12 2013 档案
摘要:漏洞名称:WordPress Backdoor未授权访问漏洞和信息泄露漏洞CNNVD编号:CNNVD-201312-497发布时间:2013-12-27更新时间:2013-12-27危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:MustLiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress中存在未授权访问漏洞和信息泄露漏洞。攻击者可通过后门利用该漏洞获取敏感信息,或获取受影响应用程序的访问权限。目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂
阅读全文
摘要:漏洞名称:Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞CNNVD编号:CNNVD-201312-495发布时间:2013-12-27更新时间:2013-12-27危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-7205Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。Nagios中存在拒绝服务漏洞。攻击者可利用该漏洞使受影响应用程序崩溃,拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.nagios
阅读全文
摘要:漏洞版本:Discuz! x3.1及以下版本漏洞描述:Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵。安全建议:删除/utility/convert/
阅读全文
摘要:漏洞版本:DedeCMS 5.7漏洞描述:DeDeCMS v5.7 在/include/dialog/config.php文件中存在XSS漏洞,攻击者可以利用该漏洞盗取用户Cookie、挂马等。安全建议:升级到官方最新版:http://www.dedecms.com/
阅读全文
摘要:漏洞版本:Nagios Nagios 4.xNagios Nagios 3.x漏洞描述:Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。Nagios 3.x及4.x版本的函数 "process_cgivars()" 在实现上存在单字节溢出漏洞,攻击者利用特制的键值,成功利用后可造成越界读取内存。安全建议:厂商补丁:Nagios------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://sourceforge.net/p/nagios/nagioscore/ci/d97e03f32741a7d8
阅读全文
摘要:漏洞名称:PHP ‘asn1_time_to_time_t’函数内存损坏漏洞CNNVD编号:CNNVD-201312-348发布时间:2013-12-18更新时间:2013-12-18危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-6420PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。PHP中的ext/openssl/openssl.c文件中的‘asn1_time_to_tim
阅读全文
摘要:漏洞版本:Struts 2.3.1.1漏洞描述:CVE ID:CVE-2011-3923Struts2的核心使用的是WebWork框架,而WebWork通过XWork来处理用户的请求参数。Xwork的默认配置是禁止静态方法执行的,想要修改默认配置中的值,根据语法要求就必须使用#字符来表示变量,并对变量进行修改。为了防范服务器端对象被恶意篡改,XWork的ParametersInterceptor(参数过滤器)是不允许参数名中出现#字符的。但如果使用16进制编码\u0023或者8进制编码\43,来替换#字符,攻击者就可以绕过限制,调用静态方法,执行任意Java代码甚至系统命令。安全建议:升级到官
阅读全文
摘要:漏洞版本:Linux Kernel漏洞描述:Bugtraq ID:64270CVE ID:CVE-2013-6367Linux Kernel是一款开源的操作系统。Linux KVM LAPIC实现中的'apic_get_tmcct()'函数存在一个除零错误,允许本地特权用户使宿主系统崩溃。安全建议:厂商补丁:redhat-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://rhn.redhat.com/errata/RHSA-2013-1801.htmlhttps://rhn.redhat.com/errata/RHSA-2013-1802
阅读全文
摘要:漏洞版本:Linux Kernel漏洞描述:Bugtraq ID:64291CVE ID:CVE-2013-6368Linux Kernel是一款开源的操作系统。如果用户空间提供的vapic_addr地址在页面的末尾,KVM kvm_lapic_sync_from_vapic和kvm_lapic_sync_to_vapic在处理跨页边界的虚拟APIC存取时存在内存破坏漏洞,非特权本地用户可利用该缺陷使系统崩溃或提升权限。安全建议:厂商补丁:redhat-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://rhn.redhat.com/errata/RHSA
阅读全文
摘要:漏洞版本:PHPCMS 2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码,导致SQL注入漏洞产生。安全建议:升级到官方最新版
阅读全文
摘要:漏洞版本:WordPress OptimizePress Plugin 1.x漏洞描述:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。'/wp-content/themes/OptimizePress/lib/admin/media-upload.php'不正确校验用户提交的上传文件扩展,允许远程攻击者利用漏洞提交恶意文件,并以WEB权限执行。测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!###########################################
阅读全文
摘要:测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#!/usr/bin/python# Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH)# Version: 2012 8.1.0.3385# Date: 2013-11-27# Author: Julien Ahrens (@MrTuxracer)# Homepage: http://www.rcesecurity.com# Software Link: http://www.kings
阅读全文
摘要:漏洞版本:phpcms 2008漏洞描述:phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。phpcms 2008的preview.php文件在接受参数info[contentid]字段时没有合适的过滤,导致SQL注入漏洞。测试方法:@Sebug.netdis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!可能使用的时候要更改一下User-Agent,否则注入不成功。注入前请先注册一个用户,把登陆后的cookie写入到cookie变量中。'. get_info($ad_pass)."\n&qu
阅读全文
摘要:漏洞版本:DedeCms 5.7漏洞描述:DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统。DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码。安全建议:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dedecms.com/products/dedecms/
阅读全文
摘要:漏洞版本:phpcms v9漏洞描述:PHPCMS V9采用OOP(面向对象)方式自主开发的框架。框架易扩展,稳定且具有超强大负载能力。phpcms v9会员中心上传头像处可未经过充分过滤,攻击者可以利用漏洞上传后门文件。安全建议:目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.phpcms.cn/
阅读全文
摘要:漏洞版本:WordPress 3.5.1漏洞描述:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress及插件Lightbox Plus ColorBox中simple html dom类存在程序逻辑错误,攻击者可通过控字符串执行任意函数,远程执行命令。安全建议:厂商补丁:WordPress-----WordPress 3.6.1已经修改该漏洞,建议用户下载更新:http://codex.wordpress.org/Version_3.6.1h
阅读全文
摘要:漏洞名称:Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201312-169发布时间:2013-12-12更新时间:2013-12-12危害等级:高危漏洞类型:缓冲区溢出威胁类型:特定网络环境CVE编号:CVE-2013-4408Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中的winbindd验证器中的librpc/rpc/dcerpc_util.c文件中的‘dcerpc_read
阅读全文
摘要:漏洞名称:NagiosQL 跨站脚本漏洞CNNVD编号:CNNVD-201312-158发布时间:2013-12-11更新时间:2013-12-11危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-6039NagioSQL是一套基于Web的Nagios配置管理工具。该工具的主要作用是操作数据库和配置文件,其中包括将配置文件的信息写到数据库中,在数据库中修改Nagios的监控配置信息,并将数据库中存放的配置更新到文件中等。NagiosQL 3.2 SP2版本中的functions/content_class.php脚本中的搜索功能中存在跨站脚本漏洞,该漏洞源于admin/h
阅读全文
摘要:漏洞版本:Microsoft Internet Explorer 6-11漏洞描述:BUGTRAQ ID: 64126CVE(CAN) ID: CVE-2013-5052Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 6-11版本没有正确访问内存对象,在实现上存在远程代码执行漏洞,攻击者可利用此漏洞破坏内存,执行任意代码。安全建议:厂商补丁:Microsoft---------Microsoft已经为此发布了一个安全公告(MS13-097)以及相应补丁:MS13-097:Cumulative Security Update for Int.
阅读全文
摘要:漏洞名称:Linux kernel 内存泄露本地信息泄露漏洞CNNVD编号:CNNVD-201311-467发布时间:2013-12-06更新时间:2013-12-06危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-6405漏洞来源:mpbLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.org/来源: BID名称: 63999链接:http://www.secu
阅读全文
摘要:漏洞名称:PHP ‘scan’函数拒绝服务漏洞CNNVD编号:CNNVD-201311-464发布时间:2013-12-06更新时间:2013-12-06危害等级:中危漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-6712PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。PHP 5.5.6及之前的版本中的ext/date/lib/parse_iso_intervals.c文件中的‘scan’函
阅读全文
摘要:漏洞名称:OpenSSL 拒绝服务漏洞CNNVD编号:CNNVD-201312-058发布时间:2013-12-05更新时间:2013-12-05危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:AKAT-1, 22733db72ab3ed94b5f8a1ffcde850251fe6f466, and c8e74ebd8392fda4788179f9a02bb49337638e7bOpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL
阅读全文
摘要:漏洞名称:Samba nsswitch/pam_winbind.c文件输入验证漏洞CNNVD编号:CNNVD-201312-047发布时间:2013-12-05更新时间:2013-12-05危害等级:低危漏洞类型:输入验证威胁类型:远程CVE编号:CVE-2012-6150Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.1.2及之前的版本中的nsswitch/pam_winbind.c文件中的‘winbind_name_list_to_sid_stri
阅读全文
摘要:漏洞名称:Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201312-033发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Christian HeimesPython是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器,有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
阅读全文
摘要:漏洞名称:Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞CNNVD编号:CNNVD-201312-041发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Evan HuusLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel中存在拒绝服务漏洞。攻击者可利用该漏洞使应用程序崩溃,拒绝服务合法用户。以下版本受到影响:Linux kernel 2.6.32.61,2.6.34.14,3.2.53,3.4.70,3.
阅读全文
摘要:漏洞名称:Linux Kernel ‘/net/socket.c’本地信息泄露漏洞CNNVD编号:CNNVD-201312-037发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Hannes Frederic SowaLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞,该漏洞源于内存泄露错误。本地攻击者可利用该漏洞造成内存泄露,获取敏感信息。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.or
阅读全文
浙公网安备 33010602011771号