漏洞分析

OGeek|极客世界-中国程序员成长平台 › 门户 › 漏洞›漏洞分析

RSS

Belkin Wireless G Router绕过限制拒绝服务漏洞

受影响系统： Belkin Wireless G Router F5D7230-4 9.1.10 描述： Belkin Wireless G Router是一款家用的无线路由器。 Belkin Wireless G Router中的多个安全漏洞可能允许恶意用户绕过安全限制或导致拒绝 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：325 | 回复：0
VMware产品存在权限提升拒绝服务安全漏洞

受影响系统： VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare Fusion 1.x 不受影响系统： VMWare Workstation 6.0.3 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：320 | 回复：0
Common Unix Printing System的远程拒绝服务漏洞

受影响系统： Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述： Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Int ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：296 | 回复：0
IBM Rational ClearQuest 跨站脚本漏洞

受影响系统： IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述： --------------------------------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：283 | 回复：0
Linksys WRT54G 无线路由器多个绕过安全认证漏洞

受影响系统： Linksys WRT54G v1.00.9 描述： Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。 Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权，用户可以通过直 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：293 | 回复：0
Mozilla邮件客户端MIME外部主体堆溢出漏洞

受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CV ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：290 | 回复：0
Move Media Player ActiveX控件栈溢出漏洞

受影响系统： Move Networks qsp2ie07074039.dll 7.7.6.7 Move Networks qsp2ie07074039.dll 7.7.4.39 描述： -------------------------------------------------------------------------------- B ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：277 | 回复：0
Symark PowerBroker 客户端多个本地命令溢出漏洞

受影响系统： Symark PowerBroker 2.8 - 5.0.1 描述： Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。 Symark PowerBroker处理超长的命令行参数时存在缓冲区溢出漏洞，远程攻击者可能利用此 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：318 | 回复：0
NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞

受影响系统： NetBSD NetBSD 3.1 NetBSD NetBSD 3.0 NetBSD NetBSD 2.1 NetBSD NetBSD 2.0 描述： NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD的ipsec4_get_ulp()函数假设IPSec报文中的ip_ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：274 | 回复：0
Learn2 STRunner ActiveX控件存在多个栈溢出漏洞

受影响系统： Learn2 STRunner ActiveX 描述： Learn2是Microsoft Office和Windows软件的系列培训软件。 Learn2在线培训产品所安装的STRunner ActiveX控件（iestm32.dll）中存在多个栈溢出漏洞，如果用户 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：283 | 回复：0
Borland StarTeam 含多个远程溢出及拒绝服务漏洞

受影响系统： Borland StarTeam server 2008 = 10.0.0.57 Borland StarTeam MPX = 6.7 描述： Borland Starteam是Borland公司ALM生命周期管理的核心工具，是目前市面上最好的软件配置管理工具之一。 St ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：262 | 回复：0
NetWin SMSGate Content-Length远程拒绝服务漏洞

受影响系统： NetWin SmsGate = 1.1n 描述： SMSGate是用于发送邮件通知短信的短信网关。 SMSGate处理畸形HTTP请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。 SMSGate提供了SMTP/SMS接口 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：268 | 回复：0
Perforce Server多个远程拒绝服务漏洞

受影响系统： Perforce Software Perforce Server = 2007.3/143793 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28108 Perforce软件配置管理系 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：295 | 回复：0
Lighttpd mod_cgi模块信息泄露漏洞

受影响系统： LightTPD LightTPD 1.4.18-r2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28100 CVE(CAN) ID: CVE-2008-1111 Lighttpd是一款轻 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：244 | 回复：0
Adobe Acrobat Reader acroread创建临时文件漏洞

受影响系统： Adobe Acrobat Reader 8.1.2 描述： Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件，这允许本地攻击者通过 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：258 | 回复：0
IBM WebSphere MQ队列管理器绕过安全限制漏洞

发布日期：2008-02-29 更新日期：2008-03-03 受影响系统： IBM WebSphere MQ 6 IBM WebSphere MQ 5.3 不受影响系统： IBM WebSphere MQ 6.0.2 2 IBM WebSphere MQ 5.3 Fix Pack 14 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：236 | 回复：0
Linux Kiss Server多个格式串处理漏洞

受影响系统： Tomas Brandysky Linux Kiss Server 1.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28099 Linux Kiss Server是用于替换PC-LINK ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：246 | 回复：0
Livebox TP路由器远程溢出拒绝服务漏洞

受影响系统： Neostrada Livebox TP 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28066 Livebox TP是在波兰广泛使用的宽带路由器。 Livebox ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：243 | 回复：0
Gnome Evolution存在显示加密消息格式串处理漏洞

受影响系统： GNOME Evolution 2.12.3 描述： Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：250 | 回复：0
Linux Kiss Server lks.c文件多个格式串处理漏洞

受影响系统： Tomas Brandysky Linux Kiss Server 1.2 描述： Linux Kiss Server是用于替换PC-LINK软件的服务程序，可运行为守护程序或在前台运行。以前台模式运行的Linux Kiss Server的lks.c文件中的log ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：290 | 回复：0
FreeBSD user-ppp协议实现本地栈溢出漏洞

受影响系统： FreeBSD FreeBSD 6.3 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28090 FreeBSD就是一种运行在Intel平台上、可以自由使用的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：256 | 回复：0
WordPress AdServe的adclick.ph 远程SQL注入漏洞

受影响系统： WordPress AdServe 0.2 描述： WordPress是一款免费的论坛Blog系统。 WordPress的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞获取服务相关的敏感信息。 WordPress的adclick.php文件没有 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：258 | 回复：0
WordPress WassUp插件 spy.php脚本含SQL注入漏洞

受影响系统： WordPress WassUp 1.4 - 1.4.3 不受影响系统： WordPress WassUp 1.4.3a 描述: WordPress是一款免费的论坛Blog系统。 WordPress的WassUp插件存在输入验证漏洞，远程攻击者可能利用此漏洞执行S ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：242 | 回复：0
MailEnable IMAP服务含远程溢出及空指针引用漏洞

受影响系统： MailEnable MailEnable Professional/Enterprise 3.13 描述： MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务（MEIMAPS.exe）中存在多个缓冲区溢出漏洞。如果向该服务 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：261 | 回复：0
PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

受影响系统： PHP-Nuke 4nChat 0.91 描述： PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的实现上存在 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：236 | 回复：0
Coppermine Photo Gallery跨站脚本及SQL注入漏洞

受影响系统： Coppermine Photo Gallery 1.4.14 不受影响系统： Coppermine Photo Gallery 1.4.15 描述： Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞，远程攻击 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：276 | 回复：0
BBSXP2008存在后台注射漏洞

测试系统： BBSXP2008 ACCESS版本目前为最新版安全综述： BBSXP为一款简单的ASP SQL与ACCESS开发的多风格论坛目前最新版本为BBSXP2008 漏洞描述： Manage.asp文件的ThreadID没有经过任何过滤便放入SQL语 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：243 | 回复：0
php5.2.3远程CGI缓冲溢出漏洞

php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意代码。触发方式:配置.php到php.exe的CGI映射，请求GET /test.php/aa HTTP/1.1 错误发生在php-5. ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：261 | 回复：0
通过Dreamweaver挖掘脚本漏洞

今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可以说这套程序对我当初学习Cookie注入帮助也是很大的，而且前一段时间还爆出了跨站漏洞，不知道 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：243 | 回复：0
BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

受影响系统： BBSXP7.3 BBSXP2008 漏洞文件： New.asp 代码分析： Sort=HTMLEncode(Request(Sort)) //第24行 if Sort = empty then SqlSort=ThreadID else SqlSort=Sort end if 。。。。。。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：267 | 回复：0
思科SCCP和SIP协议多个远程安全漏洞

思科SCCP和SIP协议存大多个远程安全漏洞，下面给大家介绍这些漏洞并给出解决方案。　　* DNS响应解析溢出　　运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：281 | 回复：0
CA BrightStor ARCserve Backup 存漏洞

受影响系统： Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2) 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 24017 CVE(CAN) ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：250 | 回复：0
新云CMS Online.asp页面过滤不严导致SQL注入漏洞

受影响系统：最新版本漏洞文件： /inc/online.asp 代码分析如下： OnlineSQL = INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip,browser,startTime,lastTime,userid,strReferer) VALU ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：235 | 回复：0
BBSXP绕过过滤继续注入漏洞分析

漏洞分析：官方最新过滤函数HTMLEncode,这次过滤了字符* ,再一次绕过过滤注射 Function HTMLEncode(fString) fString=Replace(fString,CHR(9),) fString=Replace(fString,CHR(13),) fString=Replace(fString,C ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：243 | 回复：0
Invision Power Board BBCode 处理 HTML注入漏洞

受影响系统： Invision PS IPB 2.3.4 描述: Invision Power Board是一个非常流行的PHP论坛程序。 IPB处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞攻击其他Web用户。 IPB没有正确地过 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：253 | 回复：0
Cisco Unified IP Phone SCCP及SIP 协议安全漏洞

受影响系统： Cisco Unified IP Phone 7971G Cisco Unified IP Phone 7970G Cisco Unified IP Phone 7961G Cisco Unified IP Phone 7960G Cisco Unified IP Phone 7960 Cisco Unified IP Phone 7941G ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：254 | 回复：0
Linux Kernel vmsplice_to_pipe本地权限提升漏洞

受影响系统： Linux kernel 2.6.17 - 2.6.24.1 不受影响系统： Linux kernel 2.6.24.2 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的实现上存在漏洞，本地攻击者可能 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：261 | 回复：0
Apple iPhoto 存在订阅远程格式串处理漏洞

受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhoto 7.1.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 276 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：283 | 回复：0
Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞

受影响系统： Novell iPrint Client for Windows 4.32 Novell iPrint Client for Windows 4.26 不受影响系统： Novell iPrint Client for Windows 4.34 描述： Novell iPrint打印解决方案允许用户向 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：257 | 回复：0
PunBB口令重置弱随机数绕过安全限制漏洞

PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：276 | 回复：0

123 4 5 6 7 8 9 / 9 页下一页

客服电话

电子邮件

漏洞分析

关于我们

产品与服务

解决方案

139-2527-9053