Dokeos 2.2 RC2 SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2013-11-27更新日期：2013-11-30受影响系统：Dokeos e-learning Dokeos <= 2.2 RC2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6341Dokeos是一个开源网上教育与课程管理系统。Dokeos 2.2 RC2及之前版本没有正确验...

Cisco IOS XE Software MPLS数据包处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-11-27更新日期：2013-11-30受影响系统：Cisco IOS XE 3.9.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63979CVE（CAN） ID: CVE-2013-6706Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE...

新Linux蠕虫瞄准路由器和物联网设备

2016年10月21日 9 阅读

赛门铁克研究人员发现了一种Linux蠕虫能感染家庭路由器、机顶盒、安全探头，以及其它联网设备。该蠕虫Linux.Darlloz被归类为低安全风险，部分原因是当前的版本只能感染运行英特尔CPU的X86设备，但修改后的病毒变种将可以感染ARM、PPC、MIPS和MIPSEL架构的CPU，风险将会增加。蠕虫利用了PHP的一个漏洞进行传播，漏洞早在18个月前就已经修复，但许多提供Web管理界面的联网设备并没有及时更新。攻击者是在概念验证代码基础上开发了蠕虫。相关阅...

多个GE Proficy产品以太网接口远程缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2012-04-24更新日期：2013-12-01受影响系统：General Electric Proficy HMI/SCADA - iFIX 5.1General Electric Proficy HMI/SCADA - iFIX 5.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63945GE 智...

Windows XP 用户面临新的 0day 漏洞攻击

2016年10月21日 9 阅读

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞，并发出了安全警告。 该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器，存在漏洞的Adobe Reader版本包括9.5.4、10.1.6和11.0.02。该提权漏洞允许攻击者在内核模式下执行任意代码，包括安装恶意程序、浏览、修改或删除数 据，创建拥有完整管理权限的帐号。安全公司建议Windows XP用户将Adobe Re...

Apache Solr XML外部实体注入漏洞（CVE-2013-6407）

2016年10月21日 9 阅读

发布日期：2013-11-28更新日期：2013-12-02受影响系统：Apache Group Solr 3.6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64008CVE（CAN） ID: CVE-2013-6407Solr 是一种可供企业使用的、基于Lucene 的搜索服务器，它支持层面搜索、命中醒目显...

FFmpeg多个漏洞

2016年10月21日 10 阅读

发布日期：2013-11-29更新日期：2013-12-02受影响系统：FFmpeg FFmpeg 2.x描述：--------------------------------------------------------------------------------FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.1在多个函数的实现上存在安全漏洞，可被恶意利用造成拒绝服务并破坏受影响应用。1、"deco...

Satechi Smart Travel Router Web Management Console远程身份验证绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-12-02更新日期：2013-12-03受影响系统：satechi Satechi Smart Travel Router描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64030CVE（CAN） ID: CVE-2013-6918Satechi Smart Travel Router是便携式智能...

Apache Solr XML外部实体注入漏洞（CVE-2013-6408）

2016年10月21日 9 阅读

发布日期：2013-11-28更新日期：2013-12-02受影响系统：Apache Group Solr 3.6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64009CVE（CAN） ID: CVE-2013-6408Solr 是一种可供企业使用的、基于Lucene 的搜索服务器，它支持层面搜索、命中醒目显...

PHP scan函数远程拒绝服务漏洞（CVE-2013-6712）

2016年10月21日 9 阅读

发布日期：2013-11-27更新日期：2013-12-03受影响系统：PHP PHP <= 5.5.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64018CVE（CAN） ID: CVE-2013-6712PHP是一种HTML内嵌式的语言。PHP 5.5.6之前版本ext/date/lib/parse_...

Microsoft Enhanced Mitigation Experience Toolkit Hook函数安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2013-06-17更新日期：2013-12-03受影响系统：Microsoft EMET 4.0 BetaMicrosoft EMET 3.5 Tech Preview不受影响系统：Microsoft EMET 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64022CVE（CAN） ID: CV...

Daum PotPlayer不安全库加载漏洞

2016年10月21日 9 阅读

发布日期：2013-12-02更新日期：2013-12-03受影响系统：daum PotPlayer 1.5.38562daum PotPlayer描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64023CVE（CAN） ID: CVE-2013-3942Daum PotPlayer是一款播放器软件，开发者是KMP...

IBM FileNet Content Manager Eclipse帮助系统跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2013-12-03更新日期：2013-12-05受影响系统：IBM FileNet Content Manager 4.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5449IBM FileNet Content Manager是用于IBM FileNet P8平台的核心内容管理解...

Monitorix HTTP Server “handle_request（）” 跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2013-12-03更新日期：2013-12-05受影响系统：Monitorix Monitorix < 3.40描述：--------------------------------------------------------------------------------Monitorix是Linux/UNIX服务器及嵌入式设备的开源轻量级系统监控工具。Monitorix 3.4之前版本的"handle_request（）"函数（l...

Novell Open Enterprise Server HTTPSTK服务拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-12-03更新日期：2013-12-05受影响系统：Novell Open Enterprise Server 2.xNovell Open Enterprise Server 11.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3707Novell Open Enterp...

Network Block Device （nbd） “authorized_client（）”安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-12-03更新日期：2013-12-05受影响系统：Network Block Device （nbd） Network Block Device （nbd） < 3.5描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6410Network Block Device是Li...

Ruby on Rails跨站脚本执行漏洞（CVE-2013-6416）

2016年10月21日 9 阅读

发布日期：2013-12-03更新日期：2013-12-05受影响系统：Ruby on Rails Ruby on Rails 4.0.xRuby on Rails Ruby on Rails 3.2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64071CVE（CAN） ID: CVE-2013-6416Ru...

TP-Link TL-WR740N/TL-WR740ND Wireless N Routers HTTP处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-12-03更新日期：2013-12-05受影响系统：TP-LINK TL-WR740N描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64068TL-WR740N及TL-WR740ND都是150Mbps的无线路由器。TP-Link TL-WR740N/TL-WR740ND 固件版本3.12.11 ...

up.time Agent 缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-12-04更新日期：2013-12-05受影响系统：uptimesoftware up.time Agent 5.0.1描述：--------------------------------------------------------------------------------up.time Agent是IT监控软件。up.time Agent 5.0.1在处理 "chk4" 命令时存在安全漏洞，攻击者通过特制的数据包利用此漏洞...

多个VMware产品本地权限提升漏洞（CVE-2013-3519）

2016年10月21日 9 阅读

发布日期：2013-12-04更新日期：2013-12-05受影响系统：VMWare ESXi 5.xVMWare ESXi 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64075CVE（CAN） ID: CVE-2013-3519VMWare是一个“虚拟PC”软件，可以在一台机器上...