Lua “luaD_precall（）” 拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-09-04更新日期：2014-09-05受影响系统：Lua Lua 5.1-5.2.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-5461Lua是一种计算机编程语言。Lua 5.1-5.2.2版本处理变量大小参数时，"luaD_precall（）"函数（src/ldo.c）...

Apache Derby安全功能绕过漏洞及拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-09-04更新日期：2014-09-05受影响系统：Apache Group Derby < 10.11.1.1描述：--------------------------------------------------------------------------------Apache Derby是开源关系数据库Java实现。Apache Derby 10.11.1.1之前版本处理某些SQL语句时没有合适的权限，这可触发空指针...

ProjectDox 未授权访问漏洞（CVE-2014-5130）

2016年10月21日 9 阅读

发布日期：2014-09-04更新日期：2014-09-05受影响系统：avolvesoftware ProjectDox 8.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69621CVE（CAN） ID: CVE-2014-5130ProjectDox是政府电子计划评审软件。ProjectDox 8.1及其他...

IP.Board IP.Content模块“cid” SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-09-04更新日期：2014-09-05受影响系统：invisionpower IP.Content 2.3.6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0485IP.Content是适用于 IPS Community Suite 的内容管理应用。IP.Board IP....

EmFTP任意代码执行漏洞（CVE-2014-3910）

2016年10月21日 9 阅读

发布日期：2014-09-04更新日期：2014-09-05受影响系统：EmFTP EmFTP描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69623CVE（CAN） ID: CVE-2014-3910EmFTP是适用于Windows的轻量级FTP客户端。EmFTP在实现上存在任意代码执行漏洞，攻击者可利用此漏洞在...

SAP NetWeaver Dispatcher缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-09-04更新日期：2014-09-05受影响系统：SAP SAP NetWeaver Dispatcher描述：--------------------------------------------------------------------------------SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver Dispatch...

WordPress WPTouch Mobile插件任意文件上传漏洞

2016年10月21日 9 阅读

发布日期：2014-09-03更新日期：2014-09-05受影响系统：WordPress WPTouch Mobile 3.4.6描述：--------------------------------------------------------------------------------WordPress WPTouch Mobile插件可为WordPress网站的移动用户自动启用简明的移动主题。WordPress WPTouch Mobile插...

SAP Crystal Reports远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-09-03更新日期：2014-09-05受影响系统：SAP Crystal Reports描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69557CVE（CAN） ID: CVE-2014-5506SAP Crystal Reports是商业智能应用，用于设计和生成报表。SAP Crystal ...

MatrixSSL ECC密钥验证拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-09-08更新日期：2014-09-09受影响系统：MatrixSSL MatrixSSL描述：MatrixSSL是针对占用资源较少的应用和设备设计的嵌入式SSL及TLS实现。MatrixSSL 3.6.2之前版本在处理ECDHE密钥时存在错误，攻击者通过发送构造的ECC密钥，利用此漏洞可触发无限循环或造成崩溃。成功利用此漏洞需要启用ECDHE密钥组。<*来源：anonymous*>建议：厂商补丁：MatrixSSL----...

Python robotframework-pabot不安全临时文件创建漏洞

2016年10月21日 9 阅读

发布日期：2014-09-07更新日期：2014-09-09受影响系统：Python python描述：BUGTRAQ ID: 69659Python是一种面向对象、直译式计算机程序设计语言。robotframework-pabot 0.8及其他版本在实现上存在不安全临时文件创建漏洞，具有本地访问权限的攻击者可利用此漏洞执行符号链接攻击。<*来源：Kurt Seifried （kurt@seifried.org） *>建议：厂商补丁：Pytho...

WordPress Login With Ajax插件安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-09-08更新日期：2014-09-09受影响系统：WordPress Login With Ajax <= 3.1.2描述：Login With Ajax插件可以添加ajax登录和注册功能，支持SSL, MultiSite, BuddyPress。Login With Ajax 3.1.2及之前版本没有正确限制访问 login-with-ajax.php内的某些功能，这可导致在禁用注册后，绕过某些安全限制，通过构造的AJAX请求...

多个Sensys网络产品中间人漏洞（CVE-2014-2379）

2016年10月21日 9 阅读

发布日期：2014-09-05更新日期：2014-09-09受影响系统：Sensys Networks VSN240-F Sensys Networks VSN240-T描述：BUGTRAQ ID: 69644CVE（CAN） ID: CVE-2014-2379Sensys Networks是无线交通检测及综合交通数据系统的厂商，总部位于美国。Sensys Networks VSN240-F及VSN240-T交通感应器2.10.1之前版本，TrafficD...

Netgear ProSafe Plus Configuration Utility信息泄露漏洞（CVE-2014-4864）

2016年10月21日 9 阅读

发布日期：2014-09-08更新日期：2014-09-09受影响系统：Netgear ProSafe Plus Configuration Utility描述：BUGTRAQ ID: 69666CVE（CAN） ID: CVE-2014-4864Prosafe是Netgear公司为一系列产品所开发的配置管理工具，prosafe plus configuration utility可以对智能交换机进行配置。Netgear ProSafe Plus Conf...

多个Sensys网络产品安全限制绕过漏洞（CVE-2014-2378）

2016年10月21日 9 阅读

发布日期：2014-09-05更新日期：2014-09-11受影响系统：Sensys Networks VSN240-F Sensys Networks VSN240-T描述：BUGTRAQ ID: 69641CVE（CAN） ID: CVE-2014-2378Sensys Networks是无线交通检测及综合交通数据系统的厂商，总部位于美国。Sensys Networks VSN240-F及VSN240-T交通感应器2.10.1之前版本，TrafficD...

Apache Tomcat 重要安全修复：CVE-2013-4444

2016年10月21日 9 阅读

Apache Tomcat 发布重要安全修复：Hash：SHA1CVE-2013-4444：远程代码执行（Remote Code Execution）；安全等级：重要；影响的版本：Apache Tomcat 7.0.0 至 7.0.39描述：在非常有限的情况下，攻击者可以上传恶意的 JSP 到 Tomcat 服务器，然后触发执行 JSP。这种攻击要想成功必须满足下列条件:a） 使用 Oracle Java 1.7.0 update 25 或者更早的版本 （...

“心脏出血”漏洞公布之前可能已经被政府机构利用

2016年10月21日 9 阅读

“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是，新的研究表明，“心脏出血”漏洞在四月爆出之前，没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后，互联网网站争先恐后地应用补丁。然而，一些美国大学研究学者担心，该漏洞在爆出之前，可能已经被政府机构利用进行互联网监控之用。通过分析劳伦斯伯克利国家实验室收集到2013年11月到201...

OpenSSL承诺出问题时提前通知开发商 送沙包堵漏洞

2016年10月21日 9 阅读

鉴于前不久冒出来的Heartbleed漏洞，OpenSSL项目决定，OpenSSL发布安全相关的修正程序时，会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。OpenSSL项目决定，附有OpenSSL的操作系统发行商会在修正程序发布前收到通知——通过openssl-announce list电邮群收到通知，但不会提供问题的细节。尽管OpenSSL项目的维护人员决定重要的漏洞有必要尽量“暗箱&...

Apache Tomcat任意文件上传漏洞（CVE-2013-4444）

2016年10月21日 9 阅读

发布日期：2014-09-10更新日期：2014-09-11受影响系统：Apache Group Tomcat不受影响系统：Apache Group Tomcat 7.0.0-7.0.39描述：BUGTRAQ ID: 69728CVE（CAN） ID: CVE-2013-4444Apache Tomcat是一个流行的开源JSP应用服务器程序。Tomcat 7.0.0-7.0.39版本在某些情况下，允许攻击者上传恶意JSP到Tomcat服务器，并触发执行这些...

IBM Initiate Master Data Service跨站请求伪造漏洞（CVE-2014-4783）

2016年10月21日 9 阅读

发布日期：2014-09-09更新日期：2014-09-11受影响系统：IBM Initiate Master Data Service描述：BUGTRAQ ID: 69693CVE（CAN） ID: CVE-2014-4783IBM Initiate Master Data Service是主数据管理的平台。IBM Initiate Master Data Service 9.5.093013之前版本、9.7.093013之前版本、10.0.093013...

Google Chrome多个安全漏洞（CVE-2014-3179）

2016年10月21日 9 阅读

发布日期：2014-09-09更新日期：2014-09-11受影响系统：Google Chrome < 37.0.2062.94描述：BUGTRAQ ID: 69710CVE（CAN） ID: CVE-2014-3179Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 37.0.2062.120之前版本存在多个漏洞，目前细节未知。<*来源：Google链接：http://secunia.com/ad...