11 2013 档案
摘要:漏洞名称:WordPress FunCaptcha插件跨站脚本漏洞CNNVD编号:CNNVD-201311-431发布时间:2013-11-29更新时间:2013-11-29危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。FunCaptcha是其中的一个垃圾邮件过滤插件。WordPress的FunCaptcha插件5.7版本中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码
阅读全文
摘要:漏洞名称:Linux kernel ‘qeth_snmp_command’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201311-423发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-6381Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/s390/net/qeth_core_main.c文件中的‘qeth_snmp_command’函数中存在缓冲区溢出漏洞。本地攻击者可通过调用ioctl(SIO
阅读全文
摘要:漏洞名称:Linux kernel ‘aac_send_raw_srb’函数输入验证漏洞CNNVD编号:CNNVD-201311-422发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:输入验证威胁类型:本地CVE编号:CVE-2013-6380Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘aac_send_raw_srb’函数中存在输入验证漏洞。本地攻击者可通过FSACTL_SEND_RAW_SR
阅读全文
摘要:漏洞名称:Linux kernel ‘lbs_debugfs_write’函数数字错误漏洞CNNVD编号:CNNVD-201311-421发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:数字错误威胁类型:本地CVE编号:CVE-2013-6378Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/net/wireless/libertas/debugfs.c文件中的‘lbs_debugfs_write’函数中存在安全漏洞。本地攻击者可借助root权限执行零长
阅读全文
摘要:漏洞名称:Linux kernel ‘xfs_attrlist_by_handle()’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201311-392发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-6382漏洞来源:Nico Golde and Fabian YamaguchiLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本创建XFS文件系统时存在缓冲区下溢漏洞。具有CAP_SYS_ADMIN权限的本地攻击者可通过使
阅读全文
摘要:漏洞名称:Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞CNNVD编号:CNNVD-201311-390发布时间:2013-11-29更新时间:2013-11-29危害等级:中危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-6383漏洞来源:Dan CarpenterLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.11.7及之前的版本中的drivers/scsi/aacraid/linit.c文件中的‘aac_compat_ioctl’函数中存在安全漏
阅读全文
摘要:漏洞名称:WordPress Contact Form 7插件任意文件上传漏洞CNNVD编号:CNNVD-201311-415发布时间:2013-11-28更新时间:2013-11-28危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:MustLiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form是其中的一个表单提交插件。WordPress的Contact Form 7插件7 3.5.3之前的版本中存在任意文件上传漏洞,该漏洞源于程序没有充分过滤用户提交的输入。
阅读全文
摘要:漏洞名称:Wordpress prettyPhoto插件跨站脚本漏洞CNNVD编号:CNNVD-201311-413发布时间:2013-11-28更新时间:2013-11-28危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Rafay BalochWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pretty Photo其中的一个基于jquery(Javascrīpt框架)的图片播放插件。WordPress的Pretty Photo插件3.1.5及之前的版本中存在跨站脚本漏洞,该漏洞源于
阅读全文
摘要:漏洞名称:WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞CNNVD编号:CNNVD-201311-405发布时间:2013-11-28更新时间:2013-11-28危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Rafay BalochWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pretty Photo其中的一个基于jquery(Javascrīpt框架)的图片播放插件。WordPress Pretty Photo插件3.1.4版本中存在跨站脚本
阅读全文
摘要:漏洞名称:WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-403发布时间:2013-11-28更新时间:2013-11-28危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:DevilScreaMWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Suco themes是其中的一个商业主题。WordPress的Suco主题中存在任意文件上传漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏
阅读全文
摘要:Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location /protected/ { deny all; }当请求的是 "/foo /../protected/file" 这样的 URL (静态文件,但 foo 后面有一个空格结尾) 或者是如下的配置: location ~ \.php$ { fastcgi_pass...
阅读全文
摘要:漏洞名称:Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201311-154发布时间:2013-11-13更新时间:2013-11-13危害等级:中危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-6763Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.11.7及之前的版本中的drivers/uio/uio.c文件中的‘uio_mmap_physical’函数中存在内存损坏漏洞,该漏洞源于程序没有验证内存块的大小。本地攻击者可通过特制的mmap操
阅读全文
摘要:漏洞名称:OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞CNNVD编号:CNNVD-201311-117发布时间:2013-11-12更新时间:2013-11-12危害等级:中危漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-4548OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。它是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.2和6.3版本中的sshd守护进程中的monitor_wr
阅读全文
摘要:漏洞名称:WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-127发布时间:2013-11-12更新时间:2013-11-12危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:iskorpitxWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Kernel Theme是其中的一个杂志主题。WordPress的Kernel主题中存在任意文件上传漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可
阅读全文
摘要:漏洞名称:Wordpress Jigoshop插件路径泄露漏洞CNNVD编号:CNNVD-201311-109发布时间:2013-11-12更新时间:2013-11-12危害等级:漏洞类型:信息泄露威胁类型:远程CVE编号:漏洞来源:IeDbWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Jigoshop是其中的一个电子商务购物插件。Wordpress Jigoshop插件1.8版本中存在路径泄露漏洞。远程攻击者可利用该漏洞获取敏感信息,有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级
阅读全文
摘要:漏洞名称:WordPress Think Responsive Themes ‘upload_settings_image.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-069发布时间:2013-11-07更新时间:2013-11-07危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Byakuya KoutaWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Think responsive Theme是其中的一个响应式主题。WordPress的Think responsive
阅读全文
摘要:漏洞名称:Linux Kernel ‘write_tag_3_packet()’函数本地基于堆的缓冲区溢出漏洞CNNVD编号:CNNVD-201311-067发布时间:2013-11-07更新时间:2013-11-07危害等级:漏洞类型:缓冲区溢出威胁类型:本地CVE编号:漏洞来源:x90cLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地基于堆的缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的数据进行充分的执行边界检查。本地攻击者可利用该漏洞以提升的权限执行任意代码,也可能造成内核崩溃,拒绝服务合法用户。目前厂商还没有提供
阅读全文
摘要:漏洞名称:Linux Kernel 整数溢出漏洞CNNVD编号:CNNVD-201311-062发布时间:2013-11-07更新时间:2013-11-07危害等级:漏洞类型:数字错误威胁类型:本地CVE编号:CVE-2013-4511漏洞来源:Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在整数溢出漏洞,该漏洞源于程序没有对用户提交的数据进行充分的边界检查。攻击者可利用该漏洞以内核权限执行任意代码,也可能造成内核崩溃,拒绝服务合法用户。目前厂商已经发布了升级补丁以修复
阅读全文
摘要:漏洞名称:Linux Kernel ‘drivers/staging/wlags49_h2/wl_priv.c’本地缓冲区溢出漏洞CNNVD编号:CNNVD-201311-068发布时间:2013-11-07更新时间:2013-11-07危害等级:漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-4514漏洞来源:Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的数据进行充分的执行边界检查。本地攻击者可利用该
阅读全文
摘要:漏洞名称:Linux Kernel ‘exitcode_proc_write()’函数本地缓冲区溢出漏洞CNNVD编号:CNNVD-201311-061发布时间:2013-11-07更新时间:2013-11-07危害等级:漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-4512漏洞来源:Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的数据执行充分边界检查。攻击者可利用该漏洞以内核权限执行任意代码,也可能造
阅读全文
摘要:漏洞名称:Linux Kernel ‘oz_cdev_write()’函数本地缓冲区溢出漏洞CNNVD编号:CNNVD-201311-060发布时间:2013-11-07更新时间:2013-11-07危害等级:漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-4513漏洞来源:Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的数据执行充分边界检查。攻击者可利用该漏洞以内核权限执行任意代码,也可能造成内核崩溃,
阅读全文
摘要:漏洞名称:Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞CNNVD编号:CNNVD-201311-054发布时间:2013-11-06更新时间:2013-11-06危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-4516漏洞来源:Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息,有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:htt
阅读全文
摘要:漏洞名称:Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞CNNVD编号:CNNVD-201311-053发布时间:2013-11-06更新时间:2013-11-06危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-4515漏洞来源:Fabian Yamaguchi and Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息,有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:ht
阅读全文
摘要:漏洞名称:Linux Kernel 本地内存损坏漏洞CNNVD编号:CNNVD-201310-663发布时间:2013-11-05更新时间:2013-11-05危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-4470漏洞来源:Hannes Frederic SowaLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.12之前的版本中net/ipv6/ip6_output.c文件中的ip6_ufo_append_data函数和net/ipv4/ip_output.c文件中的ip_ufo_append_data函数中
阅读全文
摘要:漏洞名称:Apache ‘mod_pagespeed’模块跨站脚本漏洞CNNVD编号:CNNVD-201310-677发布时间:2013-11-05更新时间:2013-11-05危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-6111Apache mod_pagespeed是美国谷歌(Google)公司为Apache HTTP服务器提供的一种能够改进网站的页面加载时间的模块。Apache HTTP Server中的mod_pagespeed模块中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:mod_pagespeed 0.x,1
阅读全文
摘要:漏洞名称:Linux kernel 拒绝服务漏洞CNNVD编号:CNNVD-201311-020发布时间:2013-11-05更新时间:2013-11-05危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-4348Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.12及之前的版本中的net/core/flow_dissector.c文件中的skb_flow_dissect函数在处理‘iph->ihl’值为零时存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环)。目前厂商已经发布了升级补丁以修复此
阅读全文
摘要:漏洞名称:WordPress Checkout插件跨站脚本漏洞和任意文件上传漏洞CNNVD编号:CNNVD-201311-015发布时间:2013-11-04更新时间:2013-11-04危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:DevilScreaMWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Checkout是其中的一个购物车插件。WordPress的Checkout插件中存在跨站脚本漏洞和任意文件上传漏洞,这些漏洞源于程序没有充分过滤用户提交的输入。当用户浏览被影响的网站
阅读全文
摘要:漏洞名称:Apache Struts 跨站脚本漏洞CNNVD编号:CNNVD-201311-010发布时间:2013-11-04更新时间:2013-11-04危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-6348Apache Struts是美国阿帕奇(Apache)软件基金会的一款用于开发Java EE Web应用程序的开源Web应用框架。Apache Struts 2.3.15.3版本中存在跨站脚本漏洞,该漏洞源于config-browser/showConfig.action脚本和config-browser/actionNames.action脚本没有正确过滤‘
阅读全文
浙公网安备 33010602011771号