漏洞信息库

摘要： 漏洞名称：WordPress Design Approval System插件‘step’参数跨站脚本漏洞CNNVD编号：CNNVD-201309-084发布时间：2013-09-11更新时间：2013-09-11危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：iBlissWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Design Approval System是其中的一个提供审核功能（审核照片、文档等）的系统插件。WordPress的Design Approval System插件 阅读全文

摘要： 漏洞名称：PHP 不安全文件权限漏洞CNNVD编号：CNNVD-201309-056发布时间：2013-09-09更新时间：2013-09-09危害等级：漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2012-5381漏洞来源：High-Tech BridgePHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。PHP中存在不安全文件权限漏洞。本地攻击者可利用该漏洞获得提升的权限，有助于进一步攻击。 阅读全文

摘要： 漏洞名称：Linux Kernel ‘perf’ Utility 本地提权漏洞CNNVD编号：CNNVD-201309-050发布时间：2013-09-09更新时间：2013-09-09危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-1060漏洞来源：Vasily KulikovLinux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地提权漏洞。本地攻击者可利用该漏洞获得root权限，导致完全控制受影响计算机。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.org/来 阅读全文

摘要： 安卓应用存在安全漏洞，浏览网站打开链接即可中招。目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞，用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机，目前微信，手机QQ，QVOD以及各大手机浏览器均中招0x00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口 阅读全文

摘要： 漏洞名称：WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞CNNVD编号：CNNVD-201308-519发布时间：2013-09-05更新时间：2013-09-05危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：Dylan IrziWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Login Registration是其中的一个前端用户管理插件。WordPress中的Simple Login Registrat 阅读全文

摘要： 漏洞名称：Apache Hadoop RPC Authentication 安全绕过漏洞CNNVD编号：CNNVD-201308-425发布时间：2013-08-28更新时间：2013-08-28危害等级：漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：CVE-2013-2192漏洞来源：Kyle Leckie of Microsoft and Aaron T.Myers of ClouderaApache Hadoop是美国阿帕奇（Apache）软件基金会的一套开源的分布式系统基础架构，它能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。Apache Hadoop 阅读全文

摘要： 漏洞版本:Apache HTTP Server 2.2.22漏洞描述:Apache HTTP Server是一款开源的WEB服务程序Apache HTTP Server包含的suEXEC会不安全创建临时文件，允许攻击者利用漏洞通过符号链接针对.htaccess文件进行攻击，可用于访问任意文件安全建议:厂商解决方案Apache-----------目前没有详细解决方案提供：http://httpd.apache.org/ 阅读全文

摘要： 漏洞版本:PHP 5.3.27PHP 5.4.17PHP 5.5.1漏洞描述:Bugtraq ID:61776PHP是一种HTML内嵌式的脚本语言PHP SSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节，允许攻击者利用漏洞进行中间人攻击，获取敏感信息安全建议:厂商解决方案用户可参考如下厂商提供的安全补丁以修复该漏洞：http://git.php.net/?p=php-src.git;a=commit;h=dcea4ec698dcae39b7bba6f6aa08933cbfee6755http://git.php.net/?p=php- 阅读全文

摘要： 漏洞版本:Linux kernel漏洞描述:BUGTRAQ ID: 61995CVE(CAN) ID: CVE-2013-5634Linux Kernel是Linux操作系统的内核。适用于ARM平台、支持CONFIG_KVM的Linux kernel在KVM设备上执行ioctl(KVM_GET_REG_LIST)调用时没有首先正确初始化vCPU，存在空指针引用漏洞，本地攻击者可利用此漏洞造成内核崩溃。安全建议:厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kernel.org/ 阅读全文

摘要： 漏洞版本:Linux Kernel 3.11-rc4漏洞描述:Linux Kernel是一款开源的操作系统Linux Kernel 'perf_event.c'存在一个安全漏洞，允许本地攻击者利用漏洞提升权限安全建议:厂商解决方案用户可参考如下厂商提供的安全公告获得补丁信息：https://lkml.org/lkml/2013/8/7/259 阅读全文