Wordpress Admin API拒绝服务漏洞（CVE-2016-6896）

2016年10月21日 9 阅读

WordpressAdmin API拒绝服务漏洞（CVE-2016-6896）发布日期：2016-09-03更新日期：2016-09-07受影响系统：WordPress WordPress < 4.6描述：CVE（CAN） ID: CVE-2016-6896WordPress是一种使用PHP语言开发的博客平台。WordPress Admin API的Core Ajax处理程序存在路径遍历漏洞。经身份验证的用户利用此漏洞可导致拒绝服务。<*来源：...

Kaspersky多个产品本地拒绝服务漏洞（CVE-2016-4329）

2016年10月21日 11 阅读

Kaspersky多个产品本地拒绝服务漏洞（CVE-2016-4329）发布日期：2016-09-06更新日期：2016-09-07受影响系统：Kaspersky Labs Kaspersky Antivirus描述：BUGTRAQ ID: 92771CVE（CAN） ID: CVE-2016-4329Kaspersky Antivirus是非常流行的杀毒软件。Kaspersky多个产品存在本地拒绝服务漏洞，本地攻击者利用此漏洞可造成受影响应用崩溃。<...

Wordpress 跨站请求伪造漏洞（CVE-2016-6897）

2016年10月21日 9 阅读

Wordpress 跨站请求伪造漏洞（CVE-2016-6897）发布日期：2016-09-03更新日期：2016-09-07受影响系统：WordPress WordPress 4.5.3描述：BUGTRAQ ID: 92572CVE（CAN） ID: CVE-2016-6897WordPress是一种使用PHP语言开发的博客平台。WordPress 4.5.3版本存在跨站请求伪造安全漏洞，攻击者利用此漏洞可执行某些未授权操作。<*来源：Yorick...

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6184）

2016年10月21日 9 阅读

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6184）发布日期：2016-09-08更新日期：2016-09-08受影响系统：Huawei Honor 4C CHM-UL00C00 < CHM-UL00C00B564Huawei Honor 4C CHM-TL00C01 < CHM-TL00C01B564Huawei Honor 4C CHM-TL00C00 < CHM-TL00HC00B564描述：CVE（CAN） I...

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6183）

2016年10月21日 9 阅读

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6183）发布日期：2016-09-08更新日期：2016-09-08受影响系统：Huawei Honor 4C CHM-UL00C00 < CHM-UL00C00B564Huawei Honor 4C CHM-TL00C01 < CHM-TL00C01B564Huawei Honor 4C CHM-TL00C00 < CHM-TL00HC00B564描述：CVE（CAN） I...

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6181）

2016年10月21日 9 阅读

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6181）发布日期：2016-09-08更新日期：2016-09-08受影响系统：Huawei Honor 4C CHM-UL00C00 < CHM-UL00C00B564Huawei Honor 4C CHM-TL00C01 < CHM-TL00C01B564Huawei Honor 4C CHM-TL00C00 < CHM-TL00HC00B564描述：CVE（CAN） I...

Red Hat JBoss BPM Suite信息泄露漏洞（CVE-2016-6344）

2016年10月21日 9 阅读

Red Hat JBoss BPM Suite信息泄露漏洞（CVE-2016-6344）发布日期：2016-09-07更新日期：2016-09-08受影响系统：RedHat JBoss BPMS 6.3.x描述：CVE（CAN） ID: CVE-2016-6344Red Hat JBoss BPMS是业务流程管理软件。Red Hat JBoss BPM Suite 6.3.x未在会话Set-Cookie标头中设置HTTPOnly旗标，远程攻击者通过脚本可获...

Redhat RESTEasy信息泄露漏洞（CVE-2016-6345）

2016年10月21日 9 阅读

RedHat RESTEasy信息泄露漏洞（CVE-2016-6345）发布日期：2016-09-01更新日期：2016-09-08受影响系统：RedHat RESTEasy描述：BUGTRAQ ID: 92746CVE（CAN） ID: CVE-2016-6345Redhat RESTEasy是JBoss的一个开源项目，提供各种框架帮助你构建RESTful Web Services和RESTful Java应用程序。RESTEasy在实现上存在信息泄露漏...

Redhat RESTEasy拒绝服务漏洞（CVE-2016-6346）

2016年10月21日 9 阅读

RedHat RESTEasy拒绝服务漏洞（CVE-2016-6346）发布日期：2016-09-01更新日期：2016-09-08受影响系统：RedHat RESTEasy描述：BUGTRAQ ID: 92744CVE（CAN） ID: CVE-2016-6346Redhat RESTEasy是JBoss的一个开源项目，提供各种框架帮助你构建RESTful Web Services和RESTful Java应用程序。RESTEasy在实现上存在拒绝服务漏...

GNU Libidn 拒绝服务漏洞（CVE-2016-6261）

2016年10月21日 9 阅读

GNU Libidn 拒绝服务漏洞（CVE-2016-6261）发布日期：2016-09-08更新日期：2016-09-08受影响系统：GNU libidn < 1.33描述：BUGTRAQ ID: 92070CVE（CAN） ID: CVE-2016-6261libidn是Stringprep, Punycode, IDNA规范的文档记录实现，主要是对国际化域名进行编码和解码。libidn 1.33之前版本，lib/idna.c i/idna_to...

GNU Libidn 信息泄露漏洞（CVE-2016-6262）

2016年10月21日 9 阅读

GNU Libidn 信息泄露漏洞（CVE-2016-6262）发布日期：2016-09-08更新日期：2016-09-08受影响系统：GNU libidn < 1.33描述：BUGTRAQ ID: 92070CVE（CAN） ID: CVE-2016-6262libidn是Stringprep, Punycode, IDNA规范的文档记录实现，主要是对国际化域名进行编码和解码。libidn 1.33之前版本，idn存在安全漏洞。远程攻击者读取零字节...

HPE Operations Manager 跨站脚本漏洞（CVE-2016-4380）

2016年10月21日 9 阅读

HPE Operations Manager 跨站脚本漏洞（CVE-2016-4380）发布日期：2016-09-08更新日期：2016-09-09受影响系统：HP Operations Manager 9.21.x < 9.21.130描述：CVE（CAN） ID: CVE-2016-4380HP Operations Orchestration是一款运维手册自动化平台，可实现客户端设备和数据中心基础设施变更、部署的自动化。HPE Operatio...

HPE Integrated Lights-Out多个安全漏洞（CVE-2016-4375）

2016年10月21日 9 阅读

HPE Integrated Lights-Out多个安全漏洞（CVE-2016-4375）发布日期：2016-09-08更新日期：2016-09-09受影响系统：HP Integrated Lights Out iLO 4 mRCA < 2.32HP Integrated Lights Out iLO 4 < 2.44HP Integrated Lights Out iLO 3 < 1.88描述：CVE（CAN） ID: CVE-201...

Android曝出两个高危漏洞

2016年10月21日 9 阅读

Android系统本周曝出了两个新的高危漏洞，影响大量设备，很多设备可能永远得不到修复的机会。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的，编号CVE 2016-3861，该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险，因为它可以通过多种方式利用。他同时披露了漏洞利用代码。第二个漏洞编号CVE-2016-3862，类似Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在...

恶意程序感染希捷NAS硬盘后挖矿

2016年10月21日 11 阅读

恶意程序变种 Mal/Miner-C （aka PhotoMiner）正在感染联网的Seagate Central NAS设备，然后利用被感染的硬盘感染连接的电脑去挖 Monero 数字货币。Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问，如果管理员允许远程访问用户也可以从互联网上访问。NAS硬盘有一个公共文件夹，允许任何用户访问，其中包括匿名非登录用户，它无法被删除。Miner-C将自己...

Android JDWP权限提升漏洞（CVE-2016-3890）

2016年10月21日 9 阅读

Android JDWP权限提升漏洞（CVE-2016-3890）发布日期：2016-09-11更新日期：2016-09-12受影响系统：Android Android 6.x < 2016-09-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: CVE-2016-3890And...

MySQL 远程代码执行漏洞（CVE-2016-6662）

2016年10月21日 15 阅读

MySQL 远程代码执行漏洞（CVE-2016-6662）发布日期：2016-09-12更新日期：2016-09-14受影响系统：Oracle MySQL Server <= 5.7.15Oracle MySQL Server <= 5.6.33Oracle MySQL Server <= 5.5.52描述：CVE（CAN） ID: CVE-2016-6662Oracle MySQL Server是一个轻量的关系型数据库系统。以默认方式进...

PHP ext/session/session.c对象注入漏洞（CVE-2016-7125）

2016年10月21日 9 阅读

PHP ext/session/session.c对象注入漏洞（CVE-2016-7125）发布日期：2016-09-12更新日期：2016-09-14受影响系统：PHP PHP < 5.6.25PHP PHP 7.x < 7.0.10描述：CVE（CAN） ID: CVE-2016-7125PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.6.25、7.x < 7.0.10版本，ext...

Cisco IOS PPTP服务器信息泄露漏洞（CVE-2016-6398）

2016年10月21日 9 阅读

Cisco IOS PPTP服务器信息泄露漏洞（CVE-2016-6398）发布日期：2016-09-12更新日期：2016-09-15受影响系统：Cisco IOS 15.5（3）M描述：CVE（CAN） ID: CVE-2016-6398Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS 15.5（3）M中，PPTP服务器未正确初始化数据包缓冲区，远程攻击者利用此漏洞可获取网络通讯的敏感信息。<*来源：...

Cisco Firepower Management Center安全限制绕过漏洞（CVE-2016-6396）

2016年10月21日 9 阅读

Cisco Firepower Management Center安全限制绕过漏洞（CVE-2016-6396）发布日期：2016-09-12更新日期：2016-09-15受影响系统：Cisco FireSIGHT System Software < 6.1.0Cisco Firepower Management Center < 6.1Cisco Firepower Management Center描述：CVE（CAN） ID: CVE-2...