Kirby CMS CSRF上传及PHP脚本执行漏洞

2016年10月21日 9 阅读

Kirby CMS CSRF上传及PHP脚本执行漏洞发布日期：2015-09-10更新日期：2015-09-11受影响系统：Kirby Kirby CMS <＝ 2.1.0Kirby Kirby CMS描述：Kirby CMS是一款基于文件的内容管理系统，灵活易用、易安装。KirbyCMS在实现上存在跨站请求伪造漏洞，可使攻击者以当前用户权限执行文件上传操作，如果攻击者诱使用户浏览构造的网站，此漏洞可使未经授权的攻击者修改或上传新内容，在远程服务器上...

Kirby CMS路径遍历身份验证绕过漏洞

2016年10月21日 9 阅读

Kirby CMS路径遍历身份验证绕过漏洞发布日期：2015-09-10更新日期：2015-09-11受影响系统：Kirby Kirby CMS <＝ 2.1.0Kirby Kirby CMS描述：Kirby CMS是一款基于文件的内容管理系统，灵活易用、易安装。KirbyCMS在实现上存在密码验证中存在路径遍历漏洞，如果攻击者位于同一个多用户托管环境，也可以向公共目录写入文件，则可利用此漏洞绕过身份验证。有漏洞的代码位于kirby/core/use...

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5626）

2016年10月21日 9 阅读

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5626）发布日期：2015-09-10更新日期：2015-09-12受影响系统：yokogawa Exaopc <= R3.72.00yokogawa CENTUM CENTUM VP Entryyokogawa CENTUM CENTUM VPyokogawa CENTUM CENTUM CS 3000 Entryyokogawa CENTUM CENTUM CS 3000yokogaw...

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5627）

2016年10月21日 9 阅读

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5627）发布日期：2015-09-10更新日期：2015-09-13受影响系统：yokogawa Exaopc <= R3.72.00yokogawa CENTUM CENTUM VP Entryyokogawa CENTUM CENTUM VPyokogawa CENTUM CENTUM CS 3000 Entryyokogawa CENTUM CENTUM CS 3000yokogaw...

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5628）

2016年10月21日 9 阅读

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5628）发布日期：2015-09-10更新日期：2015-09-11受影响系统：yokogawa Exaopc <= R3.72.00yokogawa CENTUM CENTUM VP Entryyokogawa CENTUM CENTUM VPyokogawa CENTUM CENTUM CS 3000 Entryyokogawa CENTUM CENTUM CS 3000yokogaw...

OpenLDAP ber_get_next拒绝服务漏洞（CVE-2015-6908）

2016年10月21日 9 阅读

OpenLDAP ber_get_next拒绝服务漏洞（CVE-2015-6908）发布日期：2015-09-11更新日期：2015-09-14受影响系统：OpenLDAP OpenLDAP <＝ 2.4.42描述：CVE（CAN） ID: CVE-2015-6908OpenLDAP是一款开放源代码的轻量级目录访问协议（LDAP）实现。 OpenLDAP 2.4.42及之前版本，libraries/liblber/io.c内的ber_get_next...

Yahoo！ Messenger栈缓冲区溢出漏洞（CVE-2014-7216）

2016年10月21日 9 阅读

Yahoo！ Messenger栈缓冲区溢出漏洞（CVE-2014-7216）发布日期：2015-09-11更新日期：2015-09-14受影响系统：Yahoo！ Messenger 11.5.0.228Yahoo！ Messenger 10.0.0.2009描述：CVE（CAN） ID: CVE-2014-7216Yahoo！ Messenger中文译名为“雅虎通”，是国际主流即时通讯工具之一。Yahoo！ Messenger 1...

FreeType parse_encoding函数拒绝服务漏洞（CVE-2014-9745）

2016年10月21日 9 阅读

FreeType parse_encoding函数拒绝服务漏洞（CVE-2014-9745）发布日期：2015-09-13更新日期：2015-09-15受影响系统：FreeType FreeType < 2.5.3描述：CVE（CAN） ID: CVE-2014-9745FreeType是一个流行的字体函数库。FreeType 2.5.3之前版本，type1/t1load.c的parse_encoding函数存在安全漏洞，远程攻击者利用此漏洞可造成拒...

Bugzilla Util.pm权限提升漏洞（CVE-2015-4499）

2016年10月21日 9 阅读

Bugzilla Util.pm权限提升漏洞（CVE-2015-4499）发布日期：2015-09-13更新日期：2015-09-15受影响系统：Bugzilla Bugzilla 5.xBugzilla Bugzilla 4.xBugzilla Bugzilla 3.xBugzilla Bugzilla 2.x描述：CVE（CAN） ID: CVE-2015-4499Bugzilla是一个开源的缺陷跟踪系统。Bugzilla 2.x, 3.x, 4.x,...

Cisco Web Security Appliance权限提升漏洞（CVE-2015-6287）

2016年10月21日 9 阅读

Cisco Web Security Appliance权限提升漏洞（CVE-2015-6287）发布日期：2015-09-13更新日期：2015-09-15受影响系统：Cisco Web Security Appliance 8.0.6-115Cisco Web Security Appliance 8.0.6-078描述：CVE（CAN） ID: CVE-2015-6287Cisco Web Security Appliance是安全的Web网关，在一...

phpMyAdmin libraries/plugins/auth/AuthenticationCookie.class.php安全限制绕过漏洞（CVE-201

2016年10月21日 9 阅读

phpMyAdmin libraries/plugins/auth/AuthenticationCookie.class.php安全限制绕过漏洞（CVE-201发布日期：2015-09-13更新日期：2015-09-15受影响系统：phpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.3.x描述：CVE（CAN） ID: CVE-2015-6830phpmyadmin是MySQL数据库的在线管理工具。phpM...

Cisco Content Security Management Appliance拒绝服务漏洞（CVE-2015-6288）

2016年10月21日 9 阅读

Cisco Content Security Management Appliance拒绝服务漏洞（CVE-2015-6288）发布日期：2015-09-13更新日期：2015-09-15受影响系统：Cisco Content Security Management Appliance 7.8.0-000描述：CVE（CAN） ID: CVE-2015-6288Cisco Content Security Management 是统一的电子邮件和Web安全...

Cisco Web Security Appliance拒绝服务漏洞（CVE-2015-6290）

2016年10月21日 9 阅读

Cisco Web Security Appliance拒绝服务漏洞（CVE-2015-6290）发布日期：2015-09-13更新日期：2015-09-15受影响系统：Cisco Web Security Appliance 8.0.7描述：CVE（CAN） ID: CVE-2015-6290Cisco Web Security Appliance是安全的Web网关，在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。Cisco Web Secu...

Cisco Application Visibility and Control拒绝服务漏洞（CVE-2015-6286）

2016年10月21日 9 阅读

Cisco Application Visibility and Control拒绝服务漏洞（CVE-2015-6286）发布日期：2015-09-13更新日期：2015-09-15受影响系统：Cisco Application Visibility and Control 15.3（3）JA描述：CVE（CAN） ID: CVE-2015-6286Cisco Application Visibility and Control是应用层分类、监控、流量控制...

libvdpau目录遍历漏洞（CVE-2015-5199）

2016年10月21日 9 阅读

libvdpau目录遍历漏洞（CVE-2015-5199）发布日期：2015-09-15更新日期：2015-09-16受影响系统：libvdpau libvdpau < 1.1.1描述：CVE（CAN） ID: CVE-2015-5199libvdpau是Unix上的视频解码器及显示应用程序接口。libvdpau 1.1.1之前版本，dlopen内存在目录遍历漏洞，本地用户通过VDPAU_DRIVER环境变量，利用此漏洞可获取提升的权限。<*来...

Cyberoam CR500iNG-XP SQL盲注漏洞

2016年10月21日 9 阅读

Cyberoam CR500iNG-XP SQL盲注漏洞发布日期：2015-09-15更新日期：2015-09-16受影响系统：cyberoam CR500iNG-XP 10.6.2 MR-1描述：Cyberoam NG是基于CyberoamOS的下一代防火墙产品。Cyberoam CR500iNG-XP - 10.6.2 MR-1及更早版本存在远程sql盲注漏洞，可导致在数据库中执行sql命令。此漏洞位于captive门户的username字段。<...

JSP/MySQL Administrador Web跨站请求伪造漏洞（CVE-2015-6944）

2016年10月21日 11 阅读

JSP/MySQL Administrador Web跨站请求伪造漏洞（CVE-2015-6944）发布日期：2015-09-15更新日期：2015-09-16受影响系统：JSPMySQL Administrador JSPMySQL Administrador 0.1描述：CVE（CAN） ID: CVE-2015-6944JSPMySQL Administrador是JSP技术Web服务器上MySQL数据库的远程管理工具。JSP/MySQL Admin...

JSPMySQL Administrador跨站脚本漏洞（CVE-2015-6945）

2016年10月21日 13 阅读

JSPMySQL Administrador跨站脚本漏洞（CVE-2015-6945）发布日期：2015-09-15更新日期：2015-09-16受影响系统：JSPMySQL Administrador JSPMySQL Administrador 0.1描述：CVE（CAN） ID: CVE-2015-6945JSPMySQL Administrador是JSP技术Web服务器上MySQL数据库的远程管理工具。JSP/MySQL Administrado...

Borland AccuRev栈缓冲区溢出漏洞（CVE-2015-6946）

2016年10月21日 9 阅读

Borland AccuRev栈缓冲区溢出漏洞（CVE-2015-6946）发布日期：2015-09-15更新日期：2015-09-16受影响系统：Borland ACCUREV描述：CVE（CAN） ID: CVE-2015-6946Borland AccuRev是软件配置管理工具。Borland AccuRev的Reprise License Manager服务中存在多个栈缓冲区溢出漏洞，远程攻击者通过licfile参数，利用此漏洞可执行任意代码。&l...

Corel WordPerfect堆缓冲区溢出漏洞（CVE-2015-6948）

2016年10月21日 9 阅读

Corel WordPerfect堆缓冲区溢出漏洞（CVE-2015-6948）发布日期：2015-09-15更新日期：2015-09-16受影响系统：Corel WordPerfect Office描述：CVE（CAN） ID: CVE-2015-6948Corel WordPerfect Office套件是一个功能强大的办公软件套件。Corel WordPerfect的Microsoft Word文档转换功能存在堆缓冲区溢出漏洞，远程攻击者通过构造的文...