IBM Java SDK安全措施绕过漏洞（CVE-2014-0878）

2016年10月21日 9 阅读

发布日期：2014-05-19更新日期：2014-05-26受影响系统：IBM Websphere Application Server 7.xIBM Websphere Application Server 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67601CVE（CAN） ID: CVE-2014-...

Dotclear 身份验证绕过漏洞（CVE-2014-3781）

2016年10月21日 9 阅读

发布日期：2014-05-22更新日期：2014-05-27受影响系统：Dotclear Dotclear < 2.6.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67560CVE（CAN） ID: CVE-2014-3781dotClear是一个的基于PHP和MySQL的Blog系统。Dotclear ...

DotclearSQL注入漏洞（CVE-2014-3783）

2016年10月21日 9 阅读

发布日期：2014-05-22更新日期：2014-05-27受影响系统：Dotclear Dotclear < 2.6.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67557CVE（CAN） ID: CVE-2014-3783dotClear是一个的基于PHP和MySQL的Blog系统。Dotclear ...

Moodle mod/assign/locallib.php跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-05-26更新日期：2014-05-27受影响系统：Moodle Moodle 2.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0213Moodle是一个课程管理系统（CMS），也被叫做学习管理系统（LMS）或虚拟学习环境（VLE）。Moodle 2.6.3之前版本中，A...

Moodle URL下载器库跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2014-05-26更新日期：2014-05-27受影响系统：Moodle Moodle 2.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0218Moodle是一个课程管理系统（CMS），也被叫做学习管理系统（LMS）或虚拟学习环境（VLE）。Moodle 2.3.11, 2.4....

Moodle enrol/index.php信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2014-05-26更新日期：2014-05-27受影响系统：Moodle Moodle 2.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0217Moodle是一个课程管理系统（CMS），也被叫做学习管理系统（LMS）或虚拟学习环境（VLE）。Moodle 2.6.3之前版本中，e...

IBM DB2多个产品本地权限提升漏洞（CVE-2014-0907）

2016年10月21日 9 阅读

发布日期：2014-05-25更新日期：2014-05-27受影响系统：IBM DB2 Connect 9.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67617CVE（CAN） ID: CVE-2014-0907IBM DB2是一个大型的商业关系数据库系统。DB2 Connect可将PC和移动设备连接到组织的...

Cisco IOS XE Software PPPoE数据包处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-05-23更新日期：2014-05-27受影响系统：Cisco IOS XE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67603CVE（CAN） ID: CVE-2014-3284Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。启用了PPPoE终端后，ASR100...

EMC Documentum D2 远程权限提升漏洞（CVE-2014-2504）

2016年10月21日 9 阅读

发布日期：2014-05-22更新日期：2014-05-27受影响系统：EMC Documentum D2 4.xEMC Documentum D2 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67595CVE（CAN） ID: CVE-2014-2504EMC Documentum D2是企业文档管理解决...

黑客能利用不安全的cookies劫持你的WordPress博客

2016年10月21日 10 阅读

HTTPS Everywhere和Privacy Badger Firefox维护者Yan Zhu发现了WordPress的一个安全漏洞，该漏洞将允许黑客劫持你的WordPress博客。她发现一个重要的cookies“wordpress_logged_in”在输入有效的用户名和密码后通过HTTP明文发送到WordPress的一个认证端点。也就是说，你可以拷贝这个cookies到另一个浏览器内，然后在cookies有效期内直接登录到W...

SAP Sybase Event Stream Processor多个远程代码执行漏洞（CVE-2014-3458）

2016年10月21日 9 阅读

发布日期：2014-05-22更新日期：2014-05-28受影响系统：SAP Sybase Event Stream Processor描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67587CVE（CAN） ID: CVE-2014-3458SAP Sybase Event Stream Processor是新...

Tomcat 全系报新的安全漏洞

2016年10月21日 9 阅读

Tomcat 全系报 DoS 拒绝服务和信息暴露漏洞，包括：CVE-2014-0075 Denial of ServiceSeverity: ImportantVendor: The Apache Software FoundationVersions Affected:- Apache Tomcat 8.0.0-RC1 to 8.0.3- Apache Tomcat 7.0.0 to 7.0.52- Apache Tomcat 6.0.0 to 6.0....

DIR-505及DIR-505L栈缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-05-15更新日期：2014-05-28受影响系统：D-Link DIR-505 D-Link DIR-505L描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67651Dlink专注于无线网络和以太网路硬件产品的设计开发。DIR-505及DIR-505L无线路由器存在栈缓冲区溢出漏洞，在处理"C...

多个IBM产品安全措施绕过漏洞（CVE-2013-5460）

2016年10月21日 11 阅读

发布日期：2014-05-20更新日期：2014-05-28受影响系统：IBM Tivoli Asset Management for IT 6.xIBM Tivoli Asset Management for IT 7.x IBM Maximo Asset Management 7.xIBM Maximo Asset Management 6.x描述：----------------------------------------------------...

Check_MK文件处理任意文件泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-05-28更新日期：2014-05-29受影响系统：mathias-kettner check_mk < 1.2.5i2p1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67674CVE（CAN） ID: CVE-2014-0243Check_MK是一款通用的Nagios/Icinga数据...

Citrix VDI-In-A-Box身份验证绕过漏洞（CVE-2014-3780）

2016年10月21日 9 阅读

发布日期：2014-05-27更新日期：2014-05-29受影响系统：Citrix VDI-In-A-Box < 5.4.3Citrix VDI-In-A-Box < 5.3.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67687CVE（CAN） ID: CVE-2014-3780Citrix V...

Sharetronix 跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-05-28更新日期：2014-05-29受影响系统：Sharetronix Sharetronix < 3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67681CVE（CAN） ID: CVE-2014-3414Sharetronix是一款免费开源微博客系统。Sharetronix ...

Apache Tomcat 块请求远程拒绝服务漏洞（CVE-2014-0075）

2016年10月21日 9 阅读

发布日期：2014-05-27更新日期：2014-05-29受影响系统：Apache Group Tomcat 8.0.0-RC1 - 8.0.3Apache Group Tomcat 7.0.0 - 7.0.52Apache Group Tomcat 6.0.0 - 6.0.39描述：--------------------------------------------------------------------------------BUGTRA...

OpenSSL 获专项资金用于代码安全审计

2016年10月21日 9 阅读

心脏出血漏洞曝光以来，Linux基金会首次宣布将资助OpenSSL代码的安全审计，并支付两位全职程序员的工资。OpenSSL加密软件为全球科技企业广泛使用，但其核心代码库的维护资金却少得可怜，为此LInux基金会创建了核心基础设施计划（CII），用以提升OpenSSL等开源项目的安全水平。本周四，Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP（网络时间协议），同时宣布华为、Adobe、Bloomberg、惠普和Salesf...

Samba 未初始化内存信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-05-28更新日期：2014-05-30受影响系统：Samba Samba <= 4.1.8Samba Samba < 4.0.18Samba Samba 3.6.6 - 3.6.23描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67686CVE（CAN） ID: CVE-2014-...