SpagoBI远程权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-03-01更新日期：2014-03-05受影响系统：SpagoBI SpagoBI 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65925CVE（CAN） ID: CVE-2013-6231SpagoBI是开源的商业智能软件包。SpagoBI 4.0及其他版本的服务程序AdapterHT...

SpagoBI 任意文件上传漏洞

2016年10月21日 9 阅读

发布日期：2014-03-01更新日期：2014-03-05受影响系统：SpagoBI SpagoBI 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65488CVE（CAN） ID: CVE-2013-6234SpagoBI是开源的商业智能软件包。SpagoBI 4.0及其他版本没有限制从Worksheet...

Apache Camel XSLT XML外部实体漏洞（CVE-2014-0002）

2016年10月21日 9 阅读

发布日期：2014-02-28更新日期：2014-03-05受影响系统：Apache Group Camel < 2.12.3Apache Group Camel < 2.11.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0002Apache Camel是基于已知的企业级集成模式...

GnuTLS证书验证安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-03-03更新日期：2014-03-05受影响系统：GnuTLS GnuTLS 3.2.12GnuTLS GnuTLS 3.1.22描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65919CVE（CAN） ID: CVE-2014-0092GnuTLS是用于实现TLS加密协议的函数库。GnuTL...

EMC RSA Data Loss Prevention不安全会话管理权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-03-03更新日期：2014-03-05受影响系统：EMC Data Loss Prevention 9.6EMC Data Loss Prevention 9.5EMC Data Loss Prevention 9.0不受影响系统：EMC Data Loss Prevention 9.6-SP2描述：--------------------------------------------------------------------...

GetGo Download Manager栈缓冲区溢出漏洞（CVE-2014-2206）

2016年10月21日 9 阅读

发布日期：2014-03-02更新日期：2014-03-05受影响系统：getgosoft GetGo Download Manager v4.9.0.1982getgosoft GetGo Download Manager v4.8.2.1346getgosoft GetGo Download Manager v4.4.5.502描述：------------------------------------------------------------...

严重安全漏洞威胁到Linux用户

2016年10月21日 9 阅读

GnuTLS库中的一个源代码错误可能证明是对Linux用户隐私的一个严重威胁，因此开发者紧急修复这个安全漏洞。GnuTLS库是大量的不同Linux发布版软件用于处理安全互联网连接的一个开源软件构件。GnuTLS开发者Nikos Mavrogiannopolous本周一在一个邮件列表消息中宣布，他已经对源代码使用了补丁，修复了这个漏洞。这个漏洞能够让攻击者在验证证书的时候欺骗GnuTLS的系统，把安全的连接暴漏给窃听者。通过创建一个具体类型的假冒证书，攻击者...

couponPHP CMS 1.0跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2014-03-04更新日期：2014-03-06受影响系统：couponPHP couponPHP 1.0描述：--------------------------------------------------------------------------------couponPHP是优惠劵和交易网站的内容管理系统。couponPHP CMS 1.0版本没有正确过滤 /admin/ajax/comments_paginate.php 或 ...

多个IBM产品拒绝服务漏洞（CVE-2013-6747）

2016年10月21日 9 阅读

发布日期：2014-01-24更新日期：2014-03-06受影响系统：IBM GSKit 8.xIBM GSKit 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65156CVE（CAN） ID: CVE-2013-6747IBM Global Security Kit （GSKit）提供了SSL或TLS通...

D-Link DIR-100多个安全漏洞

2016年10月21日 9 阅读

发布日期：2013-12-03更新日期：2014-03-06受影响系统：D-Link DIR-100 4.03B07描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65290CVE（CAN） ID: CVE-2013-7051,CVE-2013-7052,CVE-2013-7053,CVE-2013-7054,CVE...

IBM Sametime Connect信息泄露漏洞（CVE-2014-0890）

2016年10月21日 9 阅读

发布日期：2014-03-04更新日期：2014-03-06受影响系统：IBM Sametime Connect 9.0.0.1IBM Sametime Connect 9.0IBM Sametime Connect 8.5.2.1IBM Sametime Connect 8.5.2IBM Sametime Connect 8.5.1.2IBM Sametime Connect 8.5.1.1IBM Sametime Connect 8.5.1描述：---...

Oracle Java SE远程安全漏洞（CVE-2014-0417）

2016年10月21日 10 阅读

发布日期：2014-01-14更新日期：2014-03-06受影响系统：Oracle Java SE 7u45Oracle Java SE 6u65Oracle Java SE 5.0u55Oracle JavaFX 2.2.45Oracle Java SE Embedded 7u45描述：--------------------------------------------------------------------------------BUGT...

Google Chrome 33.0.1750.146之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-03-03更新日期：2014-03-06受影响系统：Google Chrome < 33.0.1750.146描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65930CVE（CAN） ID: CVE-2013-6663,CVE-2013-6664,CVE-2013-6665,CVE-201...

DedeCMS全版本SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-02-25更新日期：2014-03-06受影响系统：dedecms dedecms描述：--------------------------------------------------------------------------------DedeCms是免费的PHP网站内容管理系统。DedeCms多个版本的架构在实现上存在SQL注入漏洞，该漏洞基本无任何限制即可利用，影响广泛。<*来源：kobin97 链接：http:...

DedeCMS命令执行漏洞

2016年10月21日 10 阅读

发布日期：2014-02-25更新日期：2014-03-07受影响系统：dedecms dedecms描述：--------------------------------------------------------------------------------DedeCms是免费的PHP网站内容管理系统。DedeCms在实现上存在某个命令执行漏洞，目前细节未知。<*来源：kobin97 链接：http://www.wooyun.org/bu...

Opera Web Browser 20.00之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-03-04更新日期：2014-03-07受影响系统：Opera Software Opera Web Browser < 20.00描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65966Opera为来自挪威的一个浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前...

Cisco Wireless LAN Controller远程拒绝服务漏洞（CVE-2014-0705）

2016年10月21日 9 阅读

发布日期：2014-03-05更新日期：2014-03-07受影响系统：Cisco Wireless LAN Controller描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65982CVE（CAN） ID: CVE-2014-0705Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管...

Libssh 随机号码生成器漏洞（CVE-2014-0017）

2016年10月21日 11 阅读

发布日期：2014-03-04更新日期：2014-03-07受影响系统：libssh libssh < 0.6.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65963CVE（CAN） ID: CVE-2014-0017libssh 是一个用以访问SSH服务的C语言开发包，通过它可以执行远程命令、文件传输，...

Apache Cordova InAppBrowser远程权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-03-03更新日期：2014-03-07受影响系统：Apache Group Cordova 2.6.0 - 2.9.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65959CVE（CAN） ID: CVE-2014-0073Cordova InAppBrowser是在您使用window.op...

Apache Cordova 文件传输不安全默认值漏洞

2016年10月21日 9 阅读

发布日期：2014-03-03更新日期：2014-03-07受影响系统：Apache Group Cordova 2.6.0 - 2.9.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65967CVE（CAN） ID: CVE-2014-0072Cordova InAppBrowser是在您使用window.op...