PostgreSQL拒绝服务漏洞（CVE-2016-0773）

2016年10月21日 10 阅读

PostgreSQL拒绝服务漏洞（CVE-2016-0773）发布日期：2016-02-12更新日期：2016-02-18受影响系统：PostgreSQL PostgreSQL 9.xPostgreSQL PostgreSQL描述：CVE（CAN） ID: CVE-2016-0773PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL某些版本存在安全漏洞，远程攻击者通过常规表达式内较大的Unicode字符...

Microsoft Windows PDF Library缓冲区溢出漏洞（CVE-2016-0058）（MS16-012）

2016年10月21日 9 阅读

Microsoft Windows PDF Library缓冲区溢出漏洞（CVE-2016-0058）（MS16-012）发布日期：2016-02-09更新日期：2016-02-19受影响系统：Microsoft Windows Server 2012 R2Microsoft Windows 8.1Microsoft Windows 10描述：CVE（CAN） ID: CVE-2016-0058Microsoft Windows是流行的计算机操作系统。Mi...

Glibc getaddrinfo（）栈缓冲区溢出漏洞

2016年10月21日 9 阅读

Glibc getaddrinfo（）栈缓冲区溢出漏洞发布日期：2016-02-19CVE ID：CVE-2015-7547受影响的软件及系统：====================Glibc 2.9 - 2.22未受影响的软件及系统：======================Glibc 2.23综述：======Glibc 2.9-2.22的版本中的getaddrinfo（）函数存在一个栈缓冲区溢出漏洞，攻击者可以利用此漏洞执行任意代码。由于Glib...

Cisco Small Business 500系列无线访问点配置修改漏洞（CVE-2016-1334）

2016年10月21日 9 阅读

Cisco Small Business 500系列无线访问点配置修改漏洞（CVE-2016-1334）发布日期：2016-02-15更新日期：2016-02-19受影响系统：Cisco Small Business 500 Wireless Access Point 1.0.4.4描述：CVE（CAN） ID: CVE-2016-1334Cisco Small Business 500 Series Wireless Access Point是中小型无线...

Cisco IOS拒绝服务漏洞（CVE-2016-1333）

2016年10月21日 9 阅读

Cisco IOS拒绝服务漏洞（CVE-2016-1333）发布日期：2016-02-15更新日期：2016-02-19受影响系统：Cisco IOS 15.6（1）T0aCisco IOS 15.5（3）M描述：CVE（CAN） ID: CVE-2016-1333Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco 1000 Connected Grid路由器上，Cisco IOS 15.5（3）M及15.6（1）T0a...

Citrix NetScaler ADC及NetScaler Gateway单击劫持漏洞（CVE-2016-2072）

2016年10月21日 9 阅读

Citrix NetScaler ADC及NetScaler Gateway单击劫持漏洞（CVE-2016-2072）发布日期：2016-02-15更新日期：2016-02-19受影响系统：Citrix NetScaler ADC 10.xCitrix NetScaler ADC 10.5描述：CVE（CAN） ID: CVE-2016-2072Citrix NetScaler ADC是应用交付控制器，可以优化企业服务交付。Citrix NetScaler...

Citrix NetScaler ADC及NetScaler Gateway权限提升漏洞（CVE-2016-2071）

2016年10月21日 9 阅读

Citrix NetScaler ADC及NetScaler Gateway权限提升漏洞（CVE-2016-2071）发布日期：2016-02-15更新日期：2016-02-19受影响系统：Citrix NetScaler ADC 10.xCitrix NetScaler ADC 10.5描述：CVE（CAN） ID: CVE-2016-2071Citrix NetScaler ADC是应用交付控制器，可以优化企业服务交付。Citrix NetScaler...

Symantec Encryption Management Server （SEMS） 远程拒绝服务漏洞（CVE-2015-8149）

2016年10月21日 11 阅读

Symantec Encryption Management Server （SEMS） 远程拒绝服务漏洞（CVE-2015-8149）发布日期：2016-02-15更新日期：2016-02-19受影响系统：Symantec Encryption Management Server < 3.3.2 mp12描述：BUGTRAQ ID: 83270CVE（CAN） ID: CVE-2015-8149Symantec Encryption Managem...

Symantec Encryption Management Server （SEMS） OS远程命令执行漏洞（CVE-2015-8151）

2016年10月21日 10 阅读

Symantec Encryption Management Server （SEMS） OS远程命令执行漏洞（CVE-2015-8151）发布日期：2016-02-15更新日期：2016-02-19受影响系统：Symantec Encryption Management Server < 3.3.2 mp12描述：BUGTRAQ ID: 83268CVE（CAN） ID: CVE-2015-8151Symantec Encryption Manag...

phpMyAdmin 绕过访问限制漏洞（CVE-2016-2039）

2016年10月21日 9 阅读

phpMyAdmin 绕过访问限制漏洞（CVE-2016-2039）发布日期：2016-02-15更新日期：2016-02-22受影响系统：phpMyAdmin phpMyAdmin 4.5.4 > 4.5.xphpMyAdmin phpMyAdmin 4.4.15.3 > 4.4.xphpMyAdmin phpMyAdmin 4.0.10.13 > 4.0.x描述：CVE（CAN） ID: CVE-2016-2039phpmyadmin...

phpMyAdmin suggestPassword函数安全漏洞（CVE-2016-1927）

2016年10月21日 9 阅读

phpMyAdmin suggestPassword函数安全漏洞（CVE-2016-1927）发布日期：2016-02-15更新日期：2016-02-22受影响系统：phpMyAdmin phpMyAdmin 4.5.4 > 4.5.xphpMyAdmin phpMyAdmin 4.4.15.3 > 4.4.xphpMyAdmin phpMyAdmin 4.0.10.13 > 4.0.x描述：CVE（CAN） ID: CVE-2016-1...

Google Chrome安全限制绕过漏洞（CVE-2016-1629）

2016年10月21日 9 阅读

Google Chrome安全限制绕过漏洞（CVE-2016-1629）发布日期：2016-02-15更新日期：2016-02-22受影响系统：Google Chrome < 48.0.2564.116描述：CVE（CAN） ID: CVE-2016-1629Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.116之前版本存在安全漏洞。远程攻击者利用此漏洞可绕过Blink同源策略及沙盒...

phpMyAdmin 多个跨站脚本漏洞（CVE-2016-2043）

2016年10月21日 9 阅读

phpMyAdmin 多个跨站脚本漏洞（CVE-2016-2043）发布日期：2016-02-15更新日期：2016-02-22受影响系统：phpMyAdmin phpMyAdmin 4.5.4 > 4.5.xphpMyAdmin phpMyAdmin 4.4.15.3 > 4.4.x描述：CVE（CAN） ID: CVE-2016-2043phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.4.15.3之前的4.4...

phpMyAdmin 完整路径泄露漏洞（CVE-2016-2044）

2016年10月21日 9 阅读

phpMyAdmin 完整路径泄露漏洞（CVE-2016-2044）发布日期：2016-02-15更新日期：2016-02-22受影响系统：phpMyAdmin phpMyAdmin 4.5.4 > 4.5.x描述：CVE（CAN） ID: CVE-2016-2044phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.5.4之前的4.5.x版本，SQL解析器内libraries/sql-parser/autoload.ph...

Avast Virtualization aswSnx.sys缓冲区溢出漏洞（CVE-2015-8620）

2016年10月21日 9 阅读

Avast Virtualization aswSnx.sys缓冲区溢出漏洞（CVE-2015-8620）发布日期：2016-02-15更新日期：2016-02-23受影响系统：Avast InternetSecurity <= v11.1.2245Avast ProAntivirus <= v11.1.2245Avast Premier <= v11.1.2245Avast Free Antivirus <= v11.1.2245...

Apache Tomcat Security Manager信息泄露漏洞（CVE-2016-0706）

2016年10月21日 9 阅读

Apache Tomcat Security Manager信息泄露漏洞（CVE-2016-0706）发布日期：2016-01-05更新日期：2016-02-23受影响系统：Apache Group Tomcat 9.0.0.M1Apache Group Tomcat 8.0.0.RC1 - 8.0.30Apache Group Tomcat 7.0.0 - 7.0.67Apache Group Tomcat 6.0.0 - 6.0.44描述：BUGTRA...

Apache Tomcat Security Manager远程代码执行漏洞（CVE-2016-0714）

2016年10月21日 11 阅读

Apache Tomcat Security Manager远程代码执行漏洞（CVE-2016-0714）发布日期：2016-01-05更新日期：2016-02-23受影响系统：Apache Group Tomcat 9.0.0.M1Apache Group Tomcat 8.0.0.RC1 - 8.0.30Apache Group Tomcat 7.0.0 - 7.0.67Apache Group Tomcat 6.0.0 - 6.0.44描述：BUGT...

Nettle x86_64/ecc-384-modp.asm安全漏洞（CVE-2015-8804）

2016年10月21日 10 阅读

Nettle x86_64/ecc-384-modp.asm安全漏洞（CVE-2015-8804）发布日期：2016-02-23更新日期：2016-02-24受影响系统：Nettle Nettle > 3.2描述：CVE（CAN） ID: CVE-2015-8804Nettle是低阶加密库。Nettle 3.2之前版本，x86_64/ecc-384-modp.asm未正确处理进位转送，在P-384 NIST的椭圆曲线实现中出现了错误的输出，这可使攻击...

didiwiki wiki.c目录遍历漏洞（CVE-2013-7448）

2016年10月21日 10 阅读

didiwiki wiki.c目录遍历漏洞（CVE-2013-7448）发布日期：2016-02-23更新日期：2016-02-24受影响系统：didiwiki didiwiki描述：CVE（CAN） ID: CVE-2013-7448DidiWiki是一个小巧简单的Wiki实现。didiwiki在wiki.c的实现上存在目录遍历漏洞，远程攻击者通过api/page/get的page参数，利用此漏洞可读取任意文件。<*来源：Alexander Izm...

Nettle ecc_256_modq函数安全漏洞（CVE-2015-8805）

2016年10月21日 9 阅读

Nettle ecc_256_modq函数安全漏洞（CVE-2015-8805）发布日期：2016-02-23更新日期：2016-02-24受影响系统：Nettle Nettle > 3.2描述：CVE（CAN） ID: CVE-2015-8805Nettle是低阶加密库。Nettle 3.2之前版本，ecc-256.c内ecc_256_modq函数未正确处理进位转送，在P-256 NIST的椭圆曲线实现中出现了错误的输出，这可使攻击者利用此漏洞执行...