漏洞信息库

摘要： 漏洞版本:Apache Group HBase 0.94.xApache Group HBase 0.92.x漏洞描述:BUGTRAQ ID: 61981CVE(CAN) ID: CVE-2013-2193HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库HBase 0.92.x、0.94.x版本在实现上存在安全绕过漏洞，从客户端到Region服务器的RPC流量可能会被具有任务运行权限的恶意用户及集群容器截获。Apache HBase RPC协议用来提供客户端和服务器之间的双向身份验证。但是恶意服务器或网络攻击者可以单方面禁用这些身. 阅读全文

摘要： 漏洞名称：PuTTY 信息泄露漏洞CNNVD编号：CNNVD-201308-380发布时间：2013-08-27更新时间：2013-08-27危害等级：低危漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2011-4607PuTTY是Simon Tatham程序员所开发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。PuTTY 0.59至0.61版本中存在漏洞，该漏洞源于使用交互式键盘认证方式期间，程序在管理用户回复时没有正确清除敏感的进程内存数据。本地攻击者可借助获得对进程的内存访问权限，读取登陆密码。目前厂商已经发布了升级补丁以修复 阅读全文

摘要： 漏洞名称：WordPress BackWPup插件‘tab’参数跨站脚本漏洞CNNVD编号：CNNVD-201308-353发布时间：2013-08-26更新时间：2013-08-26危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-4626漏洞来源：High-Tech Bridge Security Research LabWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。BackWPup是其中的一个自动备份插件。WordPress中的BackWPup插件中存在跨站脚本漏洞，该漏 阅读全文

摘要： 漏洞版本:Microsoft Windows XPMicrosoft Windows VistaMicrosoft Windows Server 2008Microsoft Windows RTMicrosoft Windows 8Microsoft Windows 7Microsoft Windows 2003漏洞描述:BUGTRAQ ID: 61673CVE(CAN) ID: CVE-2013-3175Windows是一款由美国微软公司开发的窗口化操作系统。Windows处理发给共享主机的畸形异步RPC请求时存在权限提升漏洞。成功利用此漏洞可执行任意代码并完全控制受影响系统。安全建议:厂. 阅读全文

摘要： 漏洞版本:Microsoft Internet Explorer 6 - 10漏洞描述:BUGTRAQ ID: 61678CVE(CAN) ID: CVE-2013-3193Windows Internet Explorer，简称MSIE，是微软公司推出的一款网页浏览器。Internet Explorer访问内存对象的方式时存在远程代码执行漏洞，这些漏洞可允许远程攻击者执行任意代码，进而破坏内存。安全建议:厂商补丁：Microsoft---------Microsoft已经为此发布了一个安全公告（MS13-059）以及相应补丁:MS13-059：Cumulative Security Upd. 阅读全文

摘要： 漏洞版本:Microsoft Internet Explorer 6 - 10漏洞描述:BUGTRAQ ID: 61663CVE(CAN) ID: CVE-2013-3186Windows Internet Explorer，简称MSIE，是微软公司推出的一款网页浏览器。Internet Explorer处理特定情况下的进程完整性级别分配存在权限提升漏洞，攻击者可利用此漏洞用提升的权限执行任意代码。安全建议:厂商补丁：Microsoft---------Microsoft已经为此发布了一个安全公告（MS13-059）以及相应补丁:MS13-059：Cumulative Security Up. 阅读全文

摘要： 漏洞名称：Monkey ‘mk_request_header_process’函数输入验证漏洞CNNVD编号：CNNVD-201308-003发布时间：2013-08-22更新时间：2013-08-22危害等级：中危漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2013-3724Monkey HTTP Daemon（monkeyd）是Monkey项目组开发的一套Web服务器软件。该软件具有可扩展、低内存、良好的性能等特点。Monkey 1.1.1版本中的mk_request.c文件中的‘mk_request_header_process’函数中存在安全漏洞。远程攻击者可通过发送包含空字节 阅读全文

摘要： 漏洞名称：PHP Sessions子系统会话固定漏洞CNNVD编号：CNNVD-201308-193发布时间：2013-08-22更新时间：2013-08-22危害等级：中危漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：CVE-2011-4718PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。PHP 5.5.1及之前的版本中的Sessions子系统中存在会话固定漏洞，该漏洞源于Session模块没有验 阅读全文

摘要： 漏洞名称：WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞CNNVD编号：CNNVD-201308-199发布时间：2013-08-22更新时间：2013-08-22危害等级：漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2013-4240漏洞来源：AdAla GoldovAiWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。HMS Testimonials是其中的一个可在网页或帖子上显示客户评价的插件。WordPress的HMS Testimonials插 阅读全文

摘要： 漏洞名称：WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞CNNVD编号：CNNVD-201308-281发布时间：2013-08-20更新时间：2013-08-20危害等级：漏洞类型：输入验证威胁类型：远程CVE编号：WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。A Forms是其中的一个表单插件。WordPress中的A Forms插件中存在HTML注入漏洞和跨站请求伪造漏洞。远程攻击者可利用这些漏洞执行未授权操作，在浏览器上下文中执行任意脚本或HTML代码，可窃取基于c 阅读全文