-
所有PEAR的Mail函数包含任意文件读写漏洞
出现问题的地方位于Sendmail.php......
作者:wszsl32106-12
if (!isset($from)) {
return PEAR::raiseError('No from address given.');
} elseif (strpos($from, ' ') !== false ||
strpos($from, ';') !== fa... -
BigACE username参数SQL注入漏洞
影响版本: Kevin Papst BigACE 2.5漏洞描述: BUGTRAQ ID: 34920 BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。 在注册新用户时BIGACE没有正确地过滤对username参数的输入,远程攻击者...
作者:wszsl32106-12 -
OpenSC pkcs11-tool不安全密钥生成漏洞
影响版本: OpenSC OpenSC 0.11.7 OpenSC OpenSC SVN trunk漏洞描述: Bugraq ID: 34884 CNCAN ID:CNCAN-2009050903 OpenSC是一款智能卡库和所及的应用程序。 OpenSC包含的’pkcs11-tool’模块存...
作者:wszsl32106-12 -
PJBlog博客系统后台Action.aspSQL注入缺陷
影响版本: 3.0 Beta漏洞描述: PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,PJBlog同时支持简繁中文,UTF-8编码,相对于其他系统,PJBlog具有相当高的运作效能以及更新率,...
作者:wszsl32106-12 -
Sun Java运行时环境XML解析拒绝服务漏洞
影响版本: Sun JDK 6 Sun JDK 5.0 Sun JRE 6 Sun JRE 5.0漏洞描述: BUGTRAQ ID: 35958 CVE(CAN) ID: CVE-2009-2625 Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JR...
作者:wszsl32106-12 -
DEDECMS 5.1 feedback_js.php 0DAY
这个漏洞是我和Rainy'Fox一起发现的同样是在magic_quotes_gpc=off的情况下可用漏洞版本:DEDECMS 5.1此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$ar...
作者:wszsl32106-12 -
Perl UTF-8规则表达式处理远程拒绝服务漏洞
影响版本: Larry Wall Perl 5.10.1 + Turbolinux Home + Turbolinux Turbolinux Desktop 10.0漏洞描述: Bugraq ID: 36812 CVE ID: CVE-2009-3626 Perl是一款流行的网络编程语言。 Perl...
作者:wszsl32106-12 -
.NET安全漏洞波及Firefox(图)
XBAP(XAMLBrowserApplication的简称)技术用于在Windows上创建RIA应用。虽然从目的上来说,XBAP类似于Silverlight,但它可以创建重量级应用,能够利用.NET和XAML的所有功能,所创建的应用可以运...
作者:wszsl32106-12 -
Sun OpenSolaris内核Panic远程拒绝服务漏洞
影响版本: Sun OpenSolaris 2009.6漏洞描述: Bugraq ID: 36819 Sun OpenSolaris是一款sun公司开发的操作系统。 Sun OpenSolaris存在一个未明安全漏洞,远程攻击者可以利用漏洞使影响内核触发pan...
作者:wszsl32106-12 -
Perl UTF-8规则表达式处理远程拒绝服务漏洞
影响版本: Larry Wall Perl 5.10.1 + Turbolinux Home + Turbolinux Turbolinux Desktop 10.0漏洞描述: Bugraq ID: 36812 CVE ID: CVE-2009-3626 Perl是一款流行的网络编程语言。 Perl在处理包...
作者:wszsl32106-12 -
HTML-Parser无效HTML实体解析拒绝服务漏洞
受影响系统: HTML-Parser HTML-Parser 3.54 不受影响系统: HTML-Parser HTML-Parser 3.63 描述: BUGTRAQ ID: 36807 CVE ID: CVE-2009-3627 HTML Parser是用于解析线性或嵌套式HTML的Java库。...
作者:wszsl32106-12 -
QEMU VNC服务器释放后使用漏洞
受影响系统: Fabrice Bellard QEMU 0.10.6 描述: CVE ID: CVE-2009-3616 QEMU是一款开放源码的模拟器软件。 QEMU所使用VNC服务器的vnc.c文件中存在多个释放后使用漏洞。guest操作系统用户可以...
作者:wszsl32106-12 -
ProFTPD mod_tls模块CA SSL证书验证漏洞
影响版本: ProFTPD Project ProFTPD 1.3 ProFTPD Project ProFTPD 1.2漏洞描述: BUGTRAQ ID: 36804 CVE ID: CVE-2009-3639 ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的mod_tls模块没有正确...
作者:wszsl32106-12 -
OpenLDAP CA SSL证书验证漏洞
影响版本: OpenLDAP漏洞描述: CVE ID: CVE-2009-3767 OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。 在使用OpenSSL的时候,OpenLDAP的libraries/libldap/tls_o.c库没有正确地处理...
作者:wszsl32106-12 -
PHP 5.2.10及之前版本存在多个安全漏洞
影响版本: PHP PHP 5.2.10 PHP PHP 5.2.9 -2 PHP PHP 5.2.9 PHP PHP 5.2.8 PHP PHP 5.2.7 PHP PHP 5.2.6 PHP PHP 5.2.5 PHP PHP 5.2.4 PHP PHP 5.2.3 PHP PHP 5.2.2 PHP PHP 5.2.1 PHP PHP 5.2漏...
作者:wszsl32106-12 -
Movable Type跨站脚本和安全绕过漏洞
影响版本: Movable Type Movable Type Pro 4.25 Movable Type Movable Type Pro 4.24 Movable Type Movable Type Open Source 4.25 Movable Type Movable Type Open Source 4.24 Movable Type M...
作者:wszsl32106-12 -
Horde Passwd模块backend参数跨站脚本漏洞
影响版本: Horde Passwd 3.1漏洞描述: BUGTRAQ ID: 35573 Horde Framework是个以PHP为基础的架构,用来创建网络应用程序;Passwd是其中用于更改口令的模块。 Horde Passwd模块的passwd/main.ph...
作者:wszsl32106-12 -
Ruby on Rails http_authentication.rb Nil凭据绕过认证漏洞
影响版本: David Heinemeier Hansson Ruby on Rails 2.3.2漏洞描述: BUGTRAQ ID: 35579 Ruby on Rails是一个新的Web应用程序框架,构建在Ruby语言之上。 Ruby on Rails的actionpack/lib/action...
作者:wszsl32106-12 -
FCKeditor.Java本地拒绝服务漏洞
影响版本: FCKeditor.Java 2.4漏洞描述: Bugraq ID: 35709 CNCAN ID:CNCAN-2009071702 FCKeditor.Java是一款FCKeditor 编辑器和Java之间的集成包,通过FCKeditor.Java可以在Java 程序中处理FCK...
作者:wszsl32106-12 -
FreeBSD PE COFF加载本地拒绝服务漏洞
受影响系统: FreeBSD FreeBSD 7.2 FreeBSD FreeBSD 6.4 NetBSD NetBSD 5.0 OpenBSD OpenBSD 4.5 描述: BUGTRAQ ID: 35510 CVE(CAN) ID: CVE-2009-0689 OpenBSD、NetBSD、FreeBSD都是流行的BS...
作者:wszsl32106-12 -
Cisco IOS MSFC2 畸形二层帧远程拒绝服务安全缺陷
涉及程序: Cisco IOS MSFC2 二层帧 描述: Cisco IOS MSFC2 畸形二层帧远程拒绝服务安全缺陷 详细: layer 2 frame(二层帧)用于封装第三层包。Cisco 6000/6500/7600是高端路由器。 使用M...
作者:wszsl32106-12 -
Microsoft IE克隆DOM对象内存破坏漏洞
影响版本:Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0漏洞描述:BUGTRAQ ID: 37894CVE ID: CVE-2010...
作者:wszsl32106-12 -
Adobe发布补丁更新修复PDF零日漏洞
Adobe Systems为其Adobe Acrobat和Reader PDF查看软件发布了一项安全更新,修复了一个自12月中旬以来遭到活跃攻击的严重的PDF零日漏洞。本周二发布的Adobe更新修复了八个漏洞,影响到运行在Wind...
作者:wszsl32106-12 -
微软:XP捆绑的Flash Player 6存有众多缺陷
微软昨天证实,Windows XP系统所捆绑的Flash Player版本存在多个缺陷,同时敦促用户升级到较新的版本。微软在一份安全公告中承认,Flash Player 6存在许多缺陷。Windows XP捆绑有Flash Player 6...
作者:wszsl32106-12 -
AdobeReader9.3发布修复重要漏洞
早在去年12月中下旬,Adobe Reader/Acrobat被曝出0day漏洞,此安全漏洞影响到了Reader和Acrobat软件9.2以及更早版本,涉及Windows、Linux和Mac平台,此漏洞可能会允许黑客控制用户计算机,并造成...
作者:wszsl32106-12 -
微软即将修复Windows 2000漏洞
微软决定在这新一年的开始让广大Windows管理员松口气:它计划在下周的常规补丁更新时只发布一项更新,这一更新将修复Windows 2000的一个严重漏洞。漏洞的详细内容还未发布,但微软说对其他的平台...
作者:wszsl32106-12 -
微软发布09年最后6个安全补丁 全年累计74个
微软发布了2009年12月份的6个安全补丁,一共修复了12个安全漏洞。如果最后三个星期不出现大的意外,微软今年的安全补丁发放已经宣告结束。12个月下来,微软一共发布了72个月度安全补丁,其中上半...
作者:wszsl32106-12 -
Adobe更新了Flash Player 修复七个严重漏洞
Adobe Systems公司为其热门产品Flash Player发布了一项更新,修复了七个Flash Player漏洞,攻击者能利用这些漏洞来攻击Flash Player进而完全控制受害者机器。Adobe本周二发布了Flash Player 10....
作者:wszsl32106-12 -
微软2009最后更新 对IE进行彻底大修补
微软完成了它在2009年的最后一次补丁定期更新,发布了大量针对IE的安全补丁,修复了一个严重的zero-day漏洞和浏览器中的其他4个漏洞。微软在12月发布了6个补丁,3个为严重级别,修复了其产品线上...
作者:wszsl32106-12 -
微软最新补丁或致系统黑屏 影响包括XP和Win7
微软最新发布的一批安全补丁将导致部分电脑死机并显示黑屏,无法使用。英国安全公司Prevx CEO兼CTO梅尔·莫瑞斯(Mel Morris)表示,受到这一问题影响的微软产品包括Windows 7、Vista和XP。莫瑞斯...
作者:wszsl32106-12