微信打赏（Wechat Reward) Security Vulnerabilities

BEA WebLogic Server空密码组信息泄露漏洞

BUGTRAQ ID: 25472 BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA Systems WebLogic在处理SSL连接时存在漏洞，可能导致敏感信息泄露。 在某些情况下，运行在服务器环境以外的SSL客户端可能无法找到创建SSL密码组列表所需的所有密码，这就会导致使用默认的非加密密码；客户端也可能无法支持服务器中任何可用的密码组，这时服务器就会选择使用空密码的密码组，导致SSL通讯没有加密，这样攻击者就可以获取明文传输的信息。 BEA Systems Weblogic Server 9.2...

Sysstat不安全临时文件建立漏洞

Sysstat是一款Linux下的系统统计工具。 Sysstat不正确处理/tmp/sysstat.run脚本，本地攻击者可以利用漏洞进行拒绝服务攻击。 通过符号链接，可导致破坏系统敏感文件造成拒绝服务攻击。 Sysstat Sysstat 7.1.6 Gentoo Linux 可参考如下安全公告获得补丁信息： ...

Apache HTTP Server Worker进程多个本地拒绝服务漏洞

BUGTRAQ ID: 24215 CVE(CAN) ID: CVE-2007-3304 Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server Worker进程实现上存在多个漏洞，本地攻击者可能利用这些漏洞导致服务不可用。 在发送信号之前Apache HTTP Server没有验证进程为Apache子进程。能够在Apache HTTP Server上运行脚本的本地攻击者可以控制记分板并终止任意进程，导致拒绝服务。 如果Apache httpd安装了Prefork...

Sophos Antivirus UPX及BZIP文件解析拒绝服务漏洞

BUGTRAQ ID: 25428 Sophos Anti-Virus是一款适用于多种操作系统的杀毒软件。 Sophos Anti-Virus在处理畸形格式的UPX和BZIP文件时存在漏洞，远程攻击者可能利用此漏洞导致应用程序不可用。 如果用户受骗打开了恶意的UPX压缩可执行文件或BZIP压缩文档的话，就可能触发死循环，导致引擎崩溃或临时文件耗尽所有磁盘空间。 Sophos Anti-Virus < 2.48.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Sohu图片公园跨站漏洞

Sohu图片公园在上传图片描述处,没有对提交的数据验证过滤. 构造js脚本或者html代码可以实现 窃取用户部分个人信息以及网页挂马 http://pp.sohu.com/photoview-117600035.html#117600035等. Sohu图片公园 ...

Bugzilla多个远程安全漏洞

BUGTRAQ ID: 25420 Bugzilla是很多软件项目都在使用的基于Web的bug跟踪系统。 Bugzilla的实现上存在多个远程安全漏洞，远程攻击者可能利用这些漏洞在服务器上执行恶意命令或导致信息泄露。 在归档bug的时候Bugzilla没有正确地转义指导表单中的buildid字段，这可能允许用户通过向enter_bug.cgi提交恶意URL覆盖User-Agent字符串，执行跨站脚本攻击。...

Unreal Commander畸形压缩文档多个远程漏洞

BUGTRAQ ID: 25419 Unreal Commander是一款免费的Windows平台文件管理器。 Unreal Commander在解压文件时存在多个安全漏洞，攻击者可能通过诱使用户处理恶意文件控制用户系统。 如果用户使用Unreal Commander解压了文件名包含有类似于以下目录遍历序列的ZIP或RAR文档的话： Something/../../../../../../Program Files/Something/ws2_32.dll 就会导致在指定目录中创建ws2_32.dll文件。 ZIP文档中包含有两处写入文件名的位置：Local文件头和Central...

Novell Identity Manager的Client Login Extension本地认证信息泄露漏洞

BUGTRAQ ID: 25420 Novell Identity Manager是一个身份认证管理解决方案。 Identity Manager在处理用户名和口令的保存时存在漏洞，本地攻击者可能利用此漏洞获取登录敏感信息。 Identity Manager所捆绑的Client Login Extension在用户登录时将用户名和口令写入本地文件，而登录到本地工作站的任何用户都可以读取该文件。 Novell Identity Manager 3.5.1 Novell Identity Manager 3.5 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Toribash多个拒绝服务及远程代码执行漏洞

BUGTRAQ ID: 25359 Toribash是一款流行的格斗游戏。 Toribash中存在多个远程漏洞，远程攻击者可能利用这些漏洞控制服务器。 A] 专用服务器格式串漏洞 如果客户端在加入游戏的时候直接向vfprintf()发送了包含有BOUT ID; 1 0 0 0 0 0 NICKNAME 0的格式串，就可能导致服务器崩溃或执行任意指令。 B] 客户端命令缓冲区溢出 如果用户受骗连接到了恶意的服务器或播放了恶意的回放（*.rpl）文件的话，游戏客户端在读取超过256字节的超长游戏命令时就会触发缓冲区溢出。 C] SAY命令缓冲区溢出...

Apache Tomcat多个远程信息泄露漏洞

BUGTRAQ ID: 25316 CVE(CAN) ID: CVE-2007-3385,CVE-2007-3382 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用此漏洞获取会话相关的敏感信息。 Apache Tomcat没有正确的处理Cookie值中的“" ”字符序列，且错误地将Cookie值中的单引号处理为分隔符，在某些情况下，这可能导致泄露敏感信息，如会话ID。 Apache Group Tomcat 6.0.0 - 6.0.13 Apache Group Tomcat....

Lhaz压缩文档处理远程代码执行漏洞

BUGTRAQ ID: 25351 Lhaz是一款由日本公司开发的压缩/解压工具。 Lhaz处理畸形格式的压缩文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统。 如果用户使用Lhaz处理了恶意的压缩文档，就可能导致在系统上执行任意指令，目前该漏洞正在被木马积极的利用，该木马会在系统上安装以下两个文件： %UserProflie%\Local Setting\Temp\sav.exe（BackDoor-CKB木马） %SystemDir%\wuausrv.dll（BackDoor-CKB木马） Lhaz Lhaz 1.33 ...

联想Automated Solutions ActiveX控件多个安全漏洞

BUGTRAQ ID: 25311 CVE(CAN) ID: CVE-2007-2928,CVE-2007-2929,CVE-2007-2240 Automated Solutions是联想和IBM电脑中所安装的ActiveX工具软件包。 Automated Solutions的ActiveX控件实现上存在格式串处理漏洞，远程攻击者可能利用此漏洞控制用户系统。 Automated...

A variety of URL deception of the century-vulnerability and early warning-the black bar safety net

This article has been published in<hack the X-Files>magazine issue 9..evil octal Starter..reprint please indicate the copyright. Author BLOG:http://www. ciker. org/ No. 7 of the X-Files<hanging horse,don't forget phpwind Forum>a text reference to the URL of the cheating ways has caused ...

Sun Java运行时环境字体解析Applet权限提升漏洞

Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE字体解析代码的实现上存在漏洞，可能导致非授权的Applet以提升后的权限执行操作。 JRE字体解析代码中的漏洞可能允许不可信任的applet提升权限，例如，Applet可能给予其本身读写本地文件的权限，或者运行了不可信任Applet用户可以执行所能访问到的本地应用程序。 Sun JDK <= 5.0 Update 9 Sun JRE <= 5.0 Update 9 Sun JRE <= 1.4.2_14 Sun SDK <= 1.4.2_14 ...

GetMyOwnArcade Search.PHP SQL注入漏洞

GetMyOwnArcade是一款基于PHP的WEB应用程序。 GetMyOwnArcade不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是'Search.PHP'脚本对用户提交的'$query'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息，或者操作数据库。 GetMyOwnArcade 目前没有解决方案提供：...

Apple Safari Beta同源策略冲突漏洞

Apple Safari是一款苹果公司开发的WEB浏览器。 Apple Safari Beta存在同源策略冲突问题，远程攻击者可以利用漏洞访问其他域中的敏感信息。 构建包含恶意JavaScript的WEB页，诱使用户访问，可导致访问其他域中的信息。 Apple Safari 3.0.3 Apple Safari 3.0.3 Apple Safari 3.0.2 Beta for Windows Apple Safari 3.0.2 Beta Apple Safari 3.0.1 Beta for Windows Apple Safari 3.0.1 Beta Apple Safari 3.....

IBM DB2 Universal Database多个本地安全漏洞

BUGTRAQ ID: 25339 CVE(CAN) ID: CVE-2007-4270,CVE-2007-4271,CVE-2007-4272,CVE-2007-4273,CVE-2007-4275,CVE-2007-4276 IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 IBM DB2的多个工具实现上存在漏洞，本地攻击者可能利用这些漏洞提升自己的权限。 IBM...

Microsoft Vista侧栏RSS源小工具跨站脚本漏洞（MS07-048）

BUGTRAQ ID: 25287 CVE(CAN) ID: CVE-2007-3033 Vista是微软发布的最新的操作系统。 Vista侧栏中的RSS源小工具中存在漏洞，远程攻击者可能利用此漏洞导致跨站脚本执行。 在解析RSS源中的某些单元时，可能会渲染单元中特制的HTML标签，导致注入JavaScript脚本。由于RSS源小工具是在本地区域中运行的，因此所注入的脚本可以获得对系统的完全访问。 Microsoft Windows Vista 临时解决方法： 卸载或禁用源标题小工具 在“组策略”或注册表中禁用侧栏 修改gadget.xml上的访问控制列表以增加限制： ...

Microsoft Excel rtWnDesk记录内存破坏漏洞（MS07-044）

BUGTRAQ ID: 25280 CVE(CAN) ID: CVE-2007-3890 Microsoft Excel是微软Office套件中的电子表格工具。 Excel在处理畸形格式的文档时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 Excel没有正确地验证rtWnDesk记录中的索引值，如果用户受骗打开了特制的Excel Workspace（XLW）文件的话，就可以触发内存破坏，导致执行任意指令。 Microsoft Excel Viewer 2003 Microsoft Office XP SP3 Microsoft Office 2004 for...

Yahoo! Messenger KDU_V32M.DLL远程拒绝服务漏洞

Yahoo! Messenger是一款流行的即时通信程序。 Yahoo! Messenger包含的kdu_v32m.dll库存在缓冲区溢出，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 问题是kdu_v32m.dll库对图片的长度宽度及tile的长度和宽度缺少正确处理，构建这些参数，使起new的参数为0，就可以导致应用程序崩溃，造成拒绝服务攻击。 Yahoo! Messenger 8.1 目前没有详细解决方案提供：...

Microsoft IE tblinf32.dll ActiveX控件远程代码执行漏洞（MS07-045）

BUGTRAQ ID: 25289 CVE(CAN) ID: CVE-2007-2216 Internet Explorer是微软发布的非常流行的WEB浏览器。 IE的tblinf32.dll ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 IE中tblinf32.dll或vstlbinf.dll ActiveX控件没有正确地实现IObjectsafety，如果用户受骗访问了恶意站点的话就可能导致执行任意指令。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 ...

Microsoft Windows GDI AttemptWrite函数远程堆溢出漏洞（MS07-046）

BUGTRAQ ID: 25302 CVE(CAN) ID: CVE-2007-3034 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的图形设备接口（GDI）的GDI32函数AttemptWrite处理Windows元文件时可能会出现整数溢出，远程攻击者可能利用此漏洞提升自己的权限。 如下反汇编所示，很多GDI32 API函数都会调用AttemptWrite，如CreateMetaFileW。 77F4B519 mov esi, [ebp+0Ch] ; reported size of record in bytes ...

Microsoft XML Core Services SubstringData堆溢出漏洞（MS07-042）

BUGTRAQ ID: 25301 CVE(CAN) ID: CVE-2007-2223 Microsoft Windows是微软发布的非常流行的操作系统。 Windows XML Core程序库在处理畸形畸形的调用时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 XML Core Services（也被称为MSXML）是Windows操作系统中所安装的用于处理XML文件的函数库。在使用该函数库时没有对XMLDOM对象substringData()方式的长度参数执行正确的检查，如果提供了超长的长度值的话，就可能将数据拷贝到不充分的缓冲区，触发堆溢出，导致执行任意指令。...

Apache Tomcat对偶个远程信息泄露漏洞

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat不正确过滤用户提交的数据，远程攻击者可以利用漏洞获得敏感信息。 Apache Tomcat不正确处理COOKIE值中用于分隔符的单引号，在部分环境中可泄露会话ID给攻击者。 Apache Tomcat不正确处理COOKIE值中的字符序列"，在部分环境中可泄露会话ID给攻击者。 Apache Software Foundation Tomcat 6.0.13 Apache Software Foundation Tomcat 6.0.12 Apache Software...

Microsoft IE向量标记语言VGX.DLL远程堆溢出漏洞（MS07-050）

BUGTRAQ ID: 25310 CVE(CAN) ID: CVE-2007-1749 Internet Explorer是微软发布的非常流行的WEB浏览器。 IE的VML在处理压缩的数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 VGX.DLL是IE中负责渲染VML的组件，该组件中的CDownloadSink类实现处理从VML中内嵌URL所下载的数据。例如，以下VML会下载由VGX.DLL!CDownloadSink::OnDataAvailable处理的额外内容： <v:rect> <v:imagedata...

Microsoft Vista侧栏联系人及天气小工具远程代码执行漏洞（MS07-048）

BUGTRAQ ID: 25306,25304 CVE(CAN) ID: CVE-2007-3891,CVE-2007-3032 Vista是微软发布的最新的操作系统。 Vista侧栏的联系人和天气小工具在解析某些属性时没有执行充分的验证，远程攻击者可能利用此漏洞通过诱使用户执行某些操作来控制系统。 如果用户在联系人小工具中导入添加了恶意的联系人文件，或单击了天气小工具中的恶意链接，就可能导致在系统上运行恶意代码。 Microsoft Windows Vista 临时解决方法： 卸载或禁用天气和联系人小工具 在“组策略”或注册表中禁用侧栏 ...

Microsoft IE CSS字符串内存破坏漏洞（MS07-045）

BUGTRAQ ID: 25288 CVE(CAN) ID: CVE-2007-0943 Internet Explorer是微软发布的非常流行的WEB浏览器。 IE 5.0在解析样式表(CSS)文件时存在安全漏洞，远程攻击者可能利用此漏洞控制用户系统。 由于没有对数据指针进行必要的检查，当处理特殊格式的CSS文件时，会造成指针越界，并改写内存数据。通过精心构造数据，攻击着可能远程执行任意指令。攻击者可以创建恶意WEB页面诱使用户访问，从而以该用户身份执行任意任意命令。如果该用户是管理员，则攻击者可以完全控制用户所在系统。即使将IE的安全级别设置为高，用户仍然会受此漏洞影响。...

Apache Tomcat Host Manager Servlet跨站脚本漏洞

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat主机管理器Servlet不正确过滤用户提交的数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 攻击者可以构建恶意WEB页，诱使用户访问来触发，可获得目标用户敏感信息。 Apache Software Foundation Tomcat 6.0.13 Apache Software Foundation Tomcat 6.0.12 Apache Software Foundation Tomcat 6.0.11 Apache Software Foundation Tomcat...

Microsoft IE pdwizard.ocx ActiveX控件远程代码执行漏洞（MS07-045）

BUGTRAQ ID: 25295 CVE(CAN) ID: CVE-2007-3041 Internet Explorer是微软发布的非常流行的WEB浏览器。 IE的pdwizard.ocx控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 pdwizard.ocx控件中存在内存破坏漏洞，如果用户受骗使用IE访问了恶意站点的话就可能导致执行任意代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Internet Explorer 7.0 Microsoft...

Microsoft OLE自动化SubstringData函数堆溢出漏洞（MS07-043）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows OLE机制的实现上存在整数溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 对象链接和嵌入（OLE）自动化是一个Windows协议，允许应用程序共享数据或控制其他应用程序。在使用OLE自动化时如果向TextNode JavaScript对象的substringData() 方式传送了特制参数的话，就可能触发整数溢出，导致错误的内存分配。如果在实例化了不同的ActiveX对象后出现上述情况的话，则在解除分配ActiveX对象时就会触发堆溢出，导致执行任意代码。 Microsoft Office 2004...

SkilMatch Systems JobLister3 Index.PHP SQL注入漏洞

SkilMatch Systems JobLister3是一款基于PHP的WEB应用程序。 SkilMatch Systems JobLister3不正确过滤用户提交的URI输入，远程攻击者可以利用漏洞对SQL进行注入攻击，可获得敏感信息。 问题是脚本'Index.PHP'对用户提交的'jobid'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 SkilMatch Systems JobLister3 目前没有解决方案提供：...

Prozilla Webring Website Script Category.PHP SQL注入漏洞

Prozilla Webring Website Script是一款基于PHP的WEB应用程序。 Prozilla Webring Website Script不正确过滤用户提交的URI输入，远程攻击者可以利用漏洞对SQL进行注入攻击，可获得敏感信息。 问题是脚本'Category.PHP'对用户提交的'cat'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 ProZIlla Webring Website Script 目前没有解决方案提供：...

KDE Konqueror SetInterval函数地址栏URI伪造漏洞

Konqueror是一款多功能的浏览器，允许浏览本地和网络文件系统和全功能的WWW浏览器。 Konqueror不正确过滤用户输入，远程攻击者可以利用漏洞进行URI伪造攻击，获得目标用户敏感信息。 使用较小的间隔值(如0)使用调用setInterval()来更改window.location属性，攻击者可以构建恶意WEB页在地址栏中显示可信URL而内容为任意内容，导致诱使用户信任内容而泄露敏感信息。 KDE Konqueror 3.5.7 KDE Konqueror 3.5.5 目前没有解决方案提供：...

Microsoft Windows Media Player AU除零拒绝服务漏洞

BUGTRAQ ID: 25236 CNCAN ID:CNCAN-2007080906 Microsoft Media Player是一款媒体播放程序。 Microsoft Media Player不正确处理.au文件，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 打开恶意构建的.au文件，Media Player会由于除零错误而导致应用程序崩溃，造成拒绝服务攻击。 Microsoft Windows Media Player 11 目前没有解决方案提供：...

CISCO IOS NHRP缓冲区溢出漏洞

Cisco IOS是一款流行的网络操作系统。 Cisco IOS包含的NHRP协议存在缓冲区溢出问题，远程攻击者可以利用漏洞对应用协议进行拒绝服务攻击。 NHRP是一款标准用于提供非广播多路访问网络的层二到层三解析的协议。NHRP协议存在未明缓冲区溢出攻击，可导致拒绝服务或任意代码执行攻击。 Cisco IOS 12.4 MR Cisco IOS 12.3 YM Cisco IOS 12.3 YJ Cisco IOS 12.3 BW Cisco IOS 12.2 ZR Cisco IOS 12.2 ZL Cisco IOS 12.2 ZJ Cisco IOS 12.2 ZF Cisco...

Cisco Unified MeetingPlace Web Conference跨站脚本漏洞

Cisco Unified MeetingPlace Web Conference是一款Web会议解决方案。 Cisco Unified MeetingPlace Web Conference不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是对多个参数缺少充分过滤，可导致恶意脚本注入。构建恶意WEB页，诱使用户访问，可导致获得敏感信息。目前没有详细漏洞细节提供。 Cisco Unified MeetingPlace Web Conference 5.3.104.3 Cisco Unified MeetingPlace Web Conference...

HP-UX ARPA Transport未明远程拒绝服务漏洞

HP HP-UX是一款商业性质的*nix操作系统。 HP HP-UX ARPA Transport存在未明安全问题，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供 HP HP-UX B.11.31 HP HP-UX B.11.23 HP HP-UX B.11.11 可参考如下安全公告获得补丁信息：...

SuskunDuygular Sistemi Unuttum.ASP SQL注入漏洞

Sistemi是一款ASP的WEB应用程序。 Sistemi不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Unuttum.ASP'脚本对用户提交的密码参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 SuskunDuygular Sistemi 0.1 目前没有解决方案提供：...

Online Store Application Template Sign_In.ASPX SQL注入漏洞

Online Store Application Template是一款ASPX的WEB应用程序。 Online Store Application Template不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Sign_In.ASPX'脚本对用户提交的用户名密码参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 CodeWidgets Online Store Application Template 目前没有解决方案提供：...

LANAI CMS SQL注入漏洞

BUGTRAQ ID: 25193 CNCAN ID:CNCAN-2007080604 LANAI CMS是一款基于PHP的WEB应用程序。 LANAI CMS不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是多个脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 RedLine Software LANAI CMS 1.2.14 ...

Sun Solaris底带宽X代理信息泄露漏洞

BUGTRAQ ID: 25070 CNCAN ID:CNCAN-2007080108 Solaris是一款Sun公司开发的UNIX操作系统。 Solaris底带宽代理(lbxproxy(1))存在安全问题，本地攻击者可以利用漏洞获得敏感信息。 本地非特权用户可以读取ROOT属性的任意文件数据信息，导致敏感信息泄露。 Sun Solaris 10.0 _x86 Sun Solaris 10.0 Sun Solaris 9_x86 Sun Solaris 9 Sun Solaris 8_x86 Sun Solaris 8 升级程序： Sun Solaris 9_x86 * Sun...

WordPress WP-FeedStats HTML注入漏洞

WordPress是一款基于WEB的网络日记程序。 WordPress不正确过滤用户提的输入，远程攻击者可以利用漏洞进行HTML注入攻击，获得敏感信息。 问题是'WP-FeedStats'脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，并诱使用户访问，可获得目标用户敏感信息。 WP-FeedStats 2.1 目前没有解决方案提供：...

Apache Tomcat错误消息报告跨站脚本漏洞

CVE ID:CVE-2007-3384 CNCVE ID:CNCVE-20073384 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 当报告错误消息时，在显示前Tomcat没有正确过滤用户提供的数据，可导致跨站脚本攻击，攻击者诱使用户访问可导致获得敏感信息。 Apache Software Foundation Tomcat 3.3.2 Apache Software Foundation Tomcat 3.3.1 a Apache Software....

Metyus Forum Portal Philboard_Forum.ASP SQL注入漏洞

BUGTRAQ ID: 25096 CNCAN ID:CNCAN-2007080105 Metyus Forum Portal是一款基于ASP的WEB应用程序。 Metyus Forum Portal不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Philboard_Forum.ASP'脚本对用户提交的'forumid'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 Metyus Forum Portal 1.0 目前没有解决方案提供：...

HP-UX ARPA Transport未明本地拒绝服务漏洞

HP HP-UX是一款商业性质的*nix操作系统。 HP HP-UX ARPA Transport存在未明安全问题，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 HP HP-UX 11.23 HP HP-UX 11.11 可参考如下安全公告获得补丁信息：...

Wordpress多个输入验证漏洞

BUGTRAQ ID: 25161 CNCAN ID:CNCAN-2007080704 Wordpress是一款基于WEB的网络日记程序。 Wordpress存在多个输入验证问题，远程攻击者可以利用漏洞进行HTML，跨站，SQL等注入攻击，获得敏感信息。 -/themes.php?page=functions.php脚本中对“Header Image and Color”字段数据缺少过滤，可导致跨站脚本攻击。 -所有引用/options.php的脚本不正确处理page_options，可导致SQL注入攻击。...

WordPress多个远程安全漏洞

BUGTRAQ ID: 25161 WordPress是一款免费的论坛Blog系统。 WordPress处理用户提交的数据时存在多个输入验证漏洞，远程攻击者可能利用这些漏洞执行跨站脚本、SQL注入或收集敏感信息。 WordPress的themes.php、options.php、link-import.php、upload.php脚本实现存在跨站脚本执行漏洞，options.php脚本还存在SQL注入和信息泄露漏洞。 WordPress 2.2.1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

OpenSSL本地密钥信息泄露漏洞

BUGTRAQ ID: 25163 CVE(CAN) ID: CVE-2007-3108 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 某些RSA的实现上存在可重建密钥的漏洞，OpenSSL基于SSLeay，提供RSA算法的加密支持，本地攻击者可能利用此漏洞通过RSA算法解密加密信息的内容。 多种使用了OpenSSL的产品可能受此漏洞影响。 OpenSSL Project OpenSSL 0.9.8e OpenSSL Project OpenSSL 0.9.8d OpenSSL Project OpenSSL 0.9.8c...

Apple iPhone多个安全漏洞

CVE(CAN) ID: CVE-2007-2399,CVE-2007-2400,CVE-2007-2401,CVE-2007-3742,CVE-2007-3944 iPhone是蒴果公司开发的智能手机。 iPhone的实现上存在多个安全漏洞，可导致恶意操作浏览器或信息泄露。 具体漏洞条目如下： CVE-2007-2400 Safari处理JavsScript的实现上存在漏洞，远程攻击者可能利用此漏洞绕过同源策略非授权操作其他网页。 CVE-2007-3944 ...

Mac OS X 2007-007更新修复多个安全漏洞

CVE(CAN) ID:...