WordPress Webdorado Spider Event Calendar sql注入漏洞

2016年10月21日 10 阅读

WordPress Webdorado Spider Event Calendar sql注入漏洞发布日期：2015-03-05更新日期：2015-03-13受影响系统：Webdorado Spider Event Calendar 1.4.9描述：CVE（CAN） ID: CVE-2015-2196Webdorado Spider Event Calendar是WordPress插件，可以列举及管理事件。Spider Event Calendar 1.4...

Beehive Forum存储型XSS漏洞

2016年10月21日 9 阅读

Beehive Forum存储型XSS漏洞发布日期：2015-03-05更新日期：2015-03-13受影响系统：Beehive Beehive 1.4.4描述：CVE（CAN） ID: CVE-2015-2198Beehive是开源的论坛项目。Beehive Forum 1.4.4版本中，edit_prefs.php存在多个跨站脚本漏洞，通过homepage_url、pic_url、avatar_url参数，远程攻击者可注入任意Web脚本或HTML。&l...

ShareLaTeX远程代码执行漏洞

2016年10月21日 9 阅读

ShareLaTeX远程代码执行漏洞发布日期：2015-03-05更新日期：2015-03-13受影响系统：ShareLaTeX ShareLaTeX <= 0.1.3描述：CVE（CAN） ID: CVE-2015-0934ShareLaTeX是基于服务器的软件，可在LaTeX文档上进行群组合作。ShareLaTeX 0.1.3及更早版本中，Common LaTeX Service Interface （CLSI）存在安全漏洞，经过身份验证后，远程...

ShareLaTeX信息泄露漏洞

2016年10月21日 9 阅读

ShareLaTeX信息泄露漏洞发布日期：2015-03-05更新日期：2015-03-13受影响系统：ShareLaTeX ShareLaTeX <= 0.1.3描述：CVE（CAN） ID: CVE-2015-0933ShareLaTeX是基于服务器的软件，可在LaTeX文档上进行群组合作。ShareLaTeX 0.1.3及更早版本存在绝对路径遍历漏洞，在不设置paranoid openin_any的情况下，经过身份验证的远程用户通过includ...

关于ElasticSearch的安全设置的一个注意点

2016年10月21日 9 阅读

Elasticsearch1.4.3之前的版本，除了有MVEL安全漏洞外，还有Groovy的漏洞，这里要说的就是其使用的时候要注意的一个重要配置：作为分布式服务器，一般部署在内网，以服务的形式提供给应用使用。而Elasticsearch默认绑定的IP地址是：0.0.0.0，也就是说如果这个机子有几个网卡，则elasticsearch都可以通过这些IP来使用其服务。所以如果我们的服务器有网卡绑定在外网时一定要注意设置Elasticsearch的属性：netw...

关于ElasticSearch1.4.3以下版本安全漏洞的攻击过程复现

2016年10月21日 9 阅读

ElasticSearch1.4.3以下有几个版本可以执行groovy脚本，这个被利用后可以直接调用Widows的cmd命令和Linux的shell。网上有一些文章，但是写的不够接地气，这里我复现了这个漏洞的攻击过程，重新写下。第一步：安装Firefox的Hackbar插件，安装好好，如图所示：第二步：在浏览器地址栏敲：http://localhost:9200/_search？pretty，注意这里可以是你自己全文检索服务器的IP和端口号，然后点击回车；...

安全专家在硬盘固件中发现NSA的网络间谍程序

2016年10月21日 10 阅读

本周安全专家在硬盘固件中发现了美国国家安全局（NSA）的网络间谍程序，这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址，NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。下载完整报告："Equation group: questions and answers" PDF自然这些URL地址在被曝光之后意味着NSA可能不会再去使用，但不排除NSA继续使用类似newjunk4...

PHP堆缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-12-05更新日期：2015-03-16受影响系统：PHP PHP <= 5.6.5描述：CVE（CAN） ID: CVE-2014-9705PHP是一种通用开源脚本语言。PHP 5.6.5及更早版本，enchant_broker_request_dict（）函数存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞覆盖4个字节的堆缓冲区，造成拒绝服务或执行任意代码。<*来源：PHP链接：https://www.htbridge.co...

WordPress插件Huge IT Slider SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2015-02-19更新日期：2015-03-16受影响系统：WordPress Huge IT Slider <= 2.6.8描述：CVE（CAN） ID: CVE-2015-2062Huge IT Slider是WordPress的一个插件，该工具可将网站上的图片整理到滑块中。Huge IT Slider 2.6.8及之前版本，在 "task" 参数设置为"popup_posts"或"edit_cat"后，没有有效过滤"/wp-admi...

eCryptfs密码包装（wrapping key）漏洞

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：eCryptfs eCryptfs 104描述：CVE（CAN） ID: CVE-2014-9687eCryptfs是Linux平台下的企业级加密文件系统。eCryptfs 104及更早版本，使用了默认salt加密加载密码，攻击者通过暴力攻击即可获取用户密码。在 Linux 上使用 eCryptFS 加密文件和目录 http://www.linuxidc.com/Linux/2014-...

osc任意命令执行漏洞

2016年10月21日 10 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：osc osc 〈 0.151.0osc osc描述：CVE（CAN） ID: CVE-2015-0778osc是用Python编写的命令行接口，也提供了Python模块供Python程序使用。osc 0.151.0之前版本存在安全漏洞，通过构造的 _service文件内的shell元字符，远程攻击者可利用此漏洞执行任意命令。<*来源：vendor*>建议：厂商补丁：osc...

Cisco AnyConnect Secure Mobility Client权限提升漏洞

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Cisco AnyConnect Secure Mobility Client <= 4.0（.00051）Cisco AnyConnect Secure Mobility Client描述：CVE（CAN） ID: CVE-2015-0662Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisco AnyConnect ...

Cisco AnyConnect Secure Mobility Client任意文件写漏洞

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Cisco AnyConnect Secure Mobility Client描述：CVE（CAN） ID: CVE-2015-0663Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisco AnyConnect Secure Mobility Client的进程间通信（IPC）中存在安全漏洞，成功利用此漏洞后，本地攻击者可用...

Cisco AnyConnect Secure Mobility Client Hostscan路径遍历漏洞

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Cisco AnyConnect Secure Mobility Client描述：CVE（CAN） ID: CVE-2015-0665Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisco AnyConnect Secure Mobility Client Hostscan模块的进程间通信（IPC）中存在安全漏洞，成功利用此...

Linux kernel 拒绝服务漏洞（CVE-2014-8159）

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Linux kernel 〈 2.6.32-504.12.2描述：CVE（CAN） ID: CVE-2014-8159Linux Kernel是Linux操作系统的内核。Linux kernel 2.6.32-504.12.2之前版本，InfiniBand （IB）实现上没有对内存区注册正确使用User Verb，本地用户利用此漏洞访问任意物理内存，导致拒绝服务或提升权限。<*来...

Linux kernel XFS拒绝服务漏洞（CVE-2015-0274）

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Linux kernel < 3.15描述：CVE（CAN） ID: CVE-2015-0274Linux Kernel是Linux操作系统的内核。Linux kernel 3.15之前版本，XFS实现在远程属性替换中没有正确使用原来的大小值，通过XFS文件系统访问，本地用户可利用此漏洞导致拒绝服务或权限提升。<*来源：vendor*>建议：厂商补丁：Linux---...

Linux kernel 拒绝服务漏洞（CVE-2014-8173）

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Linux kernel 〈 3.13描述：CVE（CAN） ID: CVE-2014-8173Linux Kernel是Linux操作系统的内核。NUMA系统上的Linux kernel 3.13之前版本，include/asm-generic/pgtable.h的pmd_none_or_trans_huge_or_clear_bad函数存在安全漏洞，本地用户通过构造的MADV_WI...

Linux kernel 拒绝服务漏洞（CVE-2014-8172）

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Linux kernel 〈 3.13描述：CVE（CAN） ID: CVE-2014-8172Linux Kernel是Linux操作系统的内核。Linux kernel 3.13之前版本，文件系统用不正确的锁定方式对文件列表执行某些操作，本地用户通过AIO操作，利用此漏洞可造成拒绝服务。<*来源：vendor*>建议：厂商补丁：Linux-----目前厂商已经发布了升级...

libarchive bsdcpio绝对路径遍历漏洞

2016年10月21日 9 阅读

发布日期：2015-03-15更新日期：2015-03-18受影响系统：libarchive libarchive <= 3.1.2描述：CVE（CAN） ID: CVE-2015-2304libarchive是多种格式的存档文件及压缩库。libarchive 3.1.2及更早版本中，bsdcpio存在绝对路径遍历漏洞，远程攻击者通过存档文件内的完整路径名，可对任意文件进行写操作。<*来源：Alexander Cherepanov*>建议...

PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞（CVE-2014-3479）

2016年10月21日 9 阅读

发布日期：2014-09-28更新日期：2015-03-18受影响系统：PHP PHP < 5.5.14PHP PHP < 5.4.30描述：CVE（CAN） ID: CVE-2014-3479PHP是一种通用开源脚本语言。PHP 5.4.30之前版本、5.5.14之前版本，Fileinfo组件中使用的file内，cdf.c的cdf_check_stream_offset函数信任错误的区段大小数据，远程攻击者通过CDF文件内构造的流偏移，利用此...