Cisco Unified Communications Manager目录遍历漏洞（CVE-2013-6688）

2016年10月21日 9 阅读

发布日期：2013-11-13更新日期：2013-11-19受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63733CVE（CAN） ID: CVE-2013-6688Cisco Unified Communications Man...

Avira Secure Backup本地缓冲区溢出漏洞（CVE-2013-6356）

2016年10月21日 9 阅读

发布日期：2013-11-18更新日期：2013-11-19受影响系统：AVIRA Secure Backup 1.0.0.2.3630描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63765CVE（CAN） ID: CVE-2013-6356Avira Secure Backup是在线存储解决方案。Avira S...

ZK Framework跨站脚本执行漏洞（CVE-2013-5966）

2016年10月21日 9 阅读

发布日期：2013-11-15更新日期：2013-11-20受影响系统：zkoss ZK Framework 5.0.13描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63747CVE（CAN） ID: CVE-2013-5966ZK Framework是构建企业级Web及移动应用的开源Java框架。ZK Fram...

Mozilla Network Security Services远程任意代码执行漏洞（CVE-2013-5605）

2016年10月21日 9 阅读

发布日期：2013-11-13更新日期：2013-11-20受影响系统：Mozilla NSS 3.15.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63738CVE（CAN） ID: CVE-2013-5605网络安全服务（NSS）是一套用于跨平台开发启用了安全功能的客户端和服务器应用的库，用NSS编译的应用...

Mozilla Network Security Services证书验证安全措施绕过漏洞（CVE-2013-5606）

2016年10月21日 9 阅读

发布日期：2013-11-13更新日期：2013-11-20受影响系统：Mozilla NSS 3.15.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63737CVE（CAN） ID: CVE-2013-5606网络安全服务（NSS）是一套用于跨平台开发启用了安全功能的客户端和服务器应用的库，用NSS编译的应用...

cURL/libcURL SSL证书主机名验证安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-11-11更新日期：2013-11-20受影响系统：cURL cURL 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63776CVE（CAN） ID: CVE-2013-4545cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT...

FFmpeg及Libav多个远程安全漏洞

2016年10月21日 9 阅读

发布日期：2012-12-12更新日期：2013-11-20受影响系统：FFmpeg FFmpeg描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63796CVE（CAN） ID: CVE-2013-0844,CVE-2013-0845,CVE-2013-0846,CVE-2013-0847,CVE-2013-084...

Mozilla Netscape Portable Runtime整数溢出漏洞（CVE-2013-5607）

2016年10月21日 9 阅读

发布日期：2013-11-15更新日期：2013-11-20受影响系统：Mozilla NSPR Mozilla Kamil Dudka Mozilla Wan-Teh Chang描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63802CVE（CAN） ID: CVE-2013-5607Netscape porta...

Nginx 安全漏洞 （CVE-2013-4547）

2016年10月21日 9 阅读

这是来自 Nginx 邮件列表的内容：Nginx URI处理安全限制绕过漏洞（CVE-2013-4547）http://www.linuxidc.com/Linux/2013-11/93026.htmNginx 的安全限制可能会被某些请求给忽略，（CVE-2013-4547）.当我们通过例如下列方式进行 URL 访问限制的时候，如果攻击者使用一些没经过转义的空格字符（无效的 HTTP 协议，但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持）...

Opera Web Browser 18.00之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2013-11-19更新日期：2013-11-21受影响系统：Opera Software Opera Web Browser 17.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63801Opera为来自挪威的一个浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢...

PineApp Mail-SeCure本地权限提升漏洞（CVE-2013-6831）

2016年10月21日 9 阅读

发布日期：2013-11-19更新日期：2013-11-21受影响系统：PineApp Mail-SeCure Series 5099SKPineApp Mail-SeCure Series描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63833CVE（CAN） ID: CVE-2013-6831PineApp M...

Nginx URI处理安全限制绕过漏洞（CVE-2013-4547）

2016年10月21日 10 阅读

发布日期：2013-11-19更新日期：2013-11-21受影响系统：Igor Sysoev nginx < 1.5.7Igor Sysoev nginx < 1.4.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63814CVE（CAN） ID: CVE-2013-4547Nginx是HTTP及反...

Linux Kernel IPVS net/netfilter/ipvs/ip_vs_ctl.c栈缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-11-19更新日期：2013-11-22受影响系统：Linux kernel 2.6.32.61描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4588Linux Kernel是Linux操作系统的内核。Linux Kernel 2.6.32.61在"do_ip_vs_get_...

EC-CUBE跨站请求伪造漏洞（CVE-2013-5993）

2016年10月21日 9 阅读

发布日期：2013-11-20更新日期：2013-11-23受影响系统：ec-cube ec-cube 2.11.0 - 2.13.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63822CVE（CAN） ID: CVE-2013-5993LOCKON EC-CUBE是日本Lockon株式会社开发提供的开源的电子...

Cisco IOS XE AAA DHCP拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2013-11-21更新日期：2013-11-23受影响系统：Cisco IOS XE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63855CVE（CAN） ID: CVE-2013-6692Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE Softw...

Cisco IOS MLDP远程拒绝服务漏洞（CVE-2013-6693）

2016年10月21日 9 阅读

发布日期：2013-11-21更新日期：2013-11-23受影响系统：Cisco IOS Cisco 7600描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63860CVE（CAN） ID: CVE-2013-6693Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco 7600...

JPEGView GIF图形处理“Image Top Position”符号扩展缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-11-20更新日期：2013-11-23受影响系统：JPEGView JPEGView 1.0.29描述：--------------------------------------------------------------------------------JPEGView是图形查看和编辑器。JPEGView 1.0.29及之前版本JPEGView.exe模块中存在签名扩展错误，远程攻击者通过诱使用户打开特制的GIF图形或通过首...

GE Proficy HMI/SCADA DNP3 I/O Driver消息处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-11-20更新日期：2013-11-24受影响系统：ge-ip GE Proficy HMI/SCADA DNP3 I/O Driver 7.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2811GE Proficy HMI/SCADA-CIMPLICITY是一款监控和控制...

Ruby浮点解析堆缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-11-22更新日期：2013-11-25受影响系统：Yukihiro Matsumoto Ruby 1.9.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63873CVE（CAN） ID: CVE-2013-4164Ruby一种为简单快捷的面向对象编程（面向对象程序设计）而创的脚本语言。Rub...

D-Link DES-3800系列拒绝服务漏洞（CVE-2013-5997）

2016年10月21日 9 阅读

发布日期：2013-11-22更新日期：2013-11-25受影响系统：D-Link DES-3800 < R4.50B58描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63871CVE（CAN） ID: CVE-2013-5997D-Link DES-3800是百兆网管型交换机。D-Link Japan D...