微信打赏（Wechat Reward) Security Vulnerabilities

Infinite Responder未明SQL注入漏洞

Infinite Responder是一款WEB应用程序。 Infinite Responder不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Adaptive Business Design Infinite Responder 1.46 升级程序： Adaptive Business Design Infinite Responder 1.46 * Adaptive Business...

IBM AIX Pioout任意库加载命令执行漏洞

BUGTRAQ ID: 25084 CVE(CAN) ID: CVE-2007-4003 IBM AIX是一款商业性质的UNIX操作系统。 AIX操作系统所随捆绑的pioout程序处理命令行参数时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 pioout程序没有丢弃权限便加载了攻击者所提供的任意共享库，如果使用了-R命令行参数攻击者就可以指定用于解析打印机数据的共享库。pioout程序拥有root setuid，任何本地用户都可以执行，因此本地攻击者可以通过创建一个执行shell的共享库导致以root用户权限执行任意命令。 IBM AIX 5.3 IBM AIX 5.2 ...

Panda AdminSecure代理远程整数溢出漏洞

BUGTRAQ ID: 25046 CVE(CAN) ID: CVE-2007-3026 Panda AdminSecure是熊猫软件公司的企业级安全解决方案。 AdminSecure在处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 AdminSecure代理默认绑定在TCP 19226或19227端口。当处理监听端口上通讯的时候，代理错误地信任了用户提供的长度值进行内存分配，特定的值可能会触发整数溢出，最终导致堆溢出，成功攻击可以在用户系统上执行任意指令。 Panda AdminSecure 2006 Panda ...

Norman Virus Control LZH及.ACE文件解析缓冲区溢出漏洞

BUGTRAQ ID: 25003,25015 Norman Virus Control是欧洲一个著名的杀毒软件。 Norman Virus Control的文件解析引擎没有正确的解析.LZH和.ACE文件，如果用户受骗打开了畸形的.LZH或.ACE文件的话，就可能触发缓冲区溢出，导致在用户系统上执行任意指令。 Norman Virus Control <= 5.90 Norman 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

熊猫卫士EXE文件解析远程代码执行漏洞

BUGTRAQ ID: 24989 熊猫卫士是熊猫系列杀毒软件，支持对多种文件格式进行病毒分析。 熊猫卫士的文件解析引擎在解析畸形.EXE文件时整数负值过程中存在缓冲区溢出，如果用户受骗打开了恶意的可执行文件的话，就可能触发这个溢出，导致在用户系统上执行任意代码。 Panda Antivirus 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

FreeBSD libarchive畸形文档处理拒绝服务及缓冲区溢出漏洞

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的libarchive库在处理畸形格式的TAR及PAX文件时存在漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文档控制用户系统。...

Firefox about:blank IFRME帧跨域访问漏洞

BUGTRAQ ID: 24286 CVE(CAN) ID: CVE-2007-3089 Mozilla Firefox是一款流行的开源WEB浏览器。 Firefox在处理文件加载时存在漏洞，远程攻击者在特定情况下可能利用此漏洞欺骗地址栏方便执行钓鱼攻击。 在加载页面阶段或about:blank帧的情况下，Firefox允许使用document.write替换IFRAME帧。如果用户从脚本打开了窗口，在加载页面期间就可能在短时间内欺骗新打开窗口帧的内容，执行网络钓鱼类的攻击。 Mozilla Firefox < 2.0.0.5 ...

Microsoft DirectX RLE压缩Targa图形文件堆溢出漏洞

BUGTRAQ ID: 24963 CVE(CAN) ID: CVE-2006-4183 Microsoft DirectX是一个API集，用于在Windows操作系统上处理有关游戏编程的任务。 DirectX库打开RLE压缩的Targa格式图形文件的方式存在堆溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户处理畸形文件控制用户系统。...

Asterisk多个远程拒绝服务漏洞

BUGTRAQ ID: 24950 CVE(CAN) ID: CVE-2007-3763,CVE-2007-3764,CVE-2007-3765 Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。 Asterisk...

sh3llc0de development and testing in the dumpbin of use-vulnerability warning-the black bar safety net

Of course, based on the MSF(Metasploit Framework)shellcode development of a simple have almost don't you go learn programming on something details, please refer to himself the preparation of the MSF Chinese manual, but for a beginner and like to explore the bottom of the people, The do-it-yourself....

Kaspersky Anti-Virus 5.5 for Check Point Firewall-1拒绝服务漏洞

Kaspersky Anti-Virus是一款反防毒解决方案。 Kaspersky Anti-Virus 5.5 for Check Point Firewall-1存在未明安全问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Kaspersky Anti-Virus for Check Point Firewall-1 5.5 可参考如下安全公告获得补丁信息；...

husrevforum Philboard_forum.ASP SQL注入漏洞

husrevforum是一款ASP的WEB应用程序。 husrevforum不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Philboard_forum.ASP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Aspindir husrevforum 1.0.1 (tr) 目前没有解决方案提供：...

Zoph _Order SQL注入漏洞

Zoph是一款WEB应用程序。 Zoph不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于多个脚本对用户提交的'_order'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Zoph Zoph 0.7 目前没有解决方案提供：...

CMScout Forums.PHP SQL注入漏洞

CMScout是一款基于PHP的WEB应用程序。 CMScout不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Forums.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 CMScout 1.23 目前没有解决方案提供：...

Hitachi JP1/NETM/DM Manager产品未明SQL注入漏洞

Hitachi JP1/NETM/DM Manager对输入数据缺少充分过滤检查，可导致SQL注入攻击获得敏感信息。 发送记性请求给JP1/NETM/DM使用的相关数据库，可导致执行任意SQL命令和破坏数据库。 目前没有详细漏洞细节提供。 Hitachi NETM/DM 02-03-/F(1) Hitachi NETM/DM 02-00 Hitachi JP1/NETM/DM Manager Embedded RDB Edition 07-53-09 Hitachi JP1/NETM/DM Manager Embedded RDB Edition 07-00 Hitachi...

ESyndiCat Link Directory SQL注入漏洞

ESyndiCat Link Directory是一款基于PHP的WEB应用程序。 ESyndiCat Link Directory不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 eSyndiCat 1.6 目前没有解决方案提供：...

Symantec AntiVirus畸形CAB和RAR文件解压堆溢出及拒绝服务漏洞

BUGTRAQ ID: 24282 CVE(CAN) ID: CVE-2007-3699,CVE-2007-0447 Symantec AntiVirus是非常流行的杀毒解决方案。 Symantec AntiVirus没有正确地处理RAR文件头中的伪造PACK_SIZE字段；如果将该字段设置为特定值的话，则扫描器在处理该文件时就可能触发死循环，导致拒绝服务。 Symantec AntiVirus引擎在扫描多个恶意格式的CAB文档时还存在堆溢出漏洞，如果用户受骗打开了特制的CAB文件的话就可能导致执行任意指令。 Symantec AntiVirus Scan Engine <=...

ActiveWeb Contentserver Picture_Real_Edit.ASP SQL注入漏洞

ActiveWeb Contentserver是一款基于ASP的WEB应用程序。 ActiveWeb Contentserver不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'picture_real_edit.asp'脚本对用户提交的'id'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 activeWeb contentserver 5.6.2929 升级到5.6.2964版本：...

Sun Java System Access Manager密码信息泄露漏洞

Sun Java System Access Manager是一款为企业提供了身份联合方面的一个可互操作、基于标准的强大验证和授权解决方案。 Sun Java System Access Manager存在设计错误，本地攻击者可以利用漏洞获得用户密码敏感信息。 当在Sun Java System Access Manager的调试级别如果设置为"message"，登录密码会以明文方式记录，因此本地非特权用户可读取。 Sun Java System Access Manager 6.2 2004Q2 Solaris x Sun Java System Access Manager 6.2...

Apple Quicktime信息泄露和代码执行漏洞

Apple QuickTime是一款流行的媒体播放程序。 Apple QuickTime存在多个安全问题，远程攻击者可以利用漏洞获得敏感信息或者执行任意代码。 CVE-ID: CVE-2007-2295： Apple QuickTime处理畸形H.264电影文件存在内存破坏问题，可导致任意代码执行或者拒绝服务。 CVE-ID: CVE-2007-2392： Apple QuickTime处理畸形电影文件存在内存破坏问题，可导致任意代码执行或者拒绝服务。 CVE-ID: CVE-2007-2296： Apple...

Cisco Unified Communications Manager和Presence Server未授权访问漏洞

Cisco Unified Communications Manager是一款思科开发的统一通信解决方案。Cisco Unified Presence Server是统一状态服务器。 Cisco Unified Communications Manager和Presence Server存在多个未授权访问问题，远程攻击者可以利用漏洞获得管理员的访问和获得敏感信息。 问题一是未授权管理者可激活/终止CUCM/CUPS系统服务： 未授权CUCM/CUPS管理员可激活/终止在CUCM/CUPS集群环境中的系统服务。可造成拒绝服务攻击。未授权管理员不能更改或者查看CUCM/CUPS系统的配置。...

Microsoft Excel版本信息验证内存破坏漏洞（MS07-036）

BUGTRAQ ID: 24801 CVE(CAN) ID: CVE-2007-1756 Microsoft Excel是Office套件中的电子表格工具。 Excel在处理畸形格式的文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开处理畸形文件控制用户系统。 Excel没有正确地验证版本信息，如果用户受骗打开了畸形的Excel文件的话，就可能触发内存破坏，导致执行任意指令。 Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP2...

Microsoft Office Publisher未明远程代码执行漏洞

BUGTRAQ ID: 22702 CVE ID:CVE-2007-1754 CNCVE ID:CNCVE-20071754 Microsoft Office是一款微软开发的流行的文字处理软件。 Microsoft Office包含的Publisher 2007存在一个未明缺陷，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 Publisher 2007在当应用程序从磁盘写数据到内存时，不充分清楚内存资源，可导致非法内存应用而造成拒绝服务，存在任意代码执行可能。 Microsoft Publisher 2007 0 Microsoft Office 2007 0 +...

Linux PowerPC Kernel Restore_Sigcontext本地拒绝服务漏洞

BUGTRAQ ID: 24845 CVE ID:CVE-2007-3107 CNCVE ID:CNCVE-20073107 Linux PowerPC是一款嵌入式Linux操作系统。 Linux PowerPC存在一个信号处理缺陷，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。...

Microsoft Windows Vista Teredo接口防火墙绕过漏洞

Vista Windows Firewall是一款微软提供的Vista系统下的防火墙解决方案。 Vista Windows Firewall存在设计问题，远程攻击者可以利用漏洞发送恶意网络数据报文绕过防火墙规则获得敏感信息。 Teredo接口是面向IPv6的IPv4 NAT网络地址转换穿越，是一项IPv6 / IPv4过渡技术。默认设计中，Windows防火墙阻止所有对Teredo接口的访问，除了通过在防火墙规则中设置"Edge...

Microsoft Excel工作区指定内存破坏漏洞（MS07-036）

BUGTRAQ ID: 24803 CVE(CAN) ID: CVE-2007-3030 Microsoft Excel是Office套件中的电子表格工具。 Excel在处理包含畸形数据的文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 Excel在标识工作区指定的开始时没有执行充分的验证，如果用户受骗打开了畸形的Excel文件的话，就可能触发内存破坏，导致执行任意代码。 Microsoft Excel Viewer 2003 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel...

EVisit Analyst ID参数SQL注入漏洞

BUGTRAQ ID: 24849 CNCAN ID:CNCAN-2007071101 EVisit Analyst是一款基于PHP的WEB应用程序。 EVisit Analyst不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于脚本对用户提交的'id'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Maxsi eVisit Analyst 目前没有解决方案提供：...

Microsoft Windows活动目录LDAP请求验证远程拒绝服务漏洞（MS07-039）

BUGTRAQ ID: 24796 CVE(CAN) ID: CVE-2007-3028 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft活动目录在处理畸形的请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 Microsoft活动目录没有正确地验证LDAP请求中可转换属性的数量，攻击者可能通过向运行活动目录的服务器发送特制的LDAP请求来利用该漏洞，成功利用此漏洞的攻击者可能导致服务器暂时停止响应。 Microsoft Windows 2000 Server SP4 临时解决方法： 在防火墙处阻止TCP端口389和3268。 ...

IBM AIX Libodm未明缓冲区溢出漏洞

BUGTRAQ ID: 24841 CNCAN ID:CNCAN-2007071104 IBM AIX是一款商业性质的操作系统。 IBM AIX Libodm存在未明缓冲区溢出，本地攻击者可以利用漏洞提升特权。 目前没有详细漏洞细节提供。 IBM AIX 5.3 IBM AIX 5.2 可联系供应商获得补丁信息：...

Mozilla Firefox WYCIWYG:// URI绕过缓存区限制漏洞

BUGTRAQ ID: 24831 Mozilla Firefox是一款非常流行的开源WEB浏览器。 Firefox实现的wyciwyg://伪URI资源类型的访问控制存在漏洞，远程攻击者可能利用此漏洞获取Web浏览器相关的敏感信息。 wyciwyg://伪URI资源类型用于整理和引用本地所缓存的页面，但wyciwyg:// URI的访问控制并不充分，用户可通过XMLHttpRequest或IFRAMEd view-source:访问所缓存的文档。尽管仍正确地实现同域策略，但恶意站点可以绕过cookie设置向用户计算机存储任意标记；如果结合HTTP...

Sun Java运行时环境WebStart JNLP文件处理栈溢出漏洞

BUGTRAQ ID: 24798 Java WebStart是用于简化在客户端部署Java应用程序的技术。 Java WebStart在处理畸形格式的JNLP文档时存在漏洞，攻击者可能利用此漏洞通过诱使用户打开处理恶意文件控制用户系统。 Java...

SILC工具包和客户端NICK_CHANGE函数远程溢出漏洞

BUGTRAQ ID: 24795 SILC（Secure Internet Live Conferencing）是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图象等等。 SILC在处理畸形格式的消息时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 SILC客户端和工具包的lib/silcclient/client_notify.c文件没有正确地处理NICK_CHANGE通知。如果攻击者更改了隧道中的别名，就可能触发缓冲区溢出，导致执行任意指令。 SILC Toolkit/Client < 1.1.2 ...

Avaya CMS / IR Solaris scp命令行shell命令注入漏洞

CVE ID:CVE-2006-0225 CNCVE ID:CNCVE-20060225 Avaya Call Management System是一款Avaya的运营效率解决方案，提供集成的分析与报告。 运行在Sun Solaris上的CMS和IR应用程序处理scp命令存在输入验证问题，本地攻击者可以利用漏洞以用户特权执行任意命令。 目前没有详细漏洞细节提供。 0 Avaya Call Management System (CMS) 可参考如下安全公告获得补丁信息： <a...

Girlserv Ads Details_News.PHP SQL注入漏洞

BUGTRAQ ID: 24755 CNCAN ID:CNCAN-2007070402 Girlserv Ads是一款基于PHP的WEB应用程序。 Girlserv Ads不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Details_News.PHP'脚本对用户提交的'idnew'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Girlserv ads 1.5 目前没有解决方案提供：...

HP TCP/IP Services for OpenVMS用户枚举和安全绕过漏洞

HP OpenVMS是一款基于*nix的操作系统。 HP OpenVMS下的TCP/IP服务存在用户枚举和安全绕过问题，远程攻击者可以利用漏洞获得合法用户名和进行暴力攻击。 当POP客户端请求访问VMS POP服务器(Alpha VMS 8.3, TCPIP Services 5.6)提供不正确用户名和密码，这个事件没有记录到审核服务器中。发送不包含原始请求任何信息的消息给OPCOM。因此攻击者可以通过暴力攻击进行猜测而不受审核。 另外通过USER命令，可通过返回的-ERR或+OK信息来枚举正确的用户名信息。 HP TCP/IP Service 5.6 HP OpenVMS 7.3 -2.....

MySQLDumper Apache访问控制验证绕过漏洞

MySQLDumper是一款备份MySQL数据库的备份脚本。 在Apache访问控制文件中存在配置错误，远程攻击者可以利用漏洞绕过验证删除Apache的访问控制文件，获得对保护文件的访问。 由于MySQLDumper包含的main.php对用户提交的 HTTP POST请求缺少验证，攻击者可以利用漏洞删除.htaccess/.htpasswd文件，访问受保护的文件信息。 MySQLDumper MySQLDumper Typo3-Extension 0.0.5 MySQLDumper MySQLDumper 1.23_pre_release_REV MySQLDumper...

Fujitsu PRIMERGY BX300刀片服务器信息泄露漏洞

BUGTRAQ ID: 24761 CVE(CAN) ID: CVE-2007-3012 PRIMERGY BX300是非常适用于运算密集应用程序的刀片服务器。 PRIMERGY BX300的Web界面在处理访问认证时存在漏洞，远程攻击者可能利用此漏洞获取服务器相关的敏感信息。 PRIMERGY BX300的Web接口是可以通过HTTP访问的，在访问时默认会要求HTTP...

AV Arcade Index.PHP SQL注入漏洞

AV Arcade是一款基于PHP的WEB应用程序。 AV Arcade不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Index.PHP'脚本对用户提交的'id'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 AV Scripts AV Arcade 2.1b 目前没有解决方案提供：...

Microsoft Internet Explorer Zone拒绝服务漏洞

BUGTRAQ ID: 24744 CNCAN ID:CNCAN-2007070410 Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer处理使用不同参数(子域)的域名存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 问题存在于当在Intranet区域和限制区域中使用不同字符[* ,.]，浏览器处理带有不同参数的[sub domains]的域名会出现奇怪的行为，打开这些WEB站点会导致过量使用CPU而造成拒绝服务攻击。 Microsoft Internet Explorer 6.0 SP2...

PHP Director Videos.PHP SQL注入漏洞

PHP Director是一款基于PHP的WEB应用程序。 PHP Director不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Videos.PHP'脚本对用户提交的'id'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 PHPDirector 0.21 目前没有解决方案提供：...

Easybe 1-2-3 Music Store Process.PHP SQL注入漏洞

Easybe 1-2-3 Music Store是一款基于PHP的WEB应用程序。 Easybe 1-2-3 Music Store不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Process.php'脚本对用户提交的'CategoryID'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Easybe 1-2-3 Music Store 1.0 目前没有解决方案提供：...

Fujitsu ServerView DBASCIIAccess脚本远程代码执行漏洞

BUGTRAQ ID: 24762 CVE(CAN) ID: CVE-2007-3011 ServerView是用于进行自动分析和版本维护的资产管理工具。 ServerView的Web接口处理用户数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程的权限执行任意命令。 DBAsciiAccess CGI脚本提供了ping功能，该脚本Parameterlist参数的Servername子参数给出了所要ping的IP地址，但没有对这个IP地址执行任何检查。如果在IP后添加了拖尾分号，攻击者就可以注入任意shell命令并以Web服务器进程的权限执行。 Fujitsu...

PHPEventCalendar Eventdisplay.PHP SQL注入漏洞

PHPEventCalendar是一款基于PHP的WEB应用程序。 PHPEventCalendar不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Eventdisplay.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 phpEventCalendar phpEventCalendar 0.2.3 phpEventCalendar phpEventCalendar 0.2.2 目前没有解决方案提供：...

Youtube Script id参数远程SQL注入漏洞

BUGTRAQ ID: 24734 Youtube Script是用PHP编写的用于播放在线视频的脚本。 Youtube Script在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞控制应用系统或导致敏感信息泄露。 Youtube Script的msg.php脚本中没有正确地验证对id参数的输入，允许远程攻击者通过在提交的数据中插入SQL代码在有漏洞的站点非授权操作数据库。 Devellion Limited Youtube script 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

FreeType位图字体处理远程溢出漏洞

BUGTRAQ ID: 24708 FreeType是一个流行的字体函数库。 FreeType的src/base/ftbimap.c文件没有正确地处理位图字体，如果用户受骗打开了特制的字体文件的话，就可能触发缓冲区溢出，导致拒绝服务或执行任意指令。 FreeType FreeType 2.3.3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Sun Java Web Start任意文件覆盖权限提升漏洞

BUGTRAQ ID: 24695 Java Web Start是用于简化在客户端部署Java应用程序的技术。 Java Web Start在处理应用程序的访问权限时存在漏洞，攻击者可能利用此漏洞提升自己的权限。 Java Web Start中的安全漏洞允许不可信任的应用程序给予其本身覆盖任何运行应用程序用户可写文件的权限，包括用户的.java.policy文件，这允许应用程序调用applet或Java Web Start应用程序，以运行不可信任应用程序的权限执行任意指令。 Sun JDK <= 5.0 Update 11 Sun JRE <= 5.0 Update 11 Sun...

Flac123 local__vcentry_parse_values()远程栈溢出漏洞

BUGTRAQ ID: 24712 flac123是用于播放FLAC音频文件的命令行工具。 flac123在处理畸形格式的音频文件时存在漏洞，攻击者可能通过诱使用户打开处理恶意文件来控制用户机器。 flac123的vorbiscomment.c文件中的local__vcentry_parse_value()函数没有正确地处理超长的 value_length值，如果用户受骗打开恶意的音频文件的话，就可能在memcpy()期间溢出dest缓冲区，导致执行任意指令。 flac-tools flac123 0.0.9 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Lhaca LZH文档处理栈溢出漏洞

Lhaca是一款由日本开发的免费文档压缩解压工具。 Lhaca的文件归档器没有正确的解压.LZH文档，如果用户受骗打开了恶意压缩文档的话，就可能触发栈溢出，导致执行任意指令。 目前这个漏洞正在被名为Trojan.Lhdropper的木马积极的利用。 Lhaca 1.20 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Kaspersky Anti-Spam未授权目录访问验证绕过漏洞

Kaspersky Anti-Spam是一款反垃圾邮件应用程序。 Kaspersky Anti-Spam的WEB配置接口存在设计问题，远程攻击者可以利用漏洞未授权访问部分目录文件信息。 目前没有详细漏洞细节提供。 Kaspersky Anti-Spam 3.0 MP1 可采用如下补丁： Kaspersky Anti-Spam 3.0 MP1 * Cuyahoga kas-3-3.0.274-0.i386.rpm <a href="http://dnl-us4.kaspersky-labs.com/products/release/english/antispam/rp">

WebChat Login.PHP SQL注入漏洞

WebChat是一款基于PHP的WEB应用程序。 WebChat不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'login.php'脚本对用户提交的'rid'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 WebChat 0.78 目前没有解决方案提供：...