Apache OpenMeetings跨站脚本漏洞（CVE-2016-3089）

2016年10月21日 9 阅读

Apache OpenMeetings跨站脚本漏洞（CVE-2016-3089）发布日期：2016-08-12更新日期：2016-08-22受影响系统：Apache Group OpenMeetings < 3.1.2描述：CVE（CAN） ID: CVE-2016-3089Apache OpenMeetings是音频及视频会议软件。Apache OpenMeetings < 3.1.2版本的SWF面板存在跨站脚本漏洞，远程攻击者通过swf参数...

Foreman 远程信息泄露漏洞（CVE-2016-4995）

2016年10月21日 9 阅读

Foreman 远程信息泄露漏洞（CVE-2016-4995）发布日期：2016-08-12更新日期：2016-08-22受影响系统：Foreman Foreman < 1.11.4Foreman Foreman 1.12.x < 1.12.1描述：CVE（CAN） ID: CVE-2016-4995Foreman是可以自动化维护服务器生命周期的管理工具。Foreman < 1.11.4、1.12.x < 1.12.1版本未正确限制...

Foreman app/assets/javascripts/host_edit_interfaces.js跨站脚本漏洞（CVE-2016-6320）

2016年10月21日 11 阅读

Foreman app/assets/javascripts/host_edit_interfaces.js跨站脚本漏洞（CVE-2016-6320）发布日期：2016-08-12更新日期：2016-08-22受影响系统：Foreman Foreman < 1.12.2描述：BUGTRAQ ID: 92431CVE（CAN） ID: CVE-2016-6320Foreman是可以自动化维护服务器生命周期的管理工具。Foreman < 1.12....

Foreman 本地信息泄露漏洞（CVE-2016-5390）

2016年10月21日 9 阅读

Foreman 本地信息泄露漏洞（CVE-2016-5390）发布日期：2016-08-12更新日期：2016-08-22受影响系统：Foreman Foreman < 1.11.4Foreman Foreman 1.12.x < 1.12.1描述：BUGTRAQ ID: 91770CVE（CAN） ID: CVE-2016-5390Foreman是可以自动化维护服务器生命周期的管理工具。Foreman < 1.11.4、1.12.x &...

Cisco IP Phone 8800跨站脚本漏洞（CVE-2016-1476）

2016年10月21日 9 阅读

Cisco IP Phone 8800跨站脚本漏洞（CVE-2016-1476）发布日期：2016-08-22更新日期：2016-08-23受影响系统：Cisco IP Phone 8800描述：CVE（CAN） ID: CVE-2016-1476Cisco IP 8800 Series Phones是数字电话系统产品。Cisco IP Phone 8800设备11.0软件版本中存在跨站脚本漏洞。远程用户通过构造的参数，利用此漏洞可注入任意Web脚本或HT...

EMC RSA AM Prime Self-Service拒绝服务漏洞（CVE-2016-0915）

2016年10月21日 9 阅读

EMC RSA AM Prime Self-Service拒绝服务漏洞（CVE-2016-0915）发布日期：2016-08-22更新日期：2016-08-23受影响系统：EMC RSA Authentication Manager （AM） Prime Self-Service 3.1EMC RSA Authentication Manager （AM） Prime Self-Service 3.0描述：BUGTRAQ ID: 92394CVE（CAN）...

Qualcomm GPU 驱动程序提权漏洞（CVE-2016-2504）

2016年10月21日 9 阅读

Qualcomm GPU 驱动程序提权漏洞（CVE-2016-2504）发布日期：2016-08-22更新日期：2016-08-24受影响系统：Android Android < 2016-08-05描述：CVE（CAN） ID: CVE-2016-2504Android是基于Linux开放性内核的手机操作系统。Nexus 5/5X/6/6P/7 （2013）设备中，Android < 2016-08-05, Qualcomm GPU驱动程序存...

Qualcomm GPU 驱动程序提权漏洞（CVE-2016-2503）

2016年10月21日 9 阅读

Qualcomm GPU 驱动程序提权漏洞（CVE-2016-2503）发布日期：2016-08-22更新日期：2016-08-23受影响系统：Android Android < 2016-07-05描述：CVE（CAN） ID: CVE-2016-2503Android是基于Linux开放性内核的手机操作系统。Nexus 5X/6P设备中，Android < 2016-07-05, Qualcomm GPU驱动程序存在安全漏洞。攻击者通过构造...

Mozilla Firefox地址栏欺骗安全漏洞（CVE-2016-5267）

2016年10月21日 9 阅读

Mozilla Firefox地址栏欺骗安全漏洞（CVE-2016-5267）发布日期：2016-08-22更新日期：2016-08-24受影响系统：Mozilla Firefox < 48.0描述：CVE（CAN） ID: CVE-2016-5267Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Android系统上，Mozilla Firefox 48.0之前版本存在安全漏洞，远程攻击者通过左向右及右向左字符集，可进行地址...

Linux kernel is_ashmem_file函数安全限制绕过漏洞（CVE-2016-5340）

2016年10月21日 9 阅读

Linux kernel is_ashmem_file函数安全限制绕过漏洞（CVE-2016-5340）发布日期：2016-08-22更新日期：2016-08-23受影响系统：Linux kernel 3.x描述：CVE（CAN） ID: CVE-2016-5340Linux Kernel是Linux操作系统的内核。Linux kernel 3.x版本的某些QuIC Android补丁，drivers/staging/android/ashmem.c中函数...

Rockwell Automation MicroLogix 1400 SNMP凭证漏洞（CVE-2016-5645）

2016年10月21日 9 阅读

Rockwell Automation MicroLogix 1400 SNMP凭证漏洞（CVE-2016-5645）发布日期：2016-08-22更新日期：2016-08-25受影响系统：Rockwell Automation Micrologix 1400描述：CVE（CAN） ID: CVE-2016-5645MicroLogix是工业自动化领域广泛使用的系列小型可编程控制器。Rockwell Automation MicroLogix 1400 P...

Moxa OnCell 31XX/32XX信息泄露漏洞（CVE-2016-5812）

2016年10月21日 9 阅读

Moxa OnCell 31XX/32XX信息泄露漏洞（CVE-2016-5812）发布日期：2016-08-22更新日期：2016-08-25受影响系统：Moxa OnCell G3100V2 Series < 2.8Moxa OnCell G3111/G3151/G3211/G3251 Series < 1.7描述：CVE（CAN） ID: CVE-2016-5812OnCell 31XX/32XX系列设备是蜂窝IP网关。Moxa OnCe...

Moxa OnCell 31XX/32XX身份验证漏洞（CVE-2016-5799）

2016年10月21日 9 阅读

Moxa OnCell 31XX/32XX身份验证漏洞（CVE-2016-5799）发布日期：2016-08-22更新日期：2016-08-24受影响系统：Moxa OnCell G3100V2 Series < 2.8Moxa OnCell G3111/G3151/G3211/G3251 Series < 1.7描述：CVE（CAN） ID: CVE-2016-5799OnCell 31XX/32XX系列设备是蜂窝IP网关。Moxa OnCe...

ZModo ZP-NE14-S DVR/ZP-IBH-13W 配置安全漏洞（CVE-2016-5650）

2016年10月21日 9 阅读

ZModo ZP-NE14-S DVR/ZP-IBH-13W 配置安全漏洞（CVE-2016-5650）发布日期：2016-08-22更新日期：2016-08-25受影响系统：ZModo ZP-NE14-S ZModo ZP-IBH-13W描述：CVE（CAN） ID: CVE-2016-5650ZModo ZP-NE14-S DVR、ZP-IBH-13W是硬盘录相机。ZModo ZP-NE14-S DVR、ZP-IBH-13W设备未执行WPA2配置设置，...

ZModo ZP-NE14-S DVR/ZP-IBH-13W硬编码凭证漏洞（CVE-2016-5081）

2016年10月21日 9 阅读

ZModo ZP-NE14-S DVR/ZP-IBH-13W硬编码凭证漏洞（CVE-2016-5081）发布日期：2016-08-22更新日期：2016-08-24受影响系统：ZModo ZP-NE14-S ZModo ZP-IBH-13W描述：CVE（CAN） ID: CVE-2016-5081ZModo ZP-NE14-S DVR、ZP-IBH-13W是硬盘录相机。ZModo ZP-NE14-S DVR、ZP-IBH-13W存在硬编码的root密码，远...

Fortinet FortiOS Cookie解析器缓冲区溢出漏洞（CVE-2016-6909）

2016年10月21日 10 阅读

Fortinet FortiOS Cookie解析器缓冲区溢出漏洞（CVE-2016-6909）发布日期：2016-08-22更新日期：2016-08-25受影响系统：Fortinet FortiOS 4.x < 4.1.11Fortinet FortiOS 4.3.x < 4.3.9Fortinet FortiOS 4.2.x < 4.2.13Fortinet FortiSwitch < 3.4.3描述：CVE（CAN） ID: ...

苹果修复了三个正被利用的高危漏洞

2016年10月21日 9 阅读

苹果发布补丁修复了三个正被攻击者利用窃取用户敏感信息的高危漏洞，攻击者安装的间谍软件能窃取包括微信在内的应用信息。移动安全公司 Lookout 和加拿大多伦多大学公民实验室的研究人员合作发现了被命名为Pegasus 的间谍软件。 研究人员称，阿联酋人权律师Ahmed Mansoor在8月10和11日分别收到短信（如图），短信发送者试图引诱他点击链接，称链接包含了被关在阿联酋监狱的被拘留者遭到虐待的秘密。Mansoor没有点击链接，而是将信息转发给了研究人员...

D-Link DIR路由器栈缓冲区溢出漏洞（CVE-2016-5681）

2016年10月21日 9 阅读

D-Link DIR路由器栈缓冲区溢出漏洞（CVE-2016-5681）发布日期：2016-08-22更新日期：2016-08-26受影响系统：D-Link DIR描述：CVE（CAN） ID: CVE-2016-5681D-Link DIR是无线路由器产品。DIR-850L B1、DIR-822 A1、DIR-823 A1、DIR-895L A1、DIR-890L A1、DIR-885L A1、DIR-880L A1、DIR-868L B1、DIR-86...

Kaspersky Safe Browser iOS信息泄露漏洞（CVE-2016-6231）

2016年10月21日 12 阅读

Kaspersky Safe Browser iOS信息泄露漏洞（CVE-2016-6231）发布日期：2016-08-22更新日期：2016-08-26受影响系统：Kaspersky Labs Safe Browser iOS < 1.7.0描述：CVE（CAN） ID: CVE-2016-6231Kaspersky Safe Browser iOS是安全的互联网浏览器。Kaspersky Safe Browser iOS < 1.7.0未验...

Apple iOS WebKit内存破坏漏洞（CVE-2016-4657）

2016年10月21日 9 阅读

Apple iOS WebKit内存破坏漏洞（CVE-2016-4657）发布日期：2016-08-22更新日期：2016-08-26受影响系统：Apple iOS < 9.3.5描述：CVE（CAN） ID: CVE-2016-4657iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS < 9.3.5版本WebKit的实现中存在安全漏洞，攻击者通过构造...