摘要:
漏洞名称:phpMyAdmin import.php 跨站脚本漏洞CNNVD编号:CNNVD-201402-281发布时间:2014-02-21更新时间:2014-02-21危害等级:低危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2014-1879phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。phpMyAdmin 4.1.6及之前的版本中的import.php脚本存在跨站脚本漏洞。当执行导入操作时,远程攻击者可借助特制的文件名利用该漏洞注入任意Web脚本 阅读全文
posted @ 2014-02-22 10:57
夏虫xm
阅读(290)
评论(0)
推荐(0)
摘要:
漏洞名称:Nagios ’status.cgi‘文件权限许可和访问控制漏洞CNNVD编号:CNNVD-201307-013发布时间:2014-02-21更新时间:2014-02-21危害等级:中危漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-2214漏洞来源:mejoNagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。Nagios 4.0 beta4之前的4.0版本和3.5.1之前的3.x版本中的status.cgi文件中存在安全漏洞,该漏洞源于程序没有正确的限制某些 阅读全文
posted @ 2014-02-22 10:56
夏虫xm
阅读(753)
评论(0)
推荐(0)
浙公网安备 33010602011771号