微信打赏（Wechat Reward) Security Vulnerabilities

ht://Dig Htsearch跨站脚本漏洞

ht://Dig是一款用来webserver的索引和搜索文件的应用程序。 ht://Dig不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是由于'sytnax.html'脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得目标用户敏感信息。 测试方法 http://foo.bar/cgi-bin/htsearch?config=&restrict=&exclude=&method=and&format=builtin-long&sort=<script>alert("foo")</script>&wo...

wpQuiz Viewimage.PHP SQL注入漏洞

wpQuiz是一款基于PHP的WEB应用程序。 wpQuiz不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于'Viewimage.PHP'脚本对用户提交的'id'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 Wire Plastik Design wpQuiz 2.7 目前没有解决方案提供：...

eBASEWeb SQL注入漏洞

eBASEWeb是一款基于PHP的WEB应用程序。 eBASEWeb不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于'Comments.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 eBASEWeb 3.0 前没有解决方案提供：...

FreeBSD不安全随机数生成器信息泄露漏洞

BUGTRAQ ID: 26642 CVE(CAN) ID: CVE-2007-6150 FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的伪随机数生成模块实现上存在漏洞，本地攻击者可能利用此漏洞获取伪随机数据相关的信息。...

DeluxeBB CP.PHP安全绕过漏洞

DeluxeBB是一款基于PHP的WEB应用程序。 DeluxeBB不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞更改管理员信息。 问题是由于'cp.php'脚本对用户提交的WEB参数缺少过滤，当更新自身的档案时，DeluxeBB执行如下有问题代码： $db->unbuffered_query("UPDATE ".$prefix."users SET email='$xemail', msn='$xmsn', icq='$xicq', ... WHERE (username='$membercookie')"); 因此可更改cookie...

RealMedia RealPlayer Ierpplug.DLL PlayerProperty控件缓冲区溢出漏洞

RealMedia RealPlayer是一款流行的媒体播放插件。 RealMedia RealPlayer包含的Ierpplug.DLLX控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题是Ierpplug.DLL控件对PlayerProperty()方法的参数缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序进程权限执行任意指令。 Real Networks RealPlayer 10.5 Real Networks RealPlayer 11 目前没有解决方案提供：...

Microsoft Windows FTP客户端多个远程溢出漏洞

Microsoft Windows是微软发布的非常流行的操作系统。 Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端。 Windows操作系统所捆绑的FTP客户端没有正确地验证mget、dir、user、password、ls等命令，如果用户使用FTP客户端连接到了FTP服务器上带有超长文件夹名或文件名的目录并发布了上述命令的话，就可以触发缓冲区溢出，导致拒绝服务或执行任意指令。但这个漏洞较难利用，因为需要社会工程学且必须以有漏洞命令参数的形式注入shellcode。 Microsoft Windows XP Microsoft...

PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞

PPStream是一款在线媒体播放插件。 PPStream包含的PowerList.OCX控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题是PowerList.OCX控件对SetBkImage()方法的参数缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序进程权限执行任意指令。 PPStream PowerList.ocx 2.1.6 .2916 目前没有解决方案提供：...

Dora Emlak Script SQL注入漏洞

Dora Emlak Script是一款基于PHP的WEB应用程序。 Dora Emlak Script不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 测试方法 Dora Emlak 2.0 目前没有解决方案提供：...

GOUAE DWD Realty密码参数SQL注入漏洞

GOUAE DWD Realty是一款基于PHP的WEB应用程序。 GOUAE DWD Realty不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于脚本对用户提交的用户名参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 GOUAE DWD Reality 目前没有解决方案提供：...

RichFX Basic Player ActiveX控件多个缓冲区溢出漏洞

RichFX Basic Player是一款基于浏览器的媒体播放插件。 RichFX Basic Player包含的控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题是控件对DoInstall()，QueryComponents()方法的参数缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序进程权限执行任意指令。 RichFX RichFX Basic Player 1.1 + Real Networks RealPlayer 11 + Real Networks RealPlayer 11 Beta 6.0.14 550...

PHP-Nuke NSN Script Depository源代码信息泄露漏洞

PHP-Nuke NSN Script Depository是一款基于PHP的WEB应用程序。 PHP-Nuke NSN Script Depository不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞获得源代码信息。 问题是由于脚本对用户提交的'file'参数缺少过滤，提交脚本文件作为参数数据，可导致获得目标脚本的源代码信息。 NukeScripts NSN Script Depository 1.0 目前没有解决方案提供：...

IBM Lotus Notes Lotus 1-2-3文件查看器缓冲区溢出漏洞

Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用，可用作Lotus Domino服务器应用的桌面客户端。 Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式（WKS）的文件，邮件客户端使用了第三方软件厂商的函数库（Autonomy的Verity KeyView SDK）。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞，如果用户试图查看恶意附件的话就可以触发这个溢出，导致执行任意指令。 尽管这只是第三方组件中的问题，但Lotus...

ACDSee产品多个插件缓冲区溢出漏洞

BUGTRAQ ID: 26554 CVE(CAN) ID: CVE-2007-6009 ACDSee是一款图象查看、转换、管理工具，可使用在Microsoft Windows操作系统下。 ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时存在缓冲区溢出漏洞，如果用户受骗打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话，就可能触发这些溢出，导致执行任意指令。 ACD Systems, Inc ACDSee Photo Manager 9.0 ACD Systems, Inc.....

phpMyAdmin DB_Create.PHP多个输入验证漏洞

BUGTRAQ ID: 26512 CVE ID:CVE-2007-5976 CVE-2007-5977 CNCVE ID:CNCVE-20075977 phpMyAdmin是一款基于WEB的MySQL管理程序。 phpMyAdmin DB_Create.PHP存在多个输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是由于DB_Create.PHP对参数缺少充分过滤，提交恶意脚本代码作为参数数据，并诱使用户解析，可导致恶意脚本代码在目标用户浏览器上执行。 RedHat Fedora 7 0 phpMyAdmin phpMyAdmin 2.11.1 ...

WorkingOnWeb Events.PHP SQL注入漏洞

WorkingOnWeb是一款基于PHP的WEB应用程序。 WorkingOnWeb不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于'Events.PHP'脚本对用户提交的'idevent'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 Flor de Utopia WorkingOnWeb 2.0.1400 目前没有解决方案提供：...

Irola My-Time UserID和Password SQL注入漏洞

Irola My-Time是一款WEB应用程序。 Irola My-Time不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息或操作数据库。 问题是脚本对用户提交的用户名密码参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 Irola My-Time 3.5 目前没有详细解决方案提供：...

Project Alumni View/News SQL注入漏洞

Project Alumni View/News是一款基于PHP的WEB应用程序。 Project Alumni View/News不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于脚本对用户提交的'year'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 Project Alumni Project Alumni 1.0.9 Project Alumni Project Alumni 1.0.8 目前没有解决方案提供：...

Apple Mail邮件附件处理代码执行漏洞

BUGTRAQ ID: 26510 Apple Mail是苹果操作系统中所捆绑的邮件客户端。 Apple Mail在处理畸形的邮件附件时存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行恶意命令。 Mac操作系统上的文件可能包含有额外的信息，例如其他程序打开文件所要使用的信息。操作系统将这些文件储存在链接到文件的名为resource fork的文件系统中。通常仅有本地系统才可以访问这类信息，但对于邮件，MIME格式AppleDouble允许附带resource fork，并由Apple Mail自动分析。...

VUNET Case Manager Default.ASP SQL注入漏洞

VUNET Case Manager是一款基于ASP的WEB应用程序。 VUNET Case Manager不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于'default.asp'脚本对用户提交的密码参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 VUNET Case Manager 3.4 目前没有解决方案提供：...

VUNET Mass Mailer Default.ASP SQL注入漏洞

VUNET Mass Mailer是一款基于ASP的WEB应用程序。 VUNET Mass Mailer不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于'default.asp'脚本对用户提交的密码参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 VUNET Mass Mail 目前没有解决方案提供：...

phpMyAdmin登录页跨站脚本漏洞

phpMyAdmin是一款基于WEB的MySQL管理程序。 phpMyAdmin登录页不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，可获得敏感信息或未授权访问应用程序。 问题是登录页(auth_type cookie)存在输入验证问题，通过提交恶意脚本代码作为convcharset参数数据，可导致恶意脚本代码在浏览器上执行，可获得敏感信息或未授权访问应用程序。 phpMyAdmin phpMyAdmin 2.11.1 phpMyAdmin phpMyAdmin 2.9.1 phpMyAdmin phpMyAdmin 2.9 rc1 phpMyAdmin...

phpBB links.php SQL注入漏洞

phpBB 是一款基于PHP的WEB应用程序。 phpBB 不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是links.php脚本对用户提交的cat参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 <=phpBB 2.022 升级为最新版...

OmniPCX Enterprise音频重新路由信息泄漏及拒绝服务漏洞

BUGTRAQ ID: 26494 CVE(CAN) ID: CVE-2007-5361 OmniPCX Enterprise是企业级的集成通讯解决方案。 OmniPCX Enterprise在处理畸形TFTP请求时存在漏洞，远程攻击者可能利用此漏洞导致设备工作不正常。 在引导时，OmniPCX Enterprise服务器的IP...

Cacti SQL注入漏洞

Cacti是一款基于PHP的WEB应用程序。 Cacti不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 Planet Technology WSW-2401 0.8.6 h Planet Technology WSW-2401 0.8.6 g Cacti Cacti 0.8.7 Cacti Cacti 0.8.6 fCacti Cacti 0.8.6 c Cacti Cacti 0.8.5...

ProfileCMS ID SQL注入漏洞

[ECHO_ADV_84$2007] ProfileCMS <= 1.0 Remote SQL Injection Vulnerability ProfileCMS是一款基于PHP的WEB应用程序。 ProfileCMS不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于多个脚本对用户提交的'id'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 ProfileCMS 1.0 目前没有详细解决方案提供：...

Ingate防火墙和SIParator存在多个漏洞

Release notice for Ingate Firewall? 4.6.0 and Ingate SIParator? 4.6.0 Ingate firewall和siparator是企业级的硬件防火墙设备。 Ingate firewall和siparator存在多个安全问题，远程攻击者可以利用漏洞进行拒绝服务，缓冲区溢出，和信息泄露攻击。 - 不正确接收部分ICMP报文。 - 截断的ICMP/UDP/TCP会不被记录。 - 使用串口控制台不存在的用户登录不被记录。 - 低特权的管理员密码以明文方式存储。 等。 Ingate SIParator 4.5.2 Ingate...

OmniPCX Enterprise音频重路由信息泄露和拒绝服务漏洞

OmniPCX Enterprise是一款功能强大的语音通信系统。 OmniPCX Enterprise处理特定的TFTP请求存在问题，远程攻击者可以利用漏洞重路由音频流而使信息泄露或进行拒绝服务攻击。 在启动过程中，IP Touch电话使用TFTP协议下载配置信息。 通过发送包含电话的MAC地址(Ethernet地址)TFTP请求伪造这个初始化下载请求，通信服务器会认为攻击者PC的IP地址是为电话集的正常IP地址而重定向音频信息。 由于信号连接没有断开，因此电话仍旧维持原状，可拨号和接收呼叫。攻击者可利用这问题引导音频到攻击者控制端。导致信息泄露或拒绝服务攻击。 Alcatel...

Click&BaneX Details.ASP SQL注入漏洞

Click&BaneX SQL Injection Click&BaneX是一款基于ASP的WEB应用程序。 Click&BaneX不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于'Details.ASP'脚本对用户提交的用户名密码参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 icash Click&BaneX 目前没有详细解决方案提供：...

Microsoft Windows 2000不安全随机号码生成器信息泄露漏洞

Security loophole in Windows 2000 exposes users' private info Cryptanalysis of the Random Number Generator of the Windows Operating System Microsoft Windows 2000是一款流行的操作系统。 Microsoft Windows 2000包含的随机号码生成器存在漏洞，本地攻击者可以利用漏洞获得用户Email,密码和信用卡等敏感信息。...

Citrix NetScaler Generic_API_Call.PL跨站脚本漏洞

Citrix NetScaler是一款安全易用的Web应用交付解决方案。 Citrix NetScaler Generic_API_Call.PL不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得目标用户敏感信息。 问题是由于'Generic_API_Call.PL'脚本对用户提交的'standalone'参数缺少过滤，提交恶意脚本代码作为参数数据，并诱使用户处理，可导致获得目标用户敏感信息，或未授权访问应用程序。 Citrix NetScaler 8.0 build 47.8 目前没有详细解决方案提供：...

Invensys Wonderware InTouch默认统一NetDDE共享特权提升漏洞

Vulnerability Note VU#138633 Invensys Wonderware InTouch creates insecure NetDDE share Invensys Wonderware InTouch是一款生产过程中自动化监控系统中的应用。 Invensys Wonderware InTouch对NetDDE共享的默认权限设置存在问题，本地攻击者可以利用漏洞提升特权。 动态数据交换(DDE)设计允许Microsoft windows应用程序共享数据。NetDDE是Wonderware开发的DDE扩展。InTouch...

Microsoft Jet数据库引擎MDB文件解析远程缓冲区溢出漏洞

Microsoft Jet DataBase Engine是一款Access数据库引擎。 Microsoft Jet数据库引擎处理MDB文件时存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 当Microsoft Office Access解析MDB文件时，会调用Jet Engine (msjet40.dll)来解析它，通过构建恶意的MDB，会触发一个栈的缓冲区溢出： (C:\Windows\System32\msjet40.dll, version is 4.0.8618.0) .text:1B0B72BB mov ecx, edx ; ecx=0x5200...

teTeX DVI文件解析多个漏洞

teTeX是Linux上最常用的编辑器之一。 teTeX处理DVI文件存在多个缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 dvi2xx.c处理任何字符串操作缺少正确的边界检查，构建恶意的DVI文件，诱使用户访问，可导致以应用程序进程权限执行任意指令。 teTeX teTeX 3.0 + MandrakeSoft Linux Mandrake 2007.1 x86_64 + MandrakeSoft Linux Mandrake 2007.1 + MandrakeSoft Linux Mandrake 2007.0 x86_64 + MandrakeSoft...

F5 FirePass 4100 SSL VPN Download_Plugin.PHP3跨站脚本漏洞

BUGTRAQ ID: 26412 CNCAN ID:CNCAN-2007111602 PR07-13: Cross-site Scripting / HTML injection on F5 FirePass 4100 SSL VPN 'download_plugin.php3' server-side script F5 FirePass是一款安全套接层虚拟专用网(SSL VPN)解决方案。 F5 FirePass包含的Download_Plugin.PHP3不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击获得敏感信息。...

Ruby多个库SSL多个不安全证书验证漏洞

BUGTRAQ ID: 26421 CVE ID:CVE-2007-5770 CNCVE ID:CNCVE-20075770 Yukihiro Matsumoto Ruby是一种解释型的方便快捷的面向对象脚本语言。 Ruby包含的多个库在对X.509证书验证存在问题，远程攻击者可以利用漏洞进行中间人攻击，获得敏感信息。 多个Ruby Net模块处理SSL证书验证存在问题，库没有对SSL服务器证书中的common name (CN)的请求的主机名进行检查，可导致中间人攻击。攻击者借此可嗅探到敏感信息。 Yukihiro Matsumoto Ruby 1.8.6 Yukihiro...

IBM DB2多个特权提升漏洞

IBM DB2 Universal Database是一款商业性质的数据库系统。 IBM DB2 Universal Database存在多个安全问题，远程和本地攻击者可以利用漏洞提升特权。 目前没有详细漏洞细节提供。 IBM DB2 Universal Database for Windows 9.1 FixPak 3 IBM DB2 Universal Database for Windows 9.1 FixPack 2 IBM DB2 Universal Database for Windows 9.1 IBM DB2 Universal Database for Solaris...

Apple Mac OS X防火墙误导性配置漏洞

BUGTRAQ ID: 26461 CVE(CAN) ID: CVE-2007-4702 Apple Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的应用防火墙设置存在误导性的功能描述，可能由于错误的安全认识导致信息泄露。 Mac OS X的应用防火墙的“阻断所有入站连接”设置允许任何以root用户权限（UID 0）运行的进程接收入站连接，也允许mDNSResponder接收连接，这可能导致非预期的暴露网络服务，远程攻击者可以破坏防火墙的安全策略执行某些网络攻击。 Apple Mac OS X 10.5 Apple MacOS X Server 10.5 ...

Apple Mac OS X v10.4.11之前版本多个安全漏洞

BUGTRAQ ID: 26444 CVE(CAN) ID:...

DocuSafe Searc SQL注入漏洞

DocuSafe是一款基于PHP的WEB应用程序。 DocuSafe不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于搜索脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 DocuSafe 目前没有解决方案提供：...

Free Forum Search SQL注入漏洞

Free Forum是一款基于PHP的WEB应用程序。 Free Forum不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于搜索脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 New Vision Enterprise Free Forum 目前没有解决方案提供：...

Microsoft Forms 2.0 ActiveX控件内存访问冲突拒绝服务漏洞

BUGTRAQ ID: 26414 CNCAN ID:CNCAN-2007111603 Microsoft Forms 2.0 ActiveX Control Memory Access Violation Denial of Service Vulnerabilities Microsoft Forms 2.0是一款微软提供的表单控件。 Microsoft Forms包含的ActiveX控件存在设计错误，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建恶意的WEB页，诱使用户访问，可导致使用Microsoft Forms的应用程序崩溃。 Microsoft Forms...

动易网站管理系统删除任意文件漏洞

这个漏洞对于动易网站管理系统来说，就是致命的了。 此漏洞存在于User目录下的User_saveflash.asp文件中，其第6～22行代码如下所示。 Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonth objName_FSO = Application("objName_FSO") ObjInstalled_FSO = IsObjInstalled(objName_FSO) If ObjInstalled_FSO = True Then Set fso =...

Samba nmbd_packets.c NetBIOS回复栈溢出漏洞

BUGTRAQ ID: 26455 CVE(CAN) ID: CVE-2007-5398 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba的nmbd/nmbd_packets.c文件中的reply_netbios_packet()函数在发送NetBIOS回复时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果客户端发送了多个特制的WINS “Name Registration”请求并跟随有WINS “Name...

GNU TAR和CPIO safer_name_suffix远程拒绝服务漏洞

BUGTRAQ ID: 26445 CVE(CAN) ID: CVE-2007-4476 GNU Tar和GNU Cpio都是流行的用于管理档案文件的程序。 tar和cpio使用的safer_name_suffix()函数使用alloca()报告所要剥离的前缀字符串，而这个字符串的长度（也就是传送给alloca的大小）是受tarball所有者控制的。因此，只要字符串超长就可以触发栈溢出。由于alloca()之后的memcpy()调用，这个溢出只能导致崩溃 GNU cpio 2.6 GNU cpio 2.5 GNU cpio 2.4 GNU cpio 1.x GNU tar 1.16...

Citrix Presentation Server远程未授权代码执行漏洞

Citrix Presentation Server是一款集中部署应用和提供按需接入的解决方案。 Citrix Presentation Server存在一个设计问题，远程攻击者可以利用漏洞以授权用户上下文执行任意未授权代码。 如果授权用户被诱使调用ICA连接到Citrix Presentation Server，它可能被攻击者利用并以授权用户上下文执行未授权代码。 ICA连接可通过起用.ica文件或使用ICA客户端插件来调用，因此攻击者构建恶意的.ICA文件，诱使用户打开，可导致任意代码未授权执行。 测试方法 Citrix Presentation Server 4.0 Citrix...

Samba NMBD登录请求远程溢出漏洞

BUGTRAQ ID: 26454 CVE(CAN) ID: CVE-2007-4572 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba的nmbd在处理GETDC登录服务器请求时存在缓冲器溢出漏洞，可能导致非预期的服务器行为。 如果远程攻击者发送了畸形的GETDC请求的话就可以触发这个漏洞，但无法利用这个溢出执行任意指令，在大多数情况下也不会导致Samba服务器崩溃。仅在将Samba服务器配置为主或备份域控制器时才会出现这个漏洞。 Samba 3.0.0 - 3.0.26a 临时解决方法： ...

Microsoft Windows URI处理器命令注入漏洞（MS07-061）

BUGTRAQ ID: 25945 CVE(CAN) ID: CVE-2007-3896 Microsoft Windows是微软发布的非常流行的操作系统。 Windows shell（shell32.dll）在使用所注册的URI处理器（如mailto、news、nntp、snews、telnet、http等）处理特制URI时存在输入验证错误，远程攻击者可能利用此漏洞诱使用户运行程序。 如果用户使用Windows上所安装的IE 7访问了恶意站点，或点击了包含有“%”字符且以某些扩展名（如.bat或.cmd）结束的特制URI的话，就可能导致启动任意程序。 Microsoft...

Microsoft Windows递归DNS欺骗漏洞（MS07-062）

BUGTRAQ ID: 25919 CVE(CAN) ID: CVE-2007-3898 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的DNS服务器实现上存在漏洞，远程攻击者可能利用此漏洞导致DNS欺骗。 在向上游DNS服务器发送请求时Windows的DNS服务（dns.exe）使用了可预测的事件，这允许攻击者执行DNS缓存破坏攻击。当DNS服务器执行递归查询的时候，攻击者就可以通过特制的DNS响应导致欺骗或者从合法位置重定向Internet流量。 Microsoft Windows Server 2003 x64 Edition Microsoft.....

Novell Client for Windows NWFILTER.SYS驱动本地权限提升漏洞

BUGTRAQ ID: 26420 CVE(CAN) ID: CVE-2007-5667 Novell Client是允许NetWare连接到Windows的工作站软件。 Novell Client在Windows系统上的驱动实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果在基于Windows的操作系统上安装了Novell...