Cisco Video Communications Server信息泄露漏洞（CVE-2016-1316）

2016年10月21日 9 阅读

Cisco Video Communications Server信息泄露漏洞（CVE-2016-1316）发布日期：2016-02-08更新日期：2016-02-15受影响系统：Cisco TelePresence Video Communication Server X8描述：CVE（CAN） ID: CVE-2016-1316Cisco TelePresence是思科网真解决方案。Jabber Guest部署中的Cisco TelePresence ...

Apache CloudStack VM凭证泄露漏洞（CVE-2015-3251）

2016年10月21日 9 阅读

Apache CloudStack VM凭证泄露漏洞（CVE-2015-3251）发布日期：2016-02-05更新日期：2016-02-15受影响系统：Apache CloudStack 4.5.1Apache CloudStack 4.4.4描述：CVE（CAN） ID: CVE-2015-3251Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache CloudStack用于管理网络、计算机、存储、用户的API，在某些情...

Google Chrome Instant功能安全限制绕过漏洞（CVE-2016-1625）

2016年10月21日 9 阅读

Google Chrome Instant功能安全限制绕过漏洞（CVE-2016-1625）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Google Chrome < 48.0.2564.109描述：CVE（CAN） ID: CVE-2016-1625Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.109之前版本，Chrome Instant功能未确保NT...

Cisco Emergency Responder多个跨站脚本漏洞（CVE-2016-1331）

2016年10月21日 9 阅读

Cisco Emergency Responder多个跨站脚本漏洞（CVE-2016-1331）发布日期：2016-01-15更新日期：2016-02-17受影响系统：Cisco Emergency Responder 11.5（0.99833.5）描述：CVE（CAN） ID: CVE-2016-1331Cisco Emergency Responder实时位置地址跟踪数据库和增强的路由功能可以根据呼叫者的位置，将紧急呼叫直接转移到相应的公共安全应答点（...

OpenSSL DH_check_pub_key函数信息泄露漏洞（CVE-2016-0701）

2016年10月21日 11 阅读

OpenSSL DH_check_pub_key函数信息泄露漏洞（CVE-2016-0701）发布日期：2016-02-15更新日期：2016-02-17受影响系统：OpenSSL Project OpenSSL < 1.0.2f描述：CVE（CAN） ID: CVE-2016-0701OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.2f之前版本crypto/dh/d...

nginx resolver 拒绝服务漏洞（CVE-2016-0742）

2016年10月21日 9 阅读

nginx resolver 拒绝服务漏洞（CVE-2016-0742）发布日期：2016-02-15更新日期：2016-02-17受影响系统：Nginx Nginx < 1.8.1Nginx Nginx 1.9.x < 1.9.10描述：CVE（CAN） ID: CVE-2016-0742nginx是一款使用非常广泛的高性能web服务器。nginx 1.8.1之前版本、1.9.10之前的1.9.x版本中，resolver存在安全漏洞。通过构造...

Ruby on Rails 拒绝服务漏洞（CVE-2016-0751）

2016年10月21日 9 阅读

Ruby on Rails 拒绝服务漏洞（CVE-2016-0751）发布日期：2016-02-15更新日期：2016-02-16受影响系统：Ruby on Rails Ruby on Rails 〈 3.2.22.1Ruby on Rails Ruby on Rails 5.x 〈 5.0.0.beta1.1Ruby on Rails Ruby on Rails 4.2.x 〈 4.2.5.1Ruby on Rails Ruby on Rails 4.1...

Apache Solr 多个跨站脚本漏洞（CVE-2015-8795）

2016年10月21日 9 阅读

Apache Solr 多个跨站脚本漏洞（CVE-2015-8795）发布日期：2016-02-15更新日期：2016-02-17受影响系统：Apache Group Solr 〈 5.1描述：CVE（CAN） ID: CVE-2015-8795Solr是一种可供企业使用的、基于Lucene的搜索服务器。Apache Solr 5.1之前版本Admin UI中存在多个跨站脚本漏洞。远程攻击者通过构造的字段，在渲染Analysis页或Schema-Brows...

Ruby on Rails 身份验证绕过漏洞（CVE-2015-7576）

2016年10月21日 9 阅读

Ruby on Rails 身份验证绕过漏洞（CVE-2015-7576）发布日期：2016-02-15更新日期：2016-02-17受影响系统：Ruby on Rails Ruby on Rails 〈 3.2.22.1Ruby on Rails Ruby on Rails 5.x 〈 5.0.0.beta1.1Ruby on Rails Ruby on Rails 4.2.x 〈 4.2.5.1Ruby on Rails Ruby on Rails 4...

Novell Zenworks ChangePassword XPath注入信息泄露漏洞（CVE-2015-5970）

2016年10月21日 9 阅读

Novell Zenworks ChangePassword XPath注入信息泄露漏洞（CVE-2015-5970）发布日期：2016-02-15更新日期：2016-02-17受影响系统：Novell ZENworks描述：CVE（CAN） ID: CVE-2015-5970Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。Novell Zenworks的ChangePas...

Microsoft Edge文本节点类型混淆远程代码执行漏洞（CVE-2016-0060）（MS16-009）

2016年10月21日 10 阅读

Microsoft Edge文本节点类型混淆远程代码执行漏洞（CVE-2016-0060）（MS16-009）发布日期：2016-02-15更新日期：2016-02-17受影响系统：Microsoft Internet Explorer 9-11描述：CVE（CAN） ID: CVE-2016-0060Microsoft Edge是内置于Windows 10版本中的网页浏览器。Internet Edge处理文档碎片中的文本节点中存在安全漏洞。通过操纵文档的...

Dell SonicWALL GMS Virtual Appliance多个远程代码执行漏洞

2016年10月21日 9 阅读

Dell SonicWALL GMS Virtual Appliance多个远程代码执行漏洞发布日期：2016-02-15更新日期：2016-02-17受影响系统：Dell Sonicwall GMS Virtual Appliance描述：SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。GMS ViewPoint （GMSVP） web应用中存在安全漏洞。此漏洞源于在处理配置输入时无法在执行命令前过滤用户数据。攻击者可在下层操作系...

Dell SonicWALL GMS Virtual Appliance cliserver远程代码执行漏洞

2016年10月21日 9 阅读

Dell SonicWALL GMS Virtual Appliance cliserver远程代码执行漏洞发布日期：2016-02-15更新日期：2016-02-17受影响系统：Dell Sonicwall GMS Virtual Appliance描述：SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。SonicWALL GMS Virtual Appliance在cliserver的实现中存在安全漏洞，利用此漏洞攻击者可以roo...

GNU C Library高危漏洞影响大量应用和设备

2016年10月21日 9 阅读

研究人员在一个广泛使用的开源核心基础库中发现了一个潜在具有灾难性的漏洞，可能导致数以千计的应用和设备易被攻击和被攻击者完全控制。漏洞是在2008年引入到GNU C 函数库（GNU C Library，简称glibc）中的，与 getaddrinfo（） 函数有关，影响glibc 2.9之后的所有版本，广泛使用的工具如secure shell、sudo和curl都受影响。glibc是一套开源的C运行时库，被数以千计的应用使用，包含在大部分Linux发行版中，...

Ruby on Rails 安全限制绕过漏洞（CVE-2015-7577）

2016年10月21日 11 阅读

Ruby on Rails 安全限制绕过漏洞（CVE-2015-7577）发布日期：2016-02-15更新日期：2016-02-18受影响系统：Ruby on Rails Ruby on Rails 5.x 〈 5.0.0.beta1.1Ruby on Rails Ruby on Rails 4.2.x 〈 4.2.5.1Ruby on Rails Ruby on Rails 4.1.x 〈 4.1.14.1Ruby on Rails Ruby on R...

Adobe Flash URLRequest远程代码执行漏洞（CVE-2016-0973）

2016年10月21日 9 阅读

Adobe Flash URLRequest远程代码执行漏洞（CVE-2016-0973）发布日期：2016-02-12更新日期：2016-02-18受影响系统：Adobe Flash描述：CVE（CAN） ID: CVE-2016-0973FlashPlayer是多媒体程序播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。Adobe Flash在URLRequest对象的处理中存在安全漏洞...

Adobe Flash instanceof 远程代码执行漏洞（CVE-2016-0975）

2016年10月21日 9 阅读

Adobe Flash instanceof 远程代码执行漏洞（CVE-2016-0975）发布日期：2016-02-12更新日期：2016-02-18受影响系统：Adobe Flash描述：CVE（CAN） ID: CVE-2016-0975FlashPlayer是多媒体程序播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。Adobe Flash在instanceof函数的处理中存在安全漏...

glibc getaddrinfo栈缓冲区溢出漏洞（CVE-2015-7547）

2016年10月21日 10 阅读

glibc getaddrinfo栈缓冲区溢出漏洞（CVE-2015-7547）发布日期：2016-02-16更新日期：2016-02-18受影响系统：GNU glibc 〉= 2.9描述：CVE（CAN） ID: CVE-2015-7547glibc是GNU发布的libc库，即c运行库。glibc 2.9及更高版本在getaddrinfo（）库函数使用中，其DNS客户端解析器存在栈缓冲区溢出漏洞。通过构造的域名、DNS服务器或中间人攻击，攻击者利用此漏洞...

Microsoft .NET Framework栈缓冲区溢出漏洞（CVE-2016-0033）（MS16-019）

2016年10月21日 9 阅读

Microsoft .NET Framework栈缓冲区溢出漏洞（CVE-2016-0033）（MS16-019）发布日期：2016-02-09更新日期：2016-02-18受影响系统：Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.6Microsoft .NET Framework 4.5.2Microsoft .NET Framework 3.5.1Microsoft .NET Fram...

PostgreSQL权限提升漏洞（CVE-2016-0766）

2016年10月21日 10 阅读

PostgreSQL权限提升漏洞（CVE-2016-0766）发布日期：2016-02-12更新日期：2016-02-18受影响系统：PostgreSQL PostgreSQL 9.xPostgreSQL PostgreSQL描述：CVE（CAN） ID: CVE-2016-0766PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL某些版本没有正确限制访问PL/Java的自定义配置设备，存在安全漏洞，远...