WordPress column_title跨站脚本漏洞（CVE-2016-5833）

2016年10月21日 10 阅读

WordPress column_title跨站脚本漏洞（CVE-2016-5833）发布日期：2016-06-28更新日期：2016-06-30受影响系统：WordPress WordPress <= 4.5.2描述：CVE（CAN） ID: CVE-2016-5833WordPress是一种使用PHP语言开发的博客平台。WordPress 4.5.3之前版本wp-admin/includes/class-wp-media-list-table.p...

WordPress wp_get_attachment_link跨站脚本漏洞（CVE-2016-5834）

2016年10月21日 9 阅读

WordPress wp_get_attachment_link跨站脚本漏洞（CVE-2016-5834）发布日期：2016-06-28更新日期：2016-06-30受影响系统：WordPress WordPress <= 4.5.2描述：CVE（CAN） ID: CVE-2016-5834WordPress是一种使用PHP语言开发的博客平台。WordPress 4.5.3之前版本wp-includes/post-template.php/wp_ge...

Linux kernel nfsd绕过文件权限限制漏洞（CVE-2016-1237）

2016年10月21日 9 阅读

Linux kernel nfsd绕过文件权限限制漏洞（CVE-2016-1237）发布日期：2016-06-28更新日期：2016-06-30受影响系统：Linux kernel <= 4.6.3描述：CVE（CAN） ID: CVE-2016-1237Linux Kernel是Linux操作系统的内核。Linux kernel 4.6.3及之前版本nfsd实现中存在安全漏洞。本地用户设置POSIX ACL，即可绕过目标文件权限限制。<*来源...

Linux kernel snd_compr_allocate_buffer整数溢出漏洞（CVE-2012-6703）

2016年10月21日 9 阅读

Linux kernel snd_compr_allocate_buffer整数溢出漏洞（CVE-2012-6703）发布日期：2016-06-28更新日期：2016-06-30受影响系统：Linux kernel < 3.6-rc6-next-20120917描述：CVE（CAN） ID: CVE-2012-6703Linux Kernel是Linux操作系统的内核。Linux kernel 3.6-rc6-next-20120917之前版本，AL...

赛门铁克/诺顿安全产品发现类蠕虫高危漏洞

2016年10月21日 9 阅读

Google Project Zero研究员Tavis Ormandy在官方博客上报告了赛门铁克/诺顿安全产品发现的可远程利用的类蠕虫高危漏洞。漏洞让数以百万计的消费者、小企业和大型机构面临自我复制攻击。根据赛门铁克公布的安全公告，受影响的产品多达25款，其中赛门铁克企业级产品17款，诺顿消费者和小企业级产品8款。Ormandy警告称，漏洞非常容易利用，能在目标网络内甚至互联网范围内病毒式扩散，它具有了蠕虫病毒的特性。漏洞与赛门铁克产品使用的解包器相关，在...

Cisco Prime Infrastructure及Evolved Programmable Network Manager API漏洞（CVE-2016-1

2016年10月21日 9 阅读

Cisco Prime Infrastructure及Evolved Programmable Network Manager API漏洞（CVE-2016-1发布日期：2016-06-28更新日期：2016-07-01受影响系统：Cisco Prime Infrastructure 1.2 - 3.0Cisco Prime Infrastructure Cisco Evolved Programmable Network Manager （EPNM） 1...

libreoffice RTF解析器任意代码执行漏洞（CVE-2016-4324）

2016年10月21日 9 阅读

libreoffice RTF解析器任意代码执行漏洞（CVE-2016-4324）发布日期：2016-06-28更新日期：2016-07-01受影响系统：libreoffice libreoffice < 5.1.4描述：CVE（CAN） ID: CVE-2016-4324LibreOffice是可在各种平台上执行的、与其他主要办公室软体兼容的套件。libreoffice RTF解析器未进入输入过滤，可导致攻击者通过畸形文档，执行任意代码。<*...

Cisco Firepower System静态凭证漏洞（CVE-2016-1394）

2016年10月21日 9 阅读

Cisco Firepower System静态凭证漏洞（CVE-2016-1394）发布日期：2016-06-28更新日期：2016-07-01受影响系统：Cisco FireSIGHT System Software >= 6.0描述：CVE（CAN） ID: CVE-2016-1394Cisco Firepower是高级防火墙系列产品。Cisco Firepower System Software用户帐户密码是默认的静态形式，攻击者本地或远程连...

Symantec Endpoint Protection Manager跨站脚本漏洞（CVE-2016-5305）

2016年10月21日 9 阅读

Symantec Endpoint Protection Manager跨站脚本漏洞（CVE-2016-5305）发布日期：2016-06-30更新日期：2016-07-01受影响系统：Symantec Endpoint Protection Manager < 12.1 RU6 MP5描述：BUGTRAQ ID: 91448CVE（CAN） ID: CVE-2016-5305Symantec Endpoint Protection （SEP）是由S...

Symantec Endpoint Protection竞争条件安全机制绕过漏洞（CVE-2015-8801）

2016年10月21日 9 阅读

Symantec Endpoint Protection竞争条件安全机制绕过漏洞（CVE-2015-8801）发布日期：2016-06-30更新日期：2016-07-02受影响系统：Symantec Endpoint Protection Manager < 12.1 RU6 MP5描述：BUGTRAQ ID: 91446CVE（CAN） ID: CVE-2015-8801Symantec Endpoint Protection （SEP）是由Sym...

Symantec Endpoint Protection Manager信息泄露漏洞（CVE-2016-5306）

2016年10月21日 9 阅读

Symantec Endpoint Protection Manager信息泄露漏洞（CVE-2016-5306）发布日期：2016-06-30更新日期：2016-07-01受影响系统：Symantec Endpoint Protection Manager < 12.1 RU6 MP5描述：BUGTRAQ ID: 91449CVE（CAN） ID: CVE-2016-5306Symantec Endpoint Protection （SEP）是由S...

Swagger参数注入远程代码执行漏洞（CVE-2016-5641）

2016年10月21日 9 阅读

Swagger参数注入远程代码执行漏洞（CVE-2016-5641）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Swagger Swagger描述：CVE（CAN） ID: CVE-2016-5641Swagger是广泛使用的开源RESTful API框架。Swagger Code Generator包含一个模板驱动引擎，可以多种语言基于Swagger Resource Declaration生成客户端代码。Swagger Co...

Lhasa 整数溢出漏洞（CVE-2016-2347）

2016年10月21日 9 阅读

Lhasa 整数溢出漏洞（CVE-2016-2347）发布日期：2016-06-27更新日期：2016-07-04受影响系统：Lhasa Lhasa 0.3.0Lhasa Lhasa 0.0.7描述：CVE（CAN） ID: CVE-2016-2347Lhasa是开源的工具和库，用于解析及解压LHA （.lzh）文档。Lhasa v0.3.0及更早版本存在整数溢出漏洞，可导致任意代码执行。此漏洞源于Lhasa检查了标头值是否过大，但未验证票标头长度是否过小...

Lenovo Solution Center 任意代码执行漏洞（CVE-2016-5249）

2016年10月21日 9 阅读

Lenovo Solution Center 任意代码执行漏洞（CVE-2016-5249）发布日期：2016-06-27更新日期：2016-07-04受影响系统：Lenovo Solution Cente 3.3.003描述：CVE（CAN） ID: CVE-2016-5249Lenovo Solution Center是系统健康、网络连接及系统安全的应用，适用于Think产品。Lenovo Solution Center 3.3.003版本存在安全漏洞...

Lenovo Solution Center StopProxy任意进程终止漏洞（CVE-2016-5248）

2016年10月21日 10 阅读

Lenovo Solution Center StopProxy任意进程终止漏洞（CVE-2016-5248）发布日期：2016-06-27更新日期：2016-07-04受影响系统：Lenovo Solution Cente 3.3.003描述：CVE（CAN） ID: CVE-2016-5248Lenovo Solution Center是系统健康、网络连接及系统安全的应用，适用于Think产品。Lenovo Solution Center 3.3.00...

Linux kernel IPT_SO_SET_REPLACE拒绝服务漏洞（CVE-2016-4997）

2016年10月21日 9 阅读

Linux kernel IPT_SO_SET_REPLACE拒绝服务漏洞（CVE-2016-4997）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Linux kernel < 4.6.3描述：CVE（CAN） ID: CVE-2016-4997Linux Kernel是Linux操作系统的内核。Linux kernel 4.6.3之前版本，netfilter子系统中compat IPT_SO_SET_REPLACE se...

Linux kernel IPT_SO_SET_REPLACE拒绝服务漏洞（CVE-2016-4998）

2016年10月21日 9 阅读

Linux kernel IPT_SO_SET_REPLACE拒绝服务漏洞（CVE-2016-4998）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-4998Linux Kernel是Linux操作系统的内核。Linux kernel 4.6之前版本，netfilter子系统中IPT_SO_SET_REPLACE setsockopt实现中...

Linux kernel sclp_ctl_ioctl_sccb函数竞争条件漏洞（CVE-2016-6130）

2016年10月21日 9 阅读

Linux kernel sclp_ctl_ioctl_sccb函数竞争条件漏洞（CVE-2016-6130）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-6130Linux Kernel是Linux操作系统的内核。Linux kernel 4.6之前版本，drivers/s390/char/sclp_ctl.c/sclp_ctl_ioct...

Linux kernel usbip_recv_xbuff拒绝服务漏洞（CVE-2016-3955）

2016年10月21日 9 阅读

Linux kernel usbip_recv_xbuff拒绝服务漏洞（CVE-2016-3955）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Linux kernel < 4.5.3描述：CVE（CAN） ID: CVE-2016-3955Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.3之前版本，drivers/usb/usbip/usbip_common.c/usbip_recv...

联想匆忙去修正一个高危BIOS漏洞

2016年10月21日 9 阅读

独立研究员Dmytro Oleksiuk在GitHub上公开了联想ThinkPad的一个BIOS漏洞（或后门），该漏洞允许攻击者关闭固件的写保护，感染固件，关闭 Secure Boot，绕过Windows 10企业版的Virtual Secure Mode。联想已经发表安全通知，证实了这一高危漏洞，声称在Oleksiuk公开漏洞前他们尝试联络过他但没有成功。Oleksiuk相信其它PC制造商可能也存在该漏洞，因为有bug的代码源自英特尔，联想固件的Syst...