漏洞信息库

摘要： 漏洞名称：Samba objectClass LDAP 目录对象访问绕过漏洞CNNVD编号：CNNVD-201301-269发布时间：2013-01-17更新时间：2013-01-17危害等级：中危漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-0172Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba 4.0.0版本中存在安全绕过漏洞，该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误，允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-w 阅读全文

摘要： 漏洞名称：Oracle Solaris 本地安全漏洞CNNVD编号：CNNVD-201301-281发布时间：2013-01-17更新时间：2013-01-17危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-0414漏洞来源：OracleSun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。Oracle Sun Solaris 11版本中存在未明安全漏洞。通过与Utility/ksh93相关的未知向量，本地攻击者利用该漏洞影响完整性和可用性。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.oracle.com 阅读全文

摘要： 漏洞名称：Oracle Solaris 本地安全漏洞CNNVD编号：CNNVD-201301-282发布时间：2013-01-17更新时间：2013-01-17危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-0407漏洞来源：OracleSun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。Oracle Sun Solaris 10和11版本中存在未明安全漏洞。通过与Kernel/DTrace Framework相关的未知向量，本地攻击者利用该漏洞影响可用性。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.o 阅读全文

摘要： 漏洞版本:Oracle MySQL Server <= 5.5.28漏洞描述:Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server 5.5.28及更早版本存在远程安全漏洞，可通过'MySQL Protocol'协议利用此漏洞。'InnoDB'、'MyISAM'、'Server'子组件受到影响。通过身份验证的远程攻击者可利用此漏洞进行攻击从而影响MySQL Server的可用性。<* 参考http://www.oracle.com/technetwork/topics 阅读全文

摘要： 漏洞版本:Sun JRE (Windows Production Release) 1.7.0_4Sun JRE (Windows Production Release) 1.7.0_2Sun JRE (Solaris Production Release) 1.7.0_4Sun JRE (Solaris Production Release) 1.7.0_2Sun JRE (Linux Production Release) 1.7.0_4Sun JRE (Linux Production Release) 1.7.0_2漏洞描述:Oracle Java Runtime Environmen 阅读全文

摘要： 测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 #!/usr/bin/python 2 # 3 # CVE-2012-6096 - Nagios history.cgi Remote Command Execution 4 # =========================================================== 5 # Another year, another reincarnation of classic and trivial 6 # bugs to exploit. This time we attack N... 阅读全文

摘要： 漏洞版本:Apache Group Axis2/C漏洞描述:Axis2是一个用C语言实现的Web服务引擎。Apache Axis2/C在实现上存在安全绕过漏洞，成功利用后可允许攻击者执行中间人攻击或模拟受信任的服务器。<* 参考Seth Arnold*> 阅读全文

摘要： 漏洞版本:Apache Group CloudStack 4.x漏洞描述:Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache CloudStack 4.0.0-incubating及其他版本存在安全漏洞，本地用户可利用此漏洞泄露敏感信息。1） createSSHKeyPair API命令内存在错误，此命令将新建的SSH密钥存储在日志文件中，可造成密钥泄露。2）AddHost API呼叫将某些信息记录在日志文件内，可造成泄露已添加主机的密码。3）DeployVM和ResetPasswordForVM API呼叫将某些信息记录在日志文件内，可造成泄露已添加VM的密 阅读全文

摘要： 漏洞版本:Oracle Java 7 Update 10漏洞描述:Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。目前已知受影响环境为最新版本Oracle JRE7 update 10及其更早版本。经测试Oracle Java 6不受影响。<* 参考http://blog.fireeye.com/re 阅读全文

摘要： 漏洞版本:WordPress Browser Rejector 2.x漏洞描述:Browser Rejector可以提示或阻止用户使用旧版本的Web浏览器。Browser Rejector 2.10及之前版本没有正确验证wp-content/plugins/browser-rejector/rejectr.js.php内的"wppath" GET参数，可被利用包含本地或外部的任意文件。<* 参考http://www.securityfocus.com/bid/57222/info*> 阅读全文