IBM WebSphere Application Server权限提升漏洞（CVE-2015-0175）

2016年10月21日 9 阅读

IBM WebSphere Application Server权限提升漏洞（CVE-2015-0175）发布日期：2015-04-21更新日期：2015-05-10受影响系统：IBM Websphere Application Server < 8.5.5.5描述：BUGTRAQ ID: 74223CVE（CAN） ID: CVE-2015-0175WebSphere是IBM的集成软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变Web应...

WordPress Community Events插件多个SQL注入漏洞（CVE-2015-3313）

2016年10月21日 9 阅读

WordPress Community Events插件多个SQL注入漏洞（CVE-2015-3313）发布日期：2015-04-14更新日期：2015-05-10受影响系统：WordPress Community Events 1.3.5描述：BUGTRAQ ID: 74234CVE（CAN） ID: CVE-2015-3313WordPress Community Events插件事件计划时间表插件。WordPress Community Events...

cURL/libcURL NTLM连接远程安全限制绕过漏洞（CVE-2015-3143）

2016年10月21日 9 阅读

cURL/libcURL NTLM连接远程安全限制绕过漏洞（CVE-2015-3143）发布日期：2015-04-22更新日期：2015-05-10受影响系统：cURL cURL 7.10.6 - 7.41.0描述：BUGTRAQ ID: 74299CVE（CAN） ID: CVE-2015-3143cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL及...

cURL/libcURL远程安全限制绕过漏洞（CVE-2015-3148）

2016年10月21日 9 阅读

cURL/libcURL远程安全限制绕过漏洞（CVE-2015-3148）发布日期：2015-04-22更新日期：2015-05-10受影响系统：cURL cURL 7.10.6 - 7.41.0描述：BUGTRAQ ID: 74301CVE（CAN） ID: CVE-2015-3148cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL及libcurl...

cURL/libcURL远程拒绝服务漏洞（CVE-2015-3145）

2016年10月21日 9 阅读

cURL/libcURL远程拒绝服务漏洞（CVE-2015-3145）发布日期：2015-04-22更新日期：2015-05-10受影响系统：cURL cURL 7.31.0－7.41.0描述：BUGTRAQ ID: 74303CVE（CAN） ID: CVE-2015-3145cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL及libcurl 7.3...

WordPress Contus Video Gallery插件SQL注入漏洞

2016年10月21日 9 阅读

WordPress Contus Video Gallery插件SQL注入漏洞发布日期：2015-05-08更新日期：2015-05-11受影响系统：WordPress Contus Video Gallery <= 2.7描述：WordPress Contus Video Gallery是WordPress站点上视频库插件。Contus Video Gallery 2.7及之前版本没有正确过滤"wp-admin/admin-ajax.php"内"v...

Zend Framework HTTP响应分离漏洞（CVE-2015-3154）

2016年10月21日 9 阅读

Zend Framework HTTP响应分离漏洞（CVE-2015-3154）发布日期：2015-03-10更新日期：2015-05-11受影响系统：Zend Zend Framework < 2.4.1Zend Zend Framework < 2.3.8描述：CVE（CAN） ID: CVE-2015-3154Zend Framework （ZF） 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。Zend Fra...

Apache Struts Exclude模式漏洞（CVE-2015-1831）

2016年10月21日 9 阅读

Apache Struts Exclude模式漏洞（CVE-2015-1831）发布日期：2015-03-10更新日期：2015-05-11受影响系统：Apache Group Struts 2.3.20不受影响系统：Apache Group Struts 2.3.20.1描述：CVE（CAN） ID: CVE-2015-1831Struts是用于构建Web应用的开放源码。Struts 2.3.20使用了错误的默认exclude模式，如果启用了默认设置，错...

HP LoadRunner and Performance Center网络虚拟化远程信息泄露漏洞

2016年10月21日 9 阅读

HP LoadRunner and Performance Center网络虚拟化远程信息泄露漏洞发布日期：2015-05-05更新日期：2015-05-11受影响系统：HP LoadRunner and Performance Center v8.61HP LoadRunner and Performance Center v11.52描述：CVE（CAN） ID: CVE-2015-2121HP LoadRunner可在部署新的系统或升级之前检测性能瓶...

Rockwell Automation RSLinx Classic漏洞（CVE-2014-9204）

2016年10月21日 9 阅读

Rockwell Automation RSLinx Classic漏洞（CVE-2014-9204）发布日期：2015-05-05更新日期：2015-05-11受影响系统：Rockwell Automation RSLinx Classic < 3.73.00描述：CVE（CAN） ID: CVE-2014-9204RSLinx Classic用于启用工业控制系统内Rockwell Software应用之间的通讯。RSLinx Classic 3....

Linux Kernel本地权限提升漏洞（CVE-2015-3636）

2016年10月21日 9 阅读

Linux Kernel本地权限提升漏洞（CVE-2015-3636）发布日期：2015-05-04更新日期：2015-05-12受影响系统：Linux kernel描述：BUGTRAQ ID: 74450CVE（CAN） ID: CVE-2015-3636Linux Kernel是Linux操作系统的内核。Linux kernel的ping套接字实现上存在释放后重利用漏洞，x86-64架构的本地用户利用此漏洞可造成系统崩溃，非x86-64架构的用户可提升...

Apple Mac OS X Server Firewall组件安全功能绕过漏洞（CVE-2015-1150）

2016年10月21日 9 阅读

Apple Mac OS X Server Firewall组件安全功能绕过漏洞（CVE-2015-1150）发布日期：2015-04-24更新日期：2015-05-13受影响系统：Apple Mac OS X Server < 4.1描述：BUGTRAQ ID: 74356CVE（CAN） ID: CVE-2015-1150OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X Server 4.1...

WebKit 用户接口URI欺骗漏洞（CVE-2015-1156）

2016年10月21日 9 阅读

WebKit 用户接口URI欺骗漏洞（CVE-2015-1156）发布日期：2015-05-06更新日期：2015-05-13受影响系统：Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：BUGTRAQ ID: 74524CVE（CAN） ID: CVE-2015-1156WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。Saf...

WebKit内存破坏漏洞（CVE-2015-1152）

2016年10月21日 10 阅读

WebKit内存破坏漏洞（CVE-2015-1152）发布日期：2015-05-06更新日期：2015-05-13受影响系统：Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：BUGTRAQ ID: 74525CVE（CAN） ID: CVE-2015-1152WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。Safari 8....

WebKit内存破坏漏洞（CVE-2015-1153）

2016年10月21日 10 阅读

WebKit内存破坏漏洞（CVE-2015-1153）发布日期：2015-05-06更新日期：2015-05-13受影响系统：Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：BUGTRAQ ID: 74523CVE（CAN） ID: CVE-2015-1153WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。Safari 8....

Apple Safari信息泄露漏洞（CVE-2015-1155）

2016年10月21日 9 阅读

Apple Safari信息泄露漏洞（CVE-2015-1155）发布日期：2015-05-06更新日期：2015-05-12受影响系统：Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：BUGTRAQ ID: 74527CVE（CAN） ID: CVE-2015-1155Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作...

家庭和办公路由器被劫持以发动 DDoS 攻击

2016年10月21日 9 阅读

网络安全专家Incapsula发布的一份最新报告显示，他们已经发现了一个DDoS僵尸网络劫持了成千上万的路由器，并且在去年12月下旬发动了第一波应用层的HTTP 洪水攻击。攻击流量来自全球范围属于1600个互联网服务商的40269个IP地址，IP地址被追溯到肇事者用来远程指挥恶意流量的60个指挥和控制系统。研究发现，攻击大量使用了SOHO路由器，主要是基于ARM 的Ubiquiti设备，安全研究者最初假定黑客是通过一个共享的固件漏洞获取这些路由器的控制权，...

WordPress eShop插件任意文件覆盖漏洞（CVE-2015-3421）

2016年10月21日 9 阅读

WordPress eShop插件任意文件覆盖漏洞（CVE-2015-3421）发布日期：2015-05-02更新日期：2015-05-13受影响系统：WordPress eShop <= 6.3.11描述：BUGTRAQ ID: 74477CVE（CAN） ID: CVE-2015-3421eShop是WordPress的一个购物车插件。eShop没有有效验证"eshopcart" HTTP cookie内的用户输入，在实现上存在安全漏洞，远程攻击...

Realtek rtl81xx SDK远程代码执行漏洞（CVE-2014-8361）

2016年10月21日 9 阅读

Realtek rtl81xx SDK远程代码执行漏洞（CVE-2014-8361）发布日期：2015-04-24更新日期：2015-05-13受影响系统：Realtek rtl81xx SDK描述：BUGTRAQ ID: 74330CVE（CAN） ID: CVE-2014-8361Realtek rtl81xx SDK是rtl81xx系列网卡驱动程序。Realtek rtl81xx SDK的miniigd SOAP服务没有正确过滤NewInternal...

ProFTPD信息泄露漏洞（CVE-2015-3306）

2016年10月21日 9 阅读

ProFTPD信息泄露漏洞（CVE-2015-3306）发布日期：2015-04-20更新日期：2015-05-13受影响系统：ProFTPD Project ProFTPD描述：BUGTRAQ ID: 74238CVE（CAN） ID: CVE-2015-3306ProFTPD是一个Unix平台上或是类Unix平台上（如Linux, FreeBSD等）的FTP服务器程序。ProFTPD的mod_copy模块允许SITE CPFR/SITE CPTO命令被...