摘要:
漏洞版本:PHP 5.5.x漏洞描述:CVE ID:CVE-2014-2020PHP是一种HTML内嵌式的语言。PHP 'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226。安全建议:PHP 5.5.9已经修复该漏洞,建议用户下载更新:http://php.net 阅读全文
posted @ 2014-02-20 20:56
夏虫xm
阅读(250)
评论(0)
推荐(0)
摘要:
漏洞版本:PHP 5.5.x漏洞描述:CVE ID:CVE-2013-7327PHP是一种HTML内嵌式的语言。PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。安全建议:PHP 5.5.9已经修复该漏洞,建议用户下载更新:http://php.net 阅读全文
posted @ 2014-02-20 20:56
夏虫xm
阅读(142)
评论(0)
推荐(0)
摘要:
漏洞版本:PHP 5.5.x漏洞描述:CVE ID:CVE-2013-7328PHP是一种HTML内嵌式的语言。PHP 'ext/gd/gd.c' gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息。安全建议:PHP 5.5.9已经修复该漏洞,建议用户下载更新:http://php.net 阅读全文
posted @ 2014-02-20 20:55
夏虫xm
阅读(175)
评论(0)
推荐(0)
摘要:
漏洞版本:Oracle Java SE 7u45Oracle Java SE 6u65漏洞描述:BUGTRAQ ID: 64927CVE(CAN) ID: CVE-2013-5878Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 6u65、7u45, Java SE Embedded 7u45, OpenJDK 7在实现上存在安全漏洞,被未经身份验证的远程攻击者成功利用后可影响完整性、可用性、机密性。安全建议:厂商补丁:Oracle------Oracle已经为此发布了一个安全. 阅读全文
posted @ 2014-02-20 10:46
夏虫xm
阅读(652)
评论(0)
推荐(0)
浙公网安备 33010602011771号