夏虫xm - 博客园

2013年4月16日

摘要：漏洞名称：Linux Kernel 多个本地安全绕过漏洞CNNVD编号：CNNVD-201304-223发布时间：2013-04-16更新时间：2013-04-16危害等级：漏洞类型：威胁类型：本地CVE编号：漏洞来源：Andrew LutomirskiLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在多个安全绕过漏洞。攻击者可以利用这些漏洞绕过特定的安全限制进而执行未授权操作。目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.ke... 阅读全文

posted @ 2013-04-16 20:46 夏虫xm 阅读(130) 评论(0) 推荐(0)

2013年4月15日

WordPress FunCaptcha插件跨站请求伪造漏洞

摘要：漏洞名称：WordPress FunCaptcha插件跨站请求伪造漏洞CNNVD编号：CNNVD-201304-204发布时间：2013-04-15更新时间：2013-04-15危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：FunCaptcha是一个WordPress上一个过滤垃圾邮件的插件。 WordPress的FunCaptcha插件0.3.3之前的版本中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提供的输入。远程攻击者可以利用该漏洞执行某些未授权操作并获得对受影响应用程序的访问权限，或其他形式的攻击。目前厂商已经发布了升级补丁... 阅读全文

posted @ 2013-04-15 19:40 夏虫xm 阅读(345) 评论(0) 推荐(0)

WordPress WP Symposium插件跨站脚本漏洞

摘要：漏洞名称：WordPress WP Symposium插件跨站脚本漏洞CNNVD编号：CNNVD-201304-203发布时间：2013-04-15更新时间：2013-04-15危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-2695漏洞来源：Charlie Eriksen via SecuniaWP Symposium是WordPress上使用的社交网络插件。 WordPress的WP Symposium插件中存在跨站脚本漏洞，该漏洞源于程序没有充分验证用户提供的输入。当用户浏览受影响的网站时，其浏览器将执行攻击者的任意脚本代码，这可能导致攻击者窃取基于cookie 阅读全文

posted @ 2013-04-15 19:37 夏虫xm 阅读(116) 评论(0) 推荐(0)

WordPress WP Symposium插件‘u’参数开放重定向漏洞

摘要：漏洞名称：WordPress WP Symposium插件‘u’参数开放重定向漏洞CNNVD编号：CNNVD-201304-202发布时间：2013-04-15更新时间：2013-04-15危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-2694漏洞来源：Charlie Eriksen via Secunia.WP Symposium是WordPress上使用的社交网络插件。 WordPress的WP Symposium插件中存在开放重定向漏洞，该漏洞源于程序未正确过滤用户提供的输入。攻击者可以通过构造一个特定的URL诱使用户打开。当用户打开链接时，攻击者将重定向到攻击者控制阅读全文

posted @ 2013-04-15 19:36 夏虫xm 阅读(181) 评论(0) 推荐(0)

2013年4月13日

WordPress SEO by Yoast 插件安全绕过漏洞

摘要：漏洞名称：WordPress SEO by Yoast 插件安全绕过漏洞CNNVD编号：CNNVD-201304-177发布时间：2013-04-12更新时间：2013-04-12危害等级：漏洞类型：威胁类型：远程CVE编号：WordPress SEO By Yoast是一款有利于SEO的WordPress插件。 WordPress的SEO by Yoast插件中存在安全绕过漏洞。攻击者可以利用该漏洞绕过特定的安全限制进而执行未授权操作，有助于进一步攻击。SEO by Yoast 1.4.6版本中存在漏洞，其他版本也可能受到影响。目前厂商还没有提供此漏... 阅读全文

posted @ 2013-04-13 14:33 夏虫xm 阅读(395) 评论(0) 推荐(0)

WordPress Spiffy XSPF Player 插件‘playlist_id’参数SQL注入漏洞

摘要：漏洞名称：WordPress Spiffy XSPF Player 插件‘playlist_id’参数SQL注入漏洞CNNVD编号：CNNVD-201304-176发布时间：2013-04-12更新时间：2013-04-12危害等级：漏洞类型：SQL注入威胁类型：远程CVE编号：漏洞来源：Ashiyane Digital Security TeamSpiffy XSPF Player 插件可在Wordpress网站内嵌入 Fabrizio's Macromedia XSPF Player。 WordPress的Spiffy XSPF Player插件中存在SQL注入漏洞，该漏洞源于构阅读全文

posted @ 2013-04-13 14:21 夏虫xm 阅读(193) 评论(0) 推荐(0)

WordPress GA Universal插件跨站请求伪造漏洞

摘要：漏洞名称：WordPress GA Universal插件跨站请求伪造漏洞CNNVD编号：CNNVD-201304-175发布时间：2013-04-12更新时间：2013-04-12危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：GA Universal是Wordpress上第一款实现Google Analytic追踪脚本的插件。 WordPress的GA Universal插件中存在跨站请求伪造漏洞，该漏洞源于程序没有正确验证HTTP请求。远程攻击者可以利用该漏洞执行某些未授权操作并获得对受影响应用程序的访问权限，也可能存在其他攻击。GA Universal 1.0版本中存在漏洞阅读全文

posted @ 2013-04-13 14:19 夏虫xm 阅读(102) 评论(0) 推荐(0)

WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞

摘要：漏洞名称：WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞CNNVD编号：CNNVD-201304-156发布时间：2013-04-12更新时间：2013-04-12危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：Beni_VandaWordPress Traffic Analyzer插件是站点流量分析工具。 WordPress的Traffic Analyzer插件中的aoid参数中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提供的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者的任意代码，这可能导致攻击者窃取基于cookie的身份阅读全文

posted @ 2013-04-13 14:04 夏虫xm 阅读(226) 评论(0) 推荐(0)

phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞

摘要：漏洞名称：phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞CNNVD编号：CNNVD-201304-152发布时间：2013-04-12更新时间：2013-04-12危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-1937漏洞来源：Janek Vind "waraxe"phpMyAdmin是一个免费的WWW界面的mysql数据库管理工具。 phpMyAdmin 3.5.0至3.5.7版本中的tbl_gis_visualization.php中存在多个跨站脚本漏洞，该漏洞源于程序没有充分验证用户提供的输入。阅读全文

posted @ 2013-04-13 14:00 夏虫xm 阅读(208) 评论(0) 推荐(0)

Linux Kernel ‘tg3.c’整数溢出漏洞

摘要：漏洞名称：Linux Kernel ‘tg3.c’整数溢出漏洞CNNVD编号：CNNVD-201304-126发布时间：2013-04-12更新时间：2013-04-12危害等级：漏洞类型：威胁类型：本地CVE编号：漏洞来源：Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在整数溢出漏洞，该漏洞源于程序没有正确过滤用户提供的输入。成功的利用允许攻击者在应用程序上下文中执行任意代码。失败的攻击尝试将导致拒绝服务。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www... 阅读全文

posted @ 2013-04-13 13:58 夏虫xm 阅读(207) 评论(0) 推荐(0)

漏洞信息库

公告