Siemens SCALANCE X-200交换机未授权访问关键服务漏洞

2016年10月21日 9 阅读

发布日期：2014-01-08更新日期：2014-01-12受影响系统：Siemens Scalance X-200 Series Switches描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5944Siemens Scalance X200系列交换机可用于连接工业组件，例如PLC或HMI。S...

Nisuta NS-WIR150/NS-WIR300无线路由器管理Web接口访问绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-01-07更新日期：2014-01-12受影响系统：Nisuta NS-WIR150 Wireless Routers 5.07.41Nisuta NS-WIR300 Wireless Routers 5.07.36_NIS01描述：--------------------------------------------------------------------------------Nisuta NS-WIR150 / NS-W...

CCProxy 7.3整数溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-01-08更新日期：2014-01-12受影响系统：CCProxy CCProxy 7.3描述：--------------------------------------------------------------------------------CCProxy是国产代理服务器软件。CCProxy在实现上存在整数溢出安全漏洞，成功利用后可导致未授权操作。<*来源：Mr.XHat *>测试方法：------------...

WordPress Keyring插件OAuth示例页跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2014-01-08更新日期：2014-01-12受影响系统：WordPress Keyring < 1.5.1描述：--------------------------------------------------------------------------------Keyring是身份验证框架。Keyring 1.5.1之前版本没有正确过滤OAuth示例页接收的数据，即返回给用户，这可使攻击者利用此漏洞在受影响站点上下文的用户浏...

Ophcrack不安全库加载漏洞

2016年10月21日 9 阅读

发布日期：2014-01-08更新日期：2014-01-12受影响系统：ophcrack ophcrack 3.6.0描述：--------------------------------------------------------------------------------Ophcrack是基于彩虹表的Windows密码破解软件。Ophcrack 3.6.0及其他版本加载库 （例如quserex.dll） 的方式不安全，通过诱使用户打开远程 We...

Open-Xchange Server脚本插入及安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-01-08更新日期：2014-01-12受影响系统：open-xchange Open-Xchange Server 7.4.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6997Open-Xchange Server是部分开源的项目，主要开发协同软件，例如电子邮件、日历等...

PhotoStore “uploadify.php”任意文件上传漏洞

2016年10月21日 9 阅读

发布日期：2014-01-08更新日期：2014-01-12受影响系统：ktools PhotoStore 4.0.7描述：--------------------------------------------------------------------------------PhotoStore是在线的照片打样和销售平台。PhotoStore 4.0.7及其他版本的uploadify/uploadify.php脚本没有正确验证已经上传的文件，攻击者...

FFmpeg 2.x 多个远程安全漏洞

2016年10月21日 9 阅读

发布日期：2014-01-10更新日期：2014-01-13受影响系统：FFmpeg FFmpeg 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64771FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.x在多个函数的实现上存在安全漏洞，可被恶意利用造成拒绝服...

Cisco Context Directory Agent多个漏洞

2016年10月21日 9 阅读

发布日期：2014-01-10更新日期：2014-01-14受影响系统：Cisco Context Directory Agent 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0651,CVE-2014-0652,CVE-2014-0654Cisco Context Directory ...

Cisco Secure Access Control System 跨站脚本漏洞（CVE-2014-0663）

2016年10月21日 12 阅读

发布日期：2014-01-10更新日期：2014-01-14受影响系统：Cisco Secure Access Control Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64773CVE（CAN） ID: CVE-2014-0663Cisco Secure Access Control System...

Atmail Webmail Server不明细节安全漏洞（CVE-2013-5034）

2016年10月21日 9 阅读

发布日期：2014-01-10更新日期：2014-01-14受影响系统：atmail Atmail Webmail Server < 7.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64798CVE（CAN） ID: CVE-2013-5034Atmail是商业化Linux消息传送平台提供者。Atmail...

Juniper Junos多个本地权限提升漏洞（CVE-2014-0615）

2016年10月21日 9 阅读

发布日期：2014-01-10更新日期：2014-01-14受影响系统：Juniper Networks JUNOS 12.1X45-D10Juniper Networks JUNOS 12.1X44-D20Juniper Networks JUNOS 12.1X44Juniper Networks JUNOS 12.1R7Juniper Networks JUNOS 11.4R8Juniper Networks JUNOS 10.4R16描述：-----...

Juniper Junos 拒绝服务漏洞（CVE-2014-0616）

2016年10月21日 9 阅读

发布日期：2014-01-10更新日期：2014-01-14受影响系统：Juniper Networks JUNOS 12.1X45-D10Juniper Networks JUNOS 12.1X44-D20Juniper Networks JUNOS 12.1X44Juniper Networks JUNOS 12.1R7Juniper Networks JUNOS 11.4R8Juniper Networks JUNOS 10.4R16描述：-----...

Microsoft Word内存破坏漏洞 （CVE-2014-0260） （MS14-001）

2016年10月21日 9 阅读

发布日期：2014-01-14更新日期：2014-01-15受影响系统：Microsoft Word 2013Microsoft Word 2010Microsoft Word 2007Microsoft Word 2003描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0260Microsoft...

ISC BIND NSEC3签名域查询处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-01-14更新日期：2014-01-16受影响系统：ISC BIND 9.9.xISC BIND 9.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64801CVE（CAN） ID: CVE-2014-0591BIND是一个应用非常广泛的DNS协议的实现。ISC BIND处理对NSEC3签...

Google Chrome 32.0.1700.76之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-01-14更新日期：2014-01-16受影响系统：Google Chrome 31.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64805CVE（CAN） ID: CVE-2013-6641,CVE-2013-6642,CVE-2013-6643,CVE-2013-6644,CVE-201...

Cisco Unified Communications Manager管理入口访问绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-01-14更新日期：2014-01-16受影响系统：Cisco Unified Communications Manager 9.xCisco Unified Communications Manager 8.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0657Cisco...

Adobe Acrobat及Reader远程代码执行漏洞（CVE-2014-0495）（apsb14-01）

2016年10月21日 9 阅读

发布日期：2014-01-14更新日期：2014-01-15受影响系统：Adobe Acrobat XI 11.xAdobe Acrobat X 10.xAdobe Reader XI 11.xAdobe Reader X 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64803CVE（CAN） ID: C...

Oracle Database Server Core RDBMS组件拒绝服务漏洞（CVE-2013-5853）

2016年10月21日 9 阅读

发布日期：2014-01-14更新日期：2014-01-17受影响系统：Oracle database server 12.1.0.1Oracle database server 11.2.0.3Oracle database server 11.1.0.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64811C...

Oracle Database Server Spatial组件本地安全漏洞（CVE-2014-0378）

2016年10月21日 10 阅读

发布日期：2014-01-14更新日期：2014-01-17受影响系统：Oracle database server 12.1.0.1Oracle database server 11.2.0.4Oracle database server 11.2.0.3Oracle database server 11.1.0.7描述：-------------------------------------------------------------------...