Oracle Retail Applications 远程安全漏洞（CVE-2015-4827）

2016年10月21日 9 阅读

Oracle Retail Applications 远程安全漏洞（CVE-2015-4827）发布日期：2015-10-15更新日期：2015-10-25受影响系统：Oracle Retail Applications 3.0描述：CVE（CAN） ID: CVE-2015-4827Oracle Retail Applications是电子商务解决方案。Oracle Retail Applications 3.0版本的Oracle Retail Open...

Joomla曝出SQL注入漏洞影响百万网站

2016年10月21日 9 阅读

开源内容管理系统Joomla释出了补丁修正了安全研究人员发现的一个SQL注入漏洞。该漏洞允许恶意用户提取分配给网站管理员的浏览器cookie，获得服务器受限部分的访问权限。漏洞最早出现在2013年11月发布的Joomla 3.2中，Joomla团队和安全研究人员推荐用户立即更新到 3.4.5。Joomla被下载了超过5000万次，有280万个网站依赖于Joomla管理内容。...

Cisco Adaptive Security Appliance拒绝服务漏洞（CVE-2015-6327）

2016年10月21日 9 阅读

Cisco Adaptive Security Appliance拒绝服务漏洞（CVE-2015-6327）发布日期：2015-10-24更新日期：2015-10-26受影响系统：Cisco Adaptive Security Appliance 9.3-9.3（3）Cisco Adaptive Security Appliance 9.2-9.2（4）Cisco Adaptive Security Appliance 9.1-9.1（6.8）Cisco ...

Cisco FireSIGHT Management Center任意命令执行漏洞（CVE-2015-6335）

2016年10月21日 9 阅读

Cisco FireSIGHT Management Center任意命令执行漏洞（CVE-2015-6335）发布日期：2015-08-20更新日期：2015-10-26受影响系统：Cisco FireSIGHT Management Center 6.0.0Cisco FireSIGHT Management Center 5.4.0.4Cisco FireSIGHT Management Center 5.3.1.7描述：CVE（CAN） ID: C...

ownCloud Desktop Client中间人攻击漏洞（CVE-2015-4456）

2016年10月21日 9 阅读

ownCloud Desktop Client中间人攻击漏洞（CVE-2015-4456）发布日期：2015-10-26更新日期：2015-10-27受影响系统：ownCloud ownCloud Desktop Client 〈 1.8.2描述：CVE（CAN） ID: CVE-2015-4456ownCloud是开源文件同步和共享解决方案。ownCloud Desktop Client 1.8.2之前版本，未调用带忽略错误列表的QNetworkRepl...

PostgreSQL crypt函数拒绝服务漏洞（CVE-2015-5288）

2016年10月21日 10 阅读

PostgreSQL crypt函数拒绝服务漏洞（CVE-2015-5288）发布日期：2015-10-26更新日期：2015-10-27受影响系统：PostgreSQL PostgreSQL 〈 9.0.23PostgreSQL PostgreSQL 9.4.x -9.4.5PostgreSQL PostgreSQL 9.3.x-9.3.10PostgreSQL PostgreSQL 9.2.x-9.2.14PostgreSQL PostgreSQL 9...

Apple Xcode Swift安全漏洞（CVE-2015-7030）

2016年10月21日 9 阅读

Apple Xcode Swift安全漏洞（CVE-2015-7030）发布日期：2015-10-24更新日期：2015-10-27受影响系统：Apple XCode 〈 7.1描述：CVE（CAN） ID: CVE-2015-7030Xcode是苹果机器上所使用的开发工具。Apple Xcode 7.1之前版本，Swift的实现中类型转换处理不当，存在安全漏洞，有可能收到意外的值。<*来源：anonymous 链接：https://support...

ownCloud Server任意代码执行漏洞（CVE-2015-7699）

2016年10月21日 11 阅读

ownCloud Server任意代码执行漏洞（CVE-2015-7699）发布日期：2015-10-26更新日期：2015-10-27受影响系统：ownCloud ownCloud Server 〈 8.0.7ownCloud ownCloud Server 〈 7.0.9ownCloud ownCloud Server 8.1.x-8.1.2描述：CVE（CAN） ID: CVE-2015-7699ownCloud是开源文件同步和共享解决方案。ownC...

ownCloud Server 目录遍历漏洞（CVE-2015-6500）

2016年10月21日 9 阅读

ownCloud Server 目录遍历漏洞（CVE-2015-6500）发布日期：2015-10-26更新日期：2015-10-27受影响系统：ownCloud ownCloud Desktop Client 〈 1.8.2描述：CVE（CAN） ID: CVE-2015-6500ownCloud是开源文件同步和共享解决方案。ownCloud Server 8.0.6之前版本，8.1.x-8.1.1存在目录遍历漏洞，远程用户通过index.php/app...

OpenStack Neutron安全限制绕过漏洞（CVE-2015-5240）

2016年10月21日 9 阅读

OpenStack Neutron安全限制绕过漏洞（CVE-2015-5240）发布日期：2015-10-26更新日期：2015-10-28受影响系统：openstack Neutron < 2014.2.4openstack Neutron 2015.1-2015.1.2描述：CVE（CAN） ID: CVE-2015-5240OpenStack Neutron是在Openstack服务管理的接口设备之间提供网络即服务的项目。OpenStack N...

Adobe Shockwave Player内存破坏漏洞（ CVE-2015-7649）

2016年10月21日 9 阅读

Adobe Shockwave Player内存破坏漏洞（ CVE-2015-7649）发布日期：2015-10-26更新日期：2015-10-28受影响系统：Adobe Shockwave Player <= 12.2.0.162描述：CVE（CAN） ID: CVE-2015-7649Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的网页内容的软件。Adobe Shockwave Pla...

Cisco ASR 5000 PMIPv6拒绝服务漏洞（CVE-2015-6340）

2016年10月21日 9 阅读

Cisco ASR 5000 PMIPv6拒绝服务漏洞（CVE-2015-6340）发布日期：2015-10-26更新日期：2015-10-28受影响系统：Cisco ASR 5000 19.0.M0.60737描述：CVE（CAN） ID: CVE-2015-6340Cisco ASR 5000系列是一个运营商级平台，可用于部署高需求的3G网络以及向长期演进（LTE） 迁移。Cisco ASR 5000设备19.0.M0.60737软件版本，PMIPv6...

Apache HttpComponents HttpClient拒绝服务漏洞（CVE-2015-5262）

2016年10月21日 9 阅读

Apache HttpComponents HttpClient拒绝服务漏洞（CVE-2015-5262）发布日期：2015-10-26更新日期：2015-10-28受影响系统：Apache Group HttpComponents HttpClient 〈 4.3.6Apache Group HttpComponents HttpClient描述：CVE（CAN） ID: CVE-2015-5262Apache HttpComponents负责有关HTT...

恶意软件感染MySQL服务器 成为全球DDoS僵尸网络一部分

2016年10月21日 9 阅读

赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器，将其加入全球DDoS僵尸网络，进而发动DDoS攻击。据赛门铁克公司介绍，攻击者可以利用SQL注入（仍未经证实的），使用一个特制的UDF（用户定义函数）文件感染MySQL服务器，然后在服务器上保存Downloader.Chikdos木马。由于UDF文件可以让MySQL服务器启动更复杂的操作，执行普通的SQL命令没有访问权限的功能。攻击者调用UDF文件，然后下载更危险的名为Trojan.Chikdos.A...

1300万000Webhost用户明文密码曝光

2016年10月21日 9 阅读

提供免费Web托管服务的000Webhost被黑客在5个月前利用旧版PHP的漏洞入侵系统，窃取了1300多万用户的明文密码、电子邮件和登录IP地址。000Webhost免费版用户抱怨说，该公司屡次拒绝用户升级PHP语言的请求。如今被窃取的用户数据开始在网上流传。000Webhost证实了此事，但对明文密码避而不谈，它只是建议用户修改密码。...

phpMyAdmin redirection功能内容欺骗漏洞（CVE-2015-7873）

2016年10月21日 9 阅读

phpMyAdmin redirection功能内容欺骗漏洞（CVE-2015-7873）发布日期：2015-10-28更新日期：2015-10-30受影响系统：phpMyAdmin phpMyAdmin 4.5.x-4.5.1phpMyAdmin phpMyAdmin 4.4.x-4.4.15.1描述：CVE（CAN） ID: CVE-2015-7873phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.4.x-4.4.15....

Siemens RUGGEDCOM ROS敏感信息泄露漏洞（CVE-2015-7836）

2016年10月21日 9 阅读

Siemens RUGGEDCOM ROS敏感信息泄露漏洞（CVE-2015-7836）发布日期：2015-10-28更新日期：2015-10-30受影响系统：Siemens RuggedCom ROS < 4.2.1描述：CVE（CAN） ID: CVE-2015-7836Siemens RuggedCom ROS及基于ROX的设备用于在恶劣环境中进行设备连接，例如变电站、交通管理机箱等。Siemens RUGGEDCOM ROS 4.2.1之前版...

Joomla！ SQL注入漏洞（CVE-2015-7297）

2016年10月21日 9 阅读

Joomla！ SQL注入漏洞（CVE-2015-7297）发布日期：2015-10-28更新日期：2015-10-30受影响系统：Joomla！ Joomla！ 3.2-3.4.4描述：CVE（CAN） ID: CVE-2015-7297Joomla！是一款开放源码的内容管理系统（CMS）。 Joomla！ 3.2-3.4.4版本存在SQL注入漏洞，远程攻击者利用此漏洞可执行任意SQL命令。<*来源：Asaf Orpani *>建议：厂商补丁...

Joomla！ com_contenthistory组件信息泄露漏洞（CVE-2015-7859）

2016年10月21日 9 阅读

Joomla！ com_contenthistory组件信息泄露漏洞（CVE-2015-7859）发布日期：2015-10-28更新日期：2015-10-31受影响系统：Joomla！ Joomla！ 3.2-3.4.5描述：CVE（CAN） ID: CVE-2015-7859Joomla！是一款开放源码的内容管理系统（CMS）。 Joomla！ 3.2-3.4.5版本，com_contenthistory组件没有正确检查ACL，远程攻击者利用此漏洞可获取...

389 Directory Server nsSSL3Ciphers首选项漏洞（CVE-2015-3230）

2016年10月21日 9 阅读

389 Directory Server nsSSL3Ciphers首选项漏洞（CVE-2015-3230）发布日期：2015-10-28更新日期：2015-10-30受影响系统：389 Directory Server 389 Directory Server < 1.3.3.12描述：CVE（CAN） ID: CVE-2015-3230389 Directory Server是Red Hat开发的LDAP服务器。389 Directory Ser...