漏洞信息库

摘要： 漏洞名称：WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞CNNVD编号：CNNVD-201304-124发布时间：2013-04-12更新时间：2013-04-12危害等级： 漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：Stefan SchurtzFeedweb是WordPress用来发布博客的一款插件。 WordPress的Feedweb插件1.8.8和之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户提供的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者的任意代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 ... 阅读全文

摘要： 测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title : Wordpress Spider Video Player plugin SQL Injection## Exploit Author : Ashiyane Digital Security Team## Plugin Link : http://web-dorado.com/## Home : www.ashiyane.org## Security Risk : High## Version : 2.1## Dork : inurl:wp-content/plugins/player/ 阅读全文

摘要： 漏洞名称：HAProxy HTTP请求处理拒绝服务漏洞CNNVD编号：CNNVD-201304-058发布时间：2013-04-11更新时间：2013-04-11危害等级：中危 漏洞类型：威胁类型：远程CVE编号：CVE-2013-1912HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。 HAProxy 1.4.23之前版本中存在漏洞，该漏洞源于处理HTTP请求期间，HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成功的利用要求HTTP keep-alive属性被启用，TCP规则中的HTTP检查被使用，且使用请求附件规则（例如re 阅读全文

摘要： 漏洞名称：GSI-OpenSSH PAM_USER 安全绕过漏洞CNNVD编号：CNNVD-201304-097发布时间：2013-04-09更新时间：2013-04-09危害等级： 漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：漏洞来源：Venkatesh YekkiralaGSI-OpenSSH中存在安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制并获得未授权访问权。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://dev.globus.org/wiki/GSI-OpenSSH 来源: BID名称: 58894链接:... 阅读全文

摘要： 漏洞名称：Linux Kernel ‘fs/compat_ioctl.c’ 信息泄露漏洞CNNVD编号：CNNVD-201304-069发布时间：2013-04-09更新时间：2013-04-09危害等级： 漏洞类型：信息泄露威胁类型：本地CVE编号：漏洞来源：Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的fs/compat_ioctl.c中存在信息泄露漏洞。攻击者可利用该漏洞获取潜在的敏感信息，从而发起进一步的攻击。 目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随... 阅读全文

摘要： 漏洞名称：WordPress WP-Print插件跨站请求伪造漏洞CNNVD编号：CNNVD-201304-055发布时间：2013-04-08更新时间：2013-04-08危害等级：中危 漏洞类型：跨站请求伪造威胁类型：远程CVE编号：CVE-2013-2693WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress平台的WP-Print插件中存在漏洞，恶意人员可利用该漏洞执行跨站请求伪造攻击。该漏洞源于程序没有对用户的HTTP请求进行适当地校验，即允许其执行某些操作。攻击者可以在已登录的管理员用户访问特制网页 阅读全文

摘要： 漏洞名称：WordPress BackupBuddy插件授权问题漏洞CNNVD编号：CNNVD-201304-016发布时间：2013-04-03更新时间：2013-04-03危害等级：高危 漏洞类型：授权问题威胁类型：远程CVE编号：CVE-2013-2743WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4，2.1.4，2.2.25，2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞。通过‘step’参数中的特制的整数，远程攻击者利用该 阅读全文

摘要： 漏洞名称：WordPress BackupBuddy插件importbuddy.php脚本信息泄露漏洞CNNVD编号：CNNVD-201304-017发布时间：2013-04-03更新时间：2013-04-03危害等级：中危 漏洞类型：信息泄露威胁类型：远程CVE编号：CVE-2013-2744WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件2.2.25版本中的importbuddy.php脚本中存在漏洞。通过步骤0的phpinfo操作，调用‘phpinfo’函数，远程攻击者 阅读全文

摘要： 漏洞名称：WordPress BackupBuddy插件importbuddy.php脚本设计错误漏洞CNNVD编号：CNNVD-201304-015发布时间：2013-04-03更新时间：2013-04-03危害等级：高危 漏洞类型：设计错误威胁类型：远程CVE编号：CVE-2013-2742WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4，2.1.4，2.2.25，2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞，该漏洞源于完成恢复 阅读全文

摘要： 漏洞名称：WordPress中的BackupBuddy插件importbuddy.php脚本授权问题漏洞CNNVD编号：CNNVD-201304-014发布时间：2013-04-03更新时间：2013-04-03危害等级：高危 漏洞类型：授权问题威胁类型：远程CVE编号：CVE-2013-2741WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4，2.1.4，2.2.25，2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞，该漏洞源于程序没 阅读全文