PHP Fileinfo cdf_read_short_sector函数拒绝服务漏洞（CVE-2014-0207）

2016年10月21日 9 阅读

发布日期：2014-09-28更新日期：2015-03-18受影响系统：PHP PHP < 5.5.14PHP PHP < 5.4.30描述：CVE（CAN） ID: CVE-2014-0207PHP是一种通用开源脚本语言。PHP 5.4.30之前版本、5.5.14之前版本，Fileinfo组件中使用的file内，cdf.c的cdf_read_short_sector函数存在安全漏洞，远程攻击者通过精心构造的CDF文件，利用此漏洞可导致应用崩溃...

WordPress WPML插件跨站脚本漏洞（CVE-2015-2315）

2016年10月21日 9 阅读

发布日期：2015-03-05更新日期：2015-03-18受影响系统：WordPress WPML < 3.1.9描述：CVE（CAN） ID: CVE-2015-2315WPML是创建多语言WordPress站点使用的行业标准。WPML 3.1.9之前版本在实现上存在跨站脚本漏洞，通过默认URI内reminder_popup操作的target参数，远程攻击者利用此漏洞可注入任意Web脚本或HTML。<*来源：Jouko Pynnonen （...

WordPress WPML插件SQL注入漏洞（CVE-2015-2314）

2016年10月21日 9 阅读

发布日期：2015-03-05更新日期：2015-03-18受影响系统：WordPress WPML < 3.1.9描述：CVE（CAN） ID: CVE-2015-2314WPML是创建多语言WordPress站点使用的行业标准。WPML 3.1.9之前版本在实现上存在sql注入漏洞，通过在comments/feed的wp-link-ajax操作中，发送构造的HTTP Referer标头里的lang参数，远程攻击者利用此漏洞可执行任意sql命令。&...

WordPress SEO by Yoast &lt;= 1.7.3.3 sql盲注漏洞（CVE-2015-2292）

2016年10月21日 9 阅读

发布日期：2015-03-05更新日期：2015-03-18受影响系统：WordPress SEO by Yoast <= 1.7.3.3描述：CVE（CAN） ID: CVE-2015-2292WordPress SEO by Yoast是提升WordPress站点搜索引擎优化的常用插件。WordPress SEO by Yoast 1.5.7之前版本、1.6.4之前版本、1.7.4之前版本中，admin/class-bulk-editor-lis...

苹果Mac OS X系统被发现存在DLL劫持漏洞

2016年10月21日 9 阅读

DLL劫持从2000年就一直开始困扰着Windows系统，而现在这种攻击方式也在大多人眼中“最安全的操作系统”——苹果Mac OS X上出现了。本周，Synack的研究员Patrick Wardle在温哥华举行的CanSecWest的会议上做了一个演讲，他详细解释了入侵Mac OS X动态库的细节：持久、过程注入、安全功能（Apple Gatekeeper）绕过和远程利用，和Windows DLL劫持差不多。...

Honeywell XL Web Controller目录遍历漏洞

2016年10月21日 9 阅读

发布日期：2015-03-18更新日期：2015-03-19受影响系统：Honeywell XL Web Controller XL1000C50U EXCEL WEB 52 I/O UUHoneywell XL Web Controller XL1000C500U EXCEL WEB 300 I/O Honeywell XL Web Controller XL1000C500 EXCEL WEB 300 I/OHoneywell XL Web Contr...

requests sessions.py resolve_redirects会话固定漏洞

2016年10月21日 9 阅读

发布日期：2015-03-13更新日期：2015-03-19受影响系统：requests requests 2.1.0 - 2.5.3描述：CVE（CAN） ID: CVE-2015-2296Requests是Apache2许可的HTTP库，是用Python编写的。Requests 2.1.0-2.5.3版本，sessions.py中的resolve_redirects函数存在安全漏洞，在重定向时没有正确处理不带host值的cookie，远程攻击者可利用此...

eXtplorer多个跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2015-03-13更新日期：2015-03-19受影响系统：eXtplorer eXtplorer < 2.1.7描述：CVE（CAN） ID: CVE-2015-0896eXtplorer是基于PHP及Javascript的文件管理器。eXtplorer 2.1.7之前版本存在多个跨站脚本漏洞，远程攻击者可利用此漏洞注入任意Web脚本或HTML。<*来源：eXtplorer*>建议：厂商补丁：eXtplorer-------...

MyBB MyCode编辑器跨站脚本漏洞（CVE-2015-2333）

2016年10月21日 9 阅读

发布日期：2015-03-18更新日期：2015-03-19受影响系统：MyBB MyBB < 1.8.4描述：CVE（CAN） ID: CVE-2015-2333MyBB是一个功能完整并且非常实用的论坛软件。MyBB 1.8.4之前版本中，MyCode编辑器存在跨站脚本漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。<*来源：Matthias Ungethüm*>建议：厂商补丁：MyBB----目前厂商已经发布了升级...

MyBB ACP跨站请求伪造漏洞（CVE-2015-2334）

2016年10月21日 9 阅读

发布日期：2015-03-18更新日期：2015-03-19受影响系统：MyBB MyBB < 1.8.4描述：CVE（CAN） ID: CVE-2015-2334MyBB是一个功能完整并且非常实用的论坛软件。MyBB 1.8.4之前版本中，管理控制面板（ACP）存在跨站请求伪造漏洞，远程攻击者利用此漏洞可劫持用户的身份验证。<*来源：Devilshakerz*>建议：厂商补丁：MyBB----目前厂商已经发布了升级补丁以修复这个安全问题...

MyBB JSON库信息泄露漏洞（CVE-2015-2335）

2016年10月21日 11 阅读

发布日期：2015-03-18更新日期：2015-03-19受影响系统：MyBB MyBB < 1.8.4描述：CVE（CAN） ID: CVE-2015-2335MyBB是一个功能完整并且非常实用的论坛软件。MyBB 1.8.4之前版本中，JSON存在安全漏洞，远程攻击者利用此漏洞获取安装路径。<*来源：Nathan Malcolm*>建议：厂商补丁：MyBB----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：ht...

Apple Safari WebKit钓鱼攻击漏洞（CVE-2015-1084）

2016年10月21日 9 阅读

发布日期：2015-03-13更新日期：2015-03-20受影响系统：Apple Safari < 8.0.4Apple Safari < 7.1.4Apple Safari < 6.2.4描述：CVE（CAN） ID: CVE-2015-1084Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。Apple Safari所用的WebKit用户接口存在安全漏洞，没有显示一致的U...

阿里云工程师张献涛深度解析热修复Xen漏洞

2016年10月21日 9 阅读

2015 年 3 月，开源软件 Xen 接连发布了 6 个安全漏洞，从 XSA-119 到 XSA-113，称由于 Xen 存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。其中对于公有云业务造成潜在风险最大的漏洞是 3 月 10 号公开的，从理论上来说，这个漏洞会造成个别精心设计的指令提权，从而导致客户数据泄密。 我们先通过百度百科了解下 Xen 的定义：Xen 是一个开放源代码虚拟机监视器，由剑桥大学开发。它打算在单个计算机上运行多达 100...

OpenSSL 1.0.2 ClientHello sigalgs拒绝服务漏洞（CVE-2015-0291）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-20受影响系统：OpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0291OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.2版本存在拒绝服务漏洞，此漏洞可导致空指针间接引用及程序崩溃。此漏洞位于t1_lib.c的sigalgs的实现中。远程攻击者在重...

OpenSSL multi-block功能拒绝服务漏洞（CVE-2015-0290）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-20受影响系统：OpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0290OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。支持AES NI的64位x86平台上，OpenSSL 1.0.2版本存在拒绝服务漏洞，此漏洞可导致指针损坏及程序崩溃。此漏洞位于s3_pkt.c中ssl...

OpenSSL dtls1_listen函数拒绝服务漏洞（CVE-2015-0207）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-20受影响系统：OpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0207OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.2版本存在拒绝服务漏洞，此漏洞可导致程序崩溃。此漏洞位于d1_lib.c的dtls1_listen函数实现内，原因是由于没有正确...

OpenSSL ASN1_TYPE_cmp函数拒绝服务漏洞（CVE-2015-0286）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-20受影响系统：OpenSSL Project OpenSSL 〈 1.0.1mOpenSSL Project OpenSSL 〈 1.0.0rOpenSSL Project OpenSSL 〈 0.9.8zfOpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0286OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度...

OpenSSL ASN.1 signature-verification拒绝服务漏洞（CVE-2015-0208）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-20受影响系统：OpenSSL Project OpenSSL 〈 1.0.1mOpenSSL Project OpenSSL 〈 1.0.0rOpenSSL Project OpenSSL 〈 0.9.8zfOpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0208OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度...

OpenSSL ASN1_item_ex_d2i函数拒绝服务漏洞（CVE-2015-0287）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-20受影响系统：OpenSSL Project OpenSSL 〈 1.0.1mOpenSSL Project OpenSSL 〈 1.0.0rOpenSSL Project OpenSSL 〈 0.9.8zfOpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0287OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度...

OpenSSL PKCS#7拒绝服务漏洞（CVE-2015-0289）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-20受影响系统：OpenSSL Project OpenSSL 〈 1.0.1mOpenSSL Project OpenSSL 〈 1.0.0rOpenSSL Project OpenSSL 〈 0.9.8zfOpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0289OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度...