------------------CVE ID: CVE-2013-5160iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iO...

ProFTPD “mod_sftp/mod_sftp_pam”整数溢出拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-09-27更新日期：2013-10-03受影响系统： ProFTPD Project ProFTPD 1.3.4d描述：CVE ID: CVE-2013-4359ProFTPD是一个Unix平台上或是类Unix平台上（如Linux, FreeBSD等）的FTP服务器程序。ProFTPD 1.3.4d及其他在函数 "sftp_kbdint_recv_response（）" （contrib/mod_sftp/kbdint.c）中存在整数...

Invensys Wonderware InTouch XML 外部实体漏洞

2016年10月21日 9 阅读

发布日期：2013-09-27更新日期：2013-10-04受影响系统：Invensys Wonderware InTouch 2012 R2 （10.6）描述：--------------------------------------------------------------------------------Invensys Wonderware InTouch是Invensys Wonderware创建的HMI，用于设计、构建、部署、维护生产...

Emerson Process Management RTU硬编码凭证安全绕过漏洞（CVE-2013-0694）

2016年10月21日 9 阅读

发布日期：2013-09-26更新日期：2013-10-05受影响系统：emersonprocess ROC800 <= 3.5emersonprocess DL8000 <= 2.30emersonprocess ROC800L <= 1.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 6266...

Emerson Process Management RTU任意文件上传漏洞（CVE-2013-0689）

2016年10月21日 9 阅读

发布日期：2013-09-26更新日期：2013-10-06受影响系统：emersonprocess ROC800 <= 3.5emersonprocess DL8000 <= 2.30emersonprocess ROC800L <= 1.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 6266...

Cisco Unified Computing System硬编码密码安全限制绕过漏洞（CVE-2012-4088）

2016年10月21日 9 阅读

发布日期：2013-09-25更新日期：2013-10-07受影响系统：Cisco Unified Computing System （UCS）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62652CVE ID: CVE-2012-4088Cisco Unified Computing System是一个集计算、...

Adobe ColdFusion密码哈希身份验证配置文件访问漏洞（CVE-2010-5290）

2016年10月21日 9 阅读

发布日期：2013-09-20更新日期：2013-10-08受影响系统：Adobe ColdFusion < 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62695CVE ID: CVE-2010-5290Adobe ColdFusion是一个动态Web服务器。Adobe ColdFusion 10之前...

IBM DB2及DB2 Connect “Audit”功能本地权限提升漏洞

2016年10月21日 9 阅读

发布日期：2013-05-31更新日期：2013-10-08受影响系统：IBM DB2 9.xIBM DB2 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60255CVE ID: CVE-2013-3475IBM DB2是一个大型的商业关系数据库系统。DB2 Connect可将PC和移动设备连接到组织的大...

IBM DB2未授权访问表漏洞

2016年10月21日 10 阅读

发布日期：2013-08-22更新日期：2013-10-08受影响系统：IBM DB2不受影响系统：IBM DB2 9.xIBM DB2 10.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2013-4033IBM DB2是一个大型的商业关系数据库系统。DB2 Connect可将PC和移动设备连接到组织的大型机。...

JGroups DiagnosticsHandler信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-09-28更新日期：2013-10-08受影响系统：JGroups JGroups 3.3.xJGroups JGroups 3.2.xJGroups JGroups 3.1.xJGroups JGroups 3.0.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2013-4112JGroup...

QEMU 远程缓冲区溢出漏洞（CVE-2013-4344）

2016年10月21日 9 阅读

发布日期：2013-10-02更新日期：2013-10-08受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62773CVE ID: CVE-2013-4344QEMU是一款开源模拟器软件。Xen内使用的QEMU在SCSI实现中存在缓冲区溢出漏洞，如果SCSI控制器附加了超过256个设备...

VLC Media Player缓冲区溢出漏洞（CVE-2013-4388）

2016年10月21日 10 阅读

发布日期：2013-09-30更新日期：2013-10-08受影响系统：VideoLAN VLC Media Player 2.0.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62724CVE ID: CVE-2013-4388VLC Media Player是多媒体播放器。VLC Media Player 2...

CourseMill Learning Management System跨站脚本执行漏洞（CVE-2013-3603）

2016年10月21日 9 阅读

发布日期：2013-08-30更新日期：2013-10-08受影响系统：lectora CourseMill Learning Management System 6.8lectora CourseMill Learning Management System 6.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 6...

XAMPP 任意文件写入漏洞（CVE-2013-2586）

2016年10月21日 9 阅读

发布日期：2013-09-26更新日期：2013-10-08受影响系统：xampp xampp 1.8.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62665CVE ID: CVE-2013-2586XAMPP是跨平台开源Web服务器解决方案软件包，主要包括Apache HTTP Server, MySQL数据...

CHICKEN “read-string！”缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-09-27更新日期：2013-10-09受影响系统：CHICKEN CHICKEN <= 4.8.0.4描述：--------------------------------------------------------------------------------CVE ID: CVE-2013-4385CHICKEN是Scheme编程语言的编译器。CHICKEN 4.8.0.4及更早版本在"#f"用作缓冲区大小时，"ext...

MySQL数据库UDF的安全问题利用

2016年10月21日 9 阅读

对于数据库的安全问题，首先，重要的生成库千万不能放在公网上，一旦被黑客入侵后果不堪设想，轻则数据丢失，重则被脱裤（整库被打包导出），如果恰恰又以明文存储了用户的密码，那么就太可怕了，去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。其次是大量的数据库弱口令问题存在，造成这个问题的原因往往是sa或者dba对安全问题疏忽，只为方便。今天无意扫到一个弱口令的mysql数据库，我的话题也从这个弱口令mysql库开始。首先远程登录数据...

再谈伪装Apache版本防止入侵Web服务器

2016年10月21日 9 阅读

以前我写过一篇如何伪装nginx的版本防止web服务器被入侵的博文，之后就有朋友问我，apache是否也有同样的方法，答案是肯定的。今天写这篇回答这个问题吧。相关阅读：伪装Nginx版本防止入侵Web服务器 http://www.linuxidc.com/Linux/2013-03/81296.htm下载apache源码，我用的是2.2.25版本，解压文件tarxzvfhttpd-2.2.25.tar.gzvim httpd-2.2.25/include/...

libvirt多个远程拒绝服务漏洞（CVE-2013-4292）

2016年10月21日 9 阅读

发布日期：2013-08-29更新日期：2013-10-10受影响系统：libvirt libvirt 1.1.1libvirt libvirt 1.1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62791CVE（CAN） ID: CVE-2013-4292Libvirt库是一种实现Linux虚拟化功能的Li...

EMC Atmos默认账户身份验证绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-10-03更新日期：2013-10-10受影响系统：EMC Atmos 2.1.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62816CVE（CAN） ID: CVE-2013-3279EMC Atmos是用于存储、归档和访问大规模非结构化数据的平台。EMC Atmos 2.1.4之前版本允...

Apple Mac OS X 本地安全措施绕过漏洞（CVE-2013-5163）

2016年10月21日 9 阅读

发布日期：2013-10-03更新日期：2013-10-10受影响系统：Apple Mac OS X < 10.8.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62812CVE（CAN） ID: CVE-2013-5163OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。...