App::Context签名验证安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2014-06-05受影响系统：App::Context App::Context 0.01 - 0.968描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59832CVE（CAN） ID: CVE-2012-6141App::Context是Web应用、命令行程序、服务器程序...

ownCloud Server信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-03-07更新日期：2014-06-05受影响系统：ownCloud ownCloud < 6.0.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3963ownCloud是开源文件同步和共享解决方案。ownCloud Server 6.0.1之前版本没有正确检查权限，...

OpenSSL 再爆严重安全漏洞 —— CCS 注入

2016年10月21日 9 阅读

OpenSSL 的 ChangeCipherSpec 处理再报严重安全漏洞，该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时迫使使用弱密钥的SSL客户端暴露在恶意节点。当软件使用OpenSSL的受影响版本，通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.ht...

EMC Documentum Digital Asset Manager文档查询语言注入漏洞（CVE-2014-2503）

2016年10月21日 9 阅读

发布日期：2014-06-05更新日期：2014-06-06受影响系统：EMC Documentum Digital Asset Manager 6.5 SP3 -6.5 SP6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67868CVE（CAN） ID: CVE-2014-2503EMC Documentum ...

IBM Tivoli Identity Manager及Security Identity Manager跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-06-05更新日期：2014-06-06受影响系统：IBM Tivoli Identity Manager 5.1IBM Tivoli Identity Manager 5.0IBM Tivoli Identity Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67909CVE（C...

OpenSSL dtls1_get_message_fragment函数拒绝服务漏洞 （CVE-2014-0221）

2016年10月21日 9 阅读

发布日期：2014-06-04更新日期：2014-06-06受影响系统：OpenSSL Project OpenSSL < 1.0.0mOpenSSL Project OpenSSL < 1.0.0hOpenSSL Project OpenSSL < 0.9.8za描述：--------------------------------------------------------------------------------BUGTR...

OpenSSL 匿名ECDH拒绝服务漏洞 （CVE-2014-3470）

2016年10月21日 9 阅读

发布日期：2014-06-04更新日期：2014-06-06受影响系统：OpenSSL Project OpenSSL < 1.0.0mOpenSSL Project OpenSSL < 1.0.0hOpenSSL Project OpenSSL < 0.9.8za描述：--------------------------------------------------------------------------------BUGTR...

OpenSSL DTLS无效片段漏洞 （CVE-2014-0195）

2016年10月21日 12 阅读

发布日期：2014-06-04更新日期：2014-06-06受影响系统：OpenSSL Project OpenSSL < 1.0.0mOpenSSL Project OpenSSL < 1.0.0hOpenSSL Project OpenSSL < 0.9.8za描述：--------------------------------------------------------------------------------BUGTR...

OpenSSL SSL/TLS MITM 漏洞 （CVE-2014-0224）

2016年10月21日 9 阅读

发布日期：2014-06-04更新日期：2014-06-06受影响系统：OpenSSL Project OpenSSL < 1.0.0mOpenSSL Project OpenSSL < 1.0.0hOpenSSL Project OpenSSL < 0.9.8za描述：--------------------------------------------------------------------------------BUGTR...

Huawei Campus 系列路由器多个远程堆缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-06-05更新日期：2014-06-06受影响系统：Huawei Campus Series Switches描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67907Huawei Campus系列是是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。Huawei Campus系列路由器在处...

Linux Kernel 本地权限提升漏洞（CVE-2014-3153）

2016年10月21日 10 阅读

发布日期：2014-06-05更新日期：2014-06-06受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67906CVE（CAN） ID: CVE-2014-3153Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在本地权限提升漏洞，本地攻...

WordPress Participants Database插件SQL注入和访问绕过漏洞

2016年10月21日 10 阅读

发布日期：2014-06-02更新日期：2014-06-07受影响系统：WordPress Participants Database <= 1.5.4.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67769CVE（CAN） ID: CVE-2014-3961Participants Database插件...

Spoon签名验证安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2014-06-07受影响系统：perl-Spoon perl-Spoon 0.24描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59834CVE（CAN） ID: CVE-2012-6143Spoon是构建社会化软件Web应用的应用框架。Spoon module 0.24 ...

Chrome、IE和Firefox再次被发现容易被嗅探浏览历史

2016年10月21日 9 阅读

年前，各大浏览器被发现容易被恶意网站嗅探浏览历史。网站只需要利用JavaScript和CSS样式表就能探测浏览者的浏览器，检查浏览者以前访问了哪些网站。2010年，46个网站被发现利用这项技术检测用户访问了哪些成人网站。为了解决这个问题，浏览器开发商限制了能用于检查已访问链接的样式和JavaScript交互。现在，比利时Hasselt大学的学生Aäron Thijs证实，Chrome、IE和Firefox仍然容易被嗅探浏览历史。他开发出代码能迫使...

Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-06-04更新日期：2014-06-08受影响系统：trianglemicroworks SCADA Data Gateway < 3.03.729描述：--------------------------------------------------------------------------------SCADA Data Gateway是系统集成商和公共事业事业的Windows应用，可收集OPC, IEC 60870-...

PHP acinclude.m4任意文件覆盖漏洞

2016年10月21日 9 阅读

发布日期：2014-06-08更新日期：2014-06-09受影响系统：PHP PHP < 5.5.13描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3981PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP 5.5.13及更早版本的配置脚本中使用的aci...

Lynis include/tests_webservers任意文件覆盖漏洞（CVE-2014-3982）

2016年10月21日 10 阅读

发布日期：2014-06-08更新日期：2014-06-09受影响系统：cisofy Lynis < 1.5.5描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3982Lynis是开源的安全审计工具，帮助用户审计和加强Unix及Linux系统。AIX平台上Lynis 1.5.5之前版本的in...

Cisco Wireless LAN Controller拒绝服务漏（CVE-2014-3291）

2016年10月21日 9 阅读

发布日期：2014-06-06更新日期：2014-06-09受影响系统：Cisco Wireless LAN Controller描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67926CVE（CAN） ID: CVE-2014-3291Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管...

Cisco WebEx Meeting Server用户枚举漏洞（CVE-2014-3286）

2016年10月21日 9 阅读

发布日期：2014-06-06更新日期：2014-06-09受影响系统：Cisco WebEx Meetings Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67922CVE（CAN） ID: CVE-2014-3286Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx...

Lynis include/tests_webservers任意文件覆盖漏洞（CVE-2014-3986）

2016年10月21日 9 阅读

发布日期：2014-06-08更新日期：2014-06-09受影响系统：cisofy Lynis < 1.5.5描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3986Lynis是开源的安全审计工具，帮助用户审计和加强Unix及Linux系统。Lynis 1.5.5之前版本的include/...