TIBCO LogLogic Unity权限提升漏洞（CVE-2015-8090）

2016年10月21日 10 阅读

TIBCO LogLogic Unity权限提升漏洞（CVE-2015-8090）发布日期：2015-08-20更新日期：2015-11-24受影响系统：TIBCO LogLogic Unity < 1.1.1描述：CVE（CAN） ID: CVE-2015-8090TIBCO LogLogic是日志及安全管理解决方案。TIBCO LogLogic Unity 1.1.1之前版本，Web Server组件未能有效处理HTTP请求，可使经身份验证的远程...

Cisco Prime Collaboration Assurance跨站请求伪造漏洞（CVE-2015-6330）

2016年10月21日 9 阅读

Cisco Prime Collaboration Assurance跨站请求伪造漏洞（CVE-2015-6330）发布日期：2015-11-18更新日期：2015-11-24受影响系统：Cisco Prime Collaboration Assurance （PCA） 10.6Cisco Prime Collaboration Assurance （PCA） 10.5（1）描述：CVE（CAN） ID: CVE-2015-6330Cisco Prime ...

Apache Cordova白名单绕过漏洞（CVE-2015-5256）

2016年10月21日 9 阅读

Apache Cordova白名单绕过漏洞（CVE-2015-5256）发布日期：2015-11-12更新日期：2015-11-24受影响系统：Apache Group Cordova 〈= 3.7.2描述：CVE（CAN） ID: CVE-2015-5256Cordova是用HTML, CSS, JavaScript构建本机移动应用。Cordova Android 3.7.2及更早版本白名单限制未正确应用，存在安全漏洞，攻击者利用精心构造的URI可绕过白...

Apache Cordova BridgeSecret弱随机化漏洞（CVE-2015-5257）

2016年10月21日 9 阅读

Apache Cordova BridgeSecret弱随机化漏洞（CVE-2015-5257）发布日期：2015-11-12更新日期：2015-11-24受影响系统：Apache Group Cordova 〈= 3.6.4描述：CVE（CAN） ID: CVE-2015-5257Cordova是用HTML, CSS, JavaScript构建本机移动应用。Cordova Android 3.6.4及更早版本的BridgeSecret未正确随机化，在某些...

Adobe BlazeDS SSRF漏洞（CVE-2015-5255）

2016年10月21日 9 阅读

Adobe BlazeDS SSRF漏洞（CVE-2015-5255）发布日期：2015-11-18更新日期：2015-11-24受影响系统：Adobe ColdFusion 〈 11 Update 7Adobe ColdFusion 〈 10 Update 18Adobe LiveCycle Data Services 4.7.x-4.7.0.354178Adobe LiveCycle Data Services 4.6.2.x-4.6.2.354178...

Proftpd v1.3.5a堆溢出漏洞

2016年10月21日 9 阅读

Proftpd v1.3.5a堆溢出漏洞发布日期：2015-11-18更新日期：2015-11-24受影响系统：ProFTPD Project ProFTPD 1.3.5a描述：ProFTPD是一个Unix平台上或是类Unix平台上（如Linux, FreeBSD等）的FTP服务器程序。ProFTPD v1.3.5a在实现上存在由于零长度mallocs分配导致的堆溢出漏洞，成功利用后可覆盖任意内存。<*来源：Nicholas Lemonias 链接...

NVIDIA 3D Driver权限提升漏洞（CVE-2015-7865）

2016年10月21日 11 阅读

NVIDIA 3D Driver权限提升漏洞（CVE-2015-7865）发布日期：2015-11-24更新日期：2015-11-25受影响系统：NVIDIA GPU Graphics Driver R358-358.87NVIDIA GPU Graphics Driver R352-354.35NVIDIA GPU Graphics Driver R340-341.92描述：CVE（CAN） ID: CVE-2015-7865Nvidia是世界领先的图形...

Huawei eSpace U2980/2990 拒绝服务漏洞（CVE-2015-8229）

2016年10月21日 9 阅读

Huawei eSpace U2980/2990 拒绝服务漏洞（CVE-2015-8229）发布日期：2015-08-20更新日期：2015-11-25受影响系统：Huawei eSpace U2990Huawei eSpace U2980描述：CVE（CAN） ID: CVE-2015-8229Huawei eSpace U2980、U2990是统一网关系列产品。Huawei eSpace U2980、U2990存在安全漏洞，因在处理特定的信号数据包时没...

Huawei AR路由器SFTP服务器目录遍历漏洞（CVE-2015-8228）

2016年10月21日 9 阅读

Huawei AR路由器SFTP服务器目录遍历漏洞（CVE-2015-8228）发布日期：2015-11-24更新日期：2015-11-25受影响系统：Huawei AR Series Routers 500Huawei AR Series Routers 3600Huawei AR Series Routers 3200Huawei AR Series Routers 2200Huawei AR Series Routers 200Huawei AR S...

Huawei VP9660信息泄露漏洞（CVE-2015-8227）

2016年10月21日 11 阅读

Huawei VP9660信息泄露漏洞（CVE-2015-8227）发布日期：2015-11-24更新日期：2015-11-25受影响系统：Huawei VP9660 < V200R001C30SPC700描述：CVE（CAN） ID: CVE-2015-8227Huawei VP9660是华为视频会议系统的多点控制器。Huawei VP9660（V200R001C30SPC700之前版本），内嵌的Web服务器未正确验证构造的消息，远程管理员利用此漏...

CloudBees Jenkins任意代码执行漏洞（CVE-2015-8103）

2016年10月21日 9 阅读

CloudBees Jenkins任意代码执行漏洞（CVE-2015-8103）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：BUGTRAQ ID: 77636CVE（CAN） ID: CVE-2015-8103CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins...

CloudBees Jenkins信息泄露漏洞（CVE-2015-5317）

2016年10月21日 9 阅读

CloudBees Jenkins信息泄露漏洞（CVE-2015-5317）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5317CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.625.2之...

CloudBees Jenkins CSRF机制绕过漏洞（CVE-2015-5318）

2016年10月21日 9 阅读

CloudBees Jenkins CSRF机制绕过漏洞（CVE-2015-5318）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5318CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.6...

CloudBees Jenkins目录遍历漏洞（CVE-2015-5322）

2016年10月21日 9 阅读

CloudBees Jenkins目录遍历漏洞（CVE-2015-5322）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5322CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.625.2之...

CloudBees Jenkins权限提升漏洞（CVE-2015-5323）

2016年10月21日 9 阅读

CloudBees Jenkins权限提升漏洞（CVE-2015-5323）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5323CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.625.2之...

Node.js 正面临两个重要安全漏洞，计划下周修复

2016年10月21日 11 阅读

Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞，计划下周提供补丁升级修复这两个关键漏洞。Node.js 基金会今天发布公告，最受欢迎的服务端 JavaScript 平台包含 "一个高强度的拒绝服务漏洞" 和 "一个低强度的 V8 界外访问漏洞" 。V8 是 Google 开发的 JavaScript 引擎。Node.js 官方把 DoS 漏洞标记为 CVE （Common Vulnerabilities and Exposures） 2015-...

EMC Isilon OneFS权限提升漏洞（CVE-2015-6848）

2016年10月21日 9 阅读

EMC Isilon OneFS权限提升漏洞（CVE-2015-6848）发布日期：2015-11-25更新日期：2015-11-27受影响系统：EMC Isilon OneFS描述：CVE（CAN） ID: CVE-2015-6848EMC Isilon OneFS Operating System是集文件系统、卷管理器及数据防护于一体的智能文件系统。EMC Isilon OneFS在实现上存在权限提升漏洞，如果RFC 2307在集群上启用并且信任域上未...

SmokePing任意代码执行漏洞（CVE-2015-0859）

2016年10月21日 9 阅读

SmokePing任意代码执行漏洞（CVE-2015-0859）发布日期：2015-11-25更新日期：2015-11-27受影响系统：SmokePing SmokePing描述：CVE（CAN） ID: CVE-2015-0859SmokePing是延迟日志、图形及报警系统。Debian平台上，smokeping在Apache httpd（mod_cgi）的CGI实现中，将额外的参数传递到smokeping_cgi程序，通过构造的HTTP请求，攻击者可导...

CIS Manager SQL注入漏洞

2016年10月21日 9 阅读

CIS Manager SQL注入漏洞发布日期：2015-11-25更新日期：2015-11-27受影响系统：Constructive Internet Software CIS Manager - Content Management System 2015 Q4描述：CIS Manager是内容管理系统。CIS Content Management System 2015-Q4存在远程sql注入漏洞，位置在`default.php`文件的`Tronco...

dpkg栈缓冲区溢出漏洞（CVE-2015-0860）

2016年10月21日 9 阅读

dpkg栈缓冲区溢出漏洞（CVE-2015-0860）发布日期：2015-11-25更新日期：2015-11-27受影响系统：SmokePing SmokePing描述：CVE（CAN） ID: CVE-2015-0860dpkg是为“Debian” 专门开发的套件管理系统，方便软件的安装、更新及移除。dpkg的dpkg-deb组件存在栈缓冲区溢出漏洞，如果用户或自动系统处理构造的旧格式的Debian二进制软件包，此漏洞可导致任意代...