微信打赏（Wechat Reward) Security Vulnerabilities

LBS blog sql注射[All version]

No description provided by...

KVIrc irc:// URI处理器远程命令注入漏洞

BUGTRAQ ID: 24652 CVE(CAN) ID: CVE-2007-2951 KVIrc是一款免费的可移植IRC客户端。 KVIrc客户端在处理“irc://”协议串时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行命令。...

Microsoft Excel Sheet名远程拒绝服务漏洞

Microsoft Excel是一款微软开发的电子表格处理应用程序。 Microsoft Excel处理Sheet表单名存在问题，远程攻击者可以利用漏洞对应用程序进程拒绝服务攻击。 目前没有详细漏洞细节提供。 Microsoft Excel 2003 SP2 Microsoft Excel 2000 SP2 + Microsoft Office 2000 SP2 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000.....

SHTTPD文件名解析错误信息泄露漏洞

BUGTRAQ ID: 24618 CVE(CAN) ID: CVE-2007-3407 SHTTPD是一款轻量级的简单易用的web服务器。 SHTTPD处理HTTP请求时存在漏洞，远程攻击者可能利用此漏洞获取脚本源码。 SHTTPD没有正确地处理HTTP请求，如果用户在所提交的URI后附加了“%20”字符的话，就可能导致泄露某些脚本的源码。 Sergey Lyubka SHTTPD 1.38 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

ElkaGroup Image Gallery Property.PHP SQL注入漏洞

ElkaGroup Image Gallery是一款基于PHP的WEB应用程序。 ElkaGroup Image Gallery不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Property.PHP'脚本对用户提交的'pid'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Elkagroup Image Gallery 1.0 目前没有解决方案提供：...

QuickTicket SQL注入漏洞

QuickTicket是一款基于PHP的WEB应用程序。 QuickTicket不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 QT-cute QuickTicket 1.2 目前没有解决方案提供：...

SAP NetWeaver和Web Dynpro Java跨站脚本漏洞

SAP Web Dynpro Java是一款Java的WEB应用服务程序。 SAP Web Dynpro Java不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 NetWeaver Application包含的User-Agent-Header内容在服务器应答时没有采用正确的编码，伪造User-Agent-Header可触发跨站脚本问题，构建恶意WEB页，诱使用户访问，可导致获得目标用户敏感信息。 SAP NetWeaver Nw04s SP9 SAP NetWeaver Nw04s SP8 SAP NetWeaver Nw04s SP7 SAP...

WordPress Custom字段任意文件上传漏洞

WordPress是一款基于WEB的网络日记程序。 WordPress custom字段处理存在任意文件上传问题，远程攻击者可以利用漏洞上传PHP脚本文件并以WEB进程权限执行。 WordPress允许上传受限制的文件附件，名字标题和其他值存储在post_type=attachment的wp_posts表中，路径和其他文件属性使用特定字段_wp_attached_file和_wp_attachment_metadata中的wp_postmeta表中。...

Apache HTTP Server Mod_Cache拒绝服务漏洞

Apache HTTP Server是一款开放源代码的WEB服务程序。 Apache HTTP Server包含的Mod_cache存在设计错误，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 如果Cache-Control头字段数据s-maxage, max-age, min-fresh, max-stale其中一个值不赋值，那么Mod_cache模块在解析的时候可导致应用程序崩溃，造成拒绝服务攻击。 RedHat Enterprise Linux Desktop Workstation v. 5 client RedHat Enterprise Linux Desktop v.5.....

SAP Internet Communication Framework多个跨站脚本漏洞

SAP Internet Communication Framework是一款Internet通信架构。 SAP Internet Communication Framework不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 默认的登录错误页不正确过滤用户提交的输入，可触发跨站脚本问题，构建恶意WEB页，诱使用户访问，可导致获得目标用户敏感信息。 SAP Internet Communication Framework 700 SP11 SAP Internet Communication Framework 640 SP19 SAP Note...

Red Hat Kernel SysFS_ReadDir NULL指针引用漏洞

Red Hat是一款Linux内核操作系统。 Red Hat内核中的sysfs_readdir函数存在NULL指针引用问题，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux Desktop version 4 RedHat Enterprise Linux AS 4 可参考如下安全公告获得补丁信息：...

Power Phlogger Login.PHP SQL注入漏洞

Power Phlogger是一款基于PHP的WEB应用程序。 Power Phlogger不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Login.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 PHPee Power Phlogger 2.2.5 目前没有解决方案提供：...

Simple Invoices Index.PHP SQL注入漏洞

Simple Invoices是一款基于PHP的WEB应用程序。 Simple Invoices不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'index.php'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Simple Invoices 20070525 目前没有解决方案提供：...

Apple Safari跨域竞争条件信息泄露漏洞

Apple Safari是一款WEB浏览器。 Apple Safari更新页面时处理HTTP重定向存在竞争条件问题，远程攻击者可以利用漏洞进行跨域攻击，获得敏感信息。 当更新页面并组合HTTP重定向条件，Safari可以允许JavaScript修改其他域的内容，导致敏感信息泄露 Apple Safari 3.0.1 Beta for Windows Apple Mac OS X Server 10.4.10 Apple Mac OS X Server 10.4.9 升级程序： Apple Mac OS X Server 10.4.10 * Apple...

Calendarix SQL注入漏洞

Calendarix是一款基于PHP的WEB应用程序。 Calendarix不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'index.php'脚本对用户提交的'month'和'year'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Calendarix 0.7.20070307 目前没有解决方案提供：...

Pharmacy System Index.PHP SQL注入漏洞

Pharmacy System是一款基于PHP的WEB应用程序。 Pharmacy System不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'index.php'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 NetArt Media Pharmacy System 2.0 目前没有解决方案提供：...

MyServer文件名解析错误信息泄露漏洞

MyServer是一款HTTP服务程序。 MyServer解析文件名存在问题，远程攻击者可以利用漏洞获得敏感信息。 在提交的脚本URI请求后使用大写的"I"，可导致脚本源代码泄露。 myServer 0.8.9 目前没有详细解决方案提供：...

BlackBerry 7270 Phone SIP堆栈格式串漏洞

BlackBerry 7270 Phone是一款IP电话解决方案。 BlackBerry 7270 Phone处理INVITE消息存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 由于存在格式串问题，提交包含恶意数据的SIP INVITE消息，可导致程序不能使用，必须重新启动获得正常功能。当漏洞被利用时，设备生成如下错误： "Uncaught exception: java.lang.IllegalArgumentException" BlackBerry Device Software 4.0.1 .83 BlackBerry 7270 0 可联系供应商获得补丁信息：...

Apache Mod_Mem_Cache远程信息泄露漏洞

Apache是一款开放源代码的HTTP服务程序。 Apache包含的mod_mem_cache模块存在信息泄露问题，远程攻击者可以利用漏洞获得对敏感数据的访问。 在使用mod_mem_cache缓存部分小文件时，在部分条件下，会应答部分错误的HTTP头部数据，包括多个头字段，错误的ETag值，攻击者可以利用这些信息对系统进行进一步攻击。 Apache Software Foundation Apache 2.2.4 可参考如下安全公告：...

PHPAccounts Index.PHP SQL注入漏洞

PHPAccounts是一款基于PHP的WEB应用程序。 PHPAccounts不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Index.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 PHPAccounts 0.5 目前没有解决方案提供：...

Juniper Networks IVE OS LDAP Referrals TLS明文密码漏洞

Juniper IVE OS是一款即时虚拟外网技术，用于安全访问SSL VPN设备。 使用TLS的Juniper IVE OS存在密码泄露问题，远程攻击者可以利用漏洞获得明文密码信息对系统进行进一步攻击。 攻击者可以通过嗅探网络通信获得用户敏感信息。目前没有详细漏洞细节提供。 Juniper Networks IVE OS 6.0 Juniper Networks IVE OS 5.4 目前没有详细解决方案提供：...

GNU Emacs GIF图形处理远程拒绝服务漏洞

Emacs是一个可扩展的实时显示编辑器。 Emacs在处理畸形GIF图形时存在漏洞，远程攻击者可能利用此漏洞导致用户Emacs崩溃。 Emacs没有正确地计算某些GIF图形的大小，如果用户受骗打开了恶意的GIF图形的话，就会导致Emacs出现分段错误而崩溃。 GNU Emacs Debian Debian已经为此发布了一个安全公告（DSA-1316-1）以及相应补丁: DSA-1316-1：New emacs21 packages fix denial of service 链接：http://www.debian.org/security/2007/dsa-1316 补丁下载：...

WSPortal Content.PHP SQL注入漏洞

WSPortal是一款基于PHP的WEB应用程序。 WSPortal不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Content.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 WSPortal WSPortal 1.0 目前没有解决方案提供：...

W1L3D4 WEBmarket Urunbak.ASP SQL注入漏洞

W1L3D4 WEBmarket是一款基于ASP的WEB应用程序。 W1L3D4 WEBmarket不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Urunbak.ASP'脚本对用户提交的'id'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 W1L3D4 WEBmarket 0.1 目前没有解决方案提供：...

WordPress自动统计模块Referer字段HTML注入漏洞

WordPress是一款基于WEB的BLOG系统。 基于WordPress上的自动统计模块不正确处理用户提交的输入，远程攻击者可以利用漏洞进行HTML注入攻击，获得敏感信息。 问题是由于不正确过滤用户生成的HTTP头字段中的Referer参数数据，提交恶意的HTTP数据，并诱使用户访问，可导致获得目标用户敏感信息。 Skeltoac Automattic Stats 1.0 可联系供应商获得补丁信息：...

Xunlei Web Thunder ThunderServer.webThunder.1 ActiveX任意文件上传漏洞

Xunlei Web Thunder是一款在线加速下载程序。 Xunlei Web Thunder提供的ActiveX控件存在缓冲区溢出问题，远程攻击者可以利用漏洞下载任意程序在用户系统上以当前用户上下文权限运行。 问题存在于ThunderServer.webThunder.1,可以采用JS代码ActiveXObject("ThunderServer.webThunder.1");来激活讯雷的组件。 其中的关键函数包括: SetBrowserWindowData:新建浏览器窗口. SetConfig:设置WEB讯雷. HideBrowserWindow:隐藏浏览器....

Snom-320 SIP电话远程非授权访问信息泄露漏洞

Snom-320是一款功能强大的SIP业务电话。 Snom-320在处理数据交互时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。 Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话，就会无须任何口令便显示以下信息： Missed Calls Date Time Missed Local Identity Number --/--/---- 5:09PM 1 [email protected] Snom A Received Calls...

Subversion修改属性远程信息泄露漏洞

Subversion是一款开放源码的多用户版本控制系统，支持非ASCII 文本和二进制数据。 Subversion在处理日志访问时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。 由于日志消息中可能会包含有关更改的详细信息，因此Subversion为用户访问指定的修改元数据设置了三级权限，分别为“完全访问”、“不可访问”和“部分访问”，其中设置为“部分访问”权限的用户仅可以看到svn:date和svn:author修改属性，以及changed-paths信息的路径（但不是信息）。 如果读者可以访问修改中所变更的所有路径，但不可以访问修改中所拷贝的所有路径，且使用svn...

OpenOffice RTF文件解析器远程堆溢出漏洞

OpenOffice是个整合性的软件，包含了许多文字处理、表格、公式等办公工具。 OpenOffice在处理带有畸形数据的RTF文档时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 在解析文件中的prtdata标签时，OpenOffice的RTF解析器基于第一个令牌分配内存，但却拷贝了第二个令牌的内容，因此如果将第一个令牌的值设置得比第二个令牌长度小的话，就可以覆盖堆数据。远程攻击者可以通过诱骗用户打开恶意RTF文件来触发这个溢出，导致执行任意指令。 OpenOffice OpenOffice < 2.2.1 Debian ...

Xoops XT-Conteudo模块Spaw_Control.Class.PHP远程文件包含漏洞

Xoops XT-Conteudo是一款基于PHP的WEB应用程序。 Xoops XT-Conteudo不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'spaw_control.class.php'脚本对用户提交的'spaw_root'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Xoops XT-Conteudo Module 1.52 目前没有详细解决方案提供：...

Apache MyFaces Tomahawk JSF架构Autoscroll参数跨站脚本漏洞

Java Server Faces, JSF是一款用于建立服务端GUI WEB应用程序的架构。 Java Server Faces, JSF不正确过滤用户提交的HTTP请求，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 当从POST或者GET请求解析'autoscroll'参数时，由于不充分过滤，可导致提交恶意脚本代码作为参数，当其他用户解析时可泄露敏感信息。 Apache MyFaces Tomahawk 1.1.5 升级程序： Apache MyFaces Tomahawk 1.1.5 * Apache tomahawk-1.1.6-bin.tar.gz <a...

FuseTalk Index.CFM SQL注入漏洞

FuseTalk是一款WEB应用程序。 FuseTalk不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Index.CFM'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 FuseTalk 2.0 目前没有解决方案提供：...

Apache Tomcat Manager和Host Manager上传跨站脚本漏洞

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat包含的管理和主机管理WEB应用程序不正确处理URL数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 提交恶意POST请求，由于不充分过滤，可导致提交恶意脚本代码作为参数，当其他用户解析时可泄露敏感信息。 Apache Tomcat 6.0.13 Apache Tomcat 6.0.12 Apache Tomcat 6.0.11 Apache Tomcat 6.0.10 Apache Tomcat 6.0.9 Apache Tomcat 6.0.8 Apache Tomcat...

Apache Tomcat JSP样例WEB应用程序跨站脚本漏洞

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 Apache Tomcat的文档样例WEB应用程序包含的'snoop.jsp'脚本对参数缺少过滤，提交恶意脚本代码作为参数数据，并诱使用户访问，可导致获得目标用户敏感信息。 Apache Tomcat 6.0.13 Apache Tomcat 6.0.12 Apache Tomcat 6.0.11 Apache Tomcat 6.0.10 Apache Tomcat 6.0.1 Apache Tomcat...

Elxis CMS Banner Module MB_Tracker SQL注入漏洞

Elxis CMS Banner是一款基于PHP的WEB应用程序。 Elxis CMS Banner不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于脚本对用户提交的COOKIE参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 Elxis Elxis CMS 2006.4 Elxis Elxis CMS 2006.3 Elxis Elxis CMS 2006.2 Elxis Elxis CMS 2006.1 补丁下载： Elxis Elxis CMS 2006.3.....

极点五笔输入法(2007.2.26.0.98)漏洞

这个漏洞和以前微软的智能ABC曾经有过的漏洞是一样的。没测试其他的输入法，可能第三方开发的输入法在这个安全方面都没有注意到。 用此漏洞可以绕过系统登录密码，从而进入系统。 测试系统： vista 测试输入法版本：编译版本：2007.2.26.0.98 具体过程是这样的：选出此输入法后，右击输入法浮动图标，弹出输入法设置、管理工具、手工造词...、切换皮肤、使用说明、版本信息。这些条目中第一个输入法设置可以另存就可以进入系统目录，进入目录后就可以慢慢的操作了......... 2007.2.26.0.98 删掉此输入法。...

Sun Solaris NFS Server XDR处理拒绝服务漏洞

Sun Solaris是一款商业性质的操作系统。 Sun Solaris处理NFS请求中的XDR数据存在问题，远程攻击者可以利用漏洞对NFS服务程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 10_x86 Sun Solaris 10 可参考如下安全公告获得补丁信息：...

Mbedthis AppWeb HTTP TRACE信息泄露漏洞

Mbedthis AppWeb是一款WEB应用服务程序。 Mbedthis AppWeb处理HTTP TRACE请求存在问题，远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 Mbedthis AppWeb 2.2.1 升级到Mbedthis AppWeb 2.2.2版本：...

Opera Web浏览器运行Adobe Flash播放器未明漏洞

Opera是一款开放源代码的WEB浏览器。 运行在Linux, Solaris或FreeBSD操作系统上的Opera处理Adobe Flash播放器存在未明安全问题，远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 S.u.S.E. openSUSE 10.2 S.u.S.E. Novell Linux Desktop 9 S.u.S.E. Linux Professional 10.0 OSS S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux...

Microsoft Visio版本号内存破坏漏洞（MS07-030）

Microsoft Visio是Office套件中用于绘制流程图的软件。 Microsoft Visio处理Visio文件中特制版本号的方式存在内存破坏漏洞，成功利用此漏洞的攻击者可能完全控制受影响的系统。 当Visio处理文件内容期间不能正确地验证版本号时，就可能触发这个漏洞。攻击者可能通过创建恶意Visio（.VSD、.VSS或.VST）文件诱使用户打开处理来利用此漏洞，如果用户访问恶意网站或打开电子邮件中包含的特制Visio附件，则这些文件可能允许远程执行代指令。 Microsoft Visio 2003 Microsoft Visio 2002 临时解决方法： ...

Discuz! 5.5 0324 跨站漏洞

由于论坛在处理 Discuz! 代码时，没有严格过滤用户输入内容，可导致部分用户利用这一 BUG 发布恶意代码。 恶意代码会对论坛里使用 IE 浏览器的会员造成威胁，对 FireFox 以及其他浏览器用户无效。 Discuz! 5.5 0324 一 禁用 Discuz!代码 二 打开 include/discuzcode.func.php 找到 "/[align=([^[<]+?)]/i", "/[float=([^[<]+?)]/i" 修改为 "/[align=(left|center|right)]/i", "/[float=(left|right)]/i"...

Microsoft Windows SChannel单字节堆溢出漏洞（MS07-031）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的安全通道（SChannel）库在实现客户端SSLv3握手协议时存在单字节堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器或造成拒绝服务。 具体来讲，在处理服务器密钥交换SSL握手记录时没有充分地检查长度字段设置为0的畸形服务器端数字签名，导致在有效的堆地址上分配0长度的堆缓冲区，然后执行的逆向内存拷贝将0长度减1拷贝数字签名，这会触发整数下溢，导致堆缓冲区指针退到起始地址之前，最终导致将1字节的用户控制值覆盖到堆控制块。...

Microsoft Vista不安全存储用户信息漏洞（MS07-032）

Microsoft Windows Vista是微软发布的非常流行的操作系统。 Windows Vista以不安全的访问权限存储用户信息，本地攻击者可能利用此漏洞提升自己的权限。 Windows Vista将某些用户信息数据以不安全的权限储存到了注册表和本地文件系统中，可能允许非特权用户访问本地用户信息存储，包括注册表和本地文件系统中包含的管理密码。该漏洞可能允许本地攻击者访问用户帐户数据，然后使用该数据来尝试获得对受影响系统的完全访问权限。 Microsoft Windows Vista Microsoft ...

Microsoft IE CSS标签内存破坏漏洞（MS07-033）

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理网页中的CSS标签时存在内存破坏漏洞，成功利用此漏洞的攻击者可能完全控制受影响的系统。 攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 临时解决方法： 以纯文本格式阅读邮件消息以防范HTML邮件攻击。 厂商补丁： Microsoft...

Microsoft Win32 API参数验证远程代码执行漏洞（MS07-035）

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的Win32 API实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 Windows的Win32 API没有正确地验证函数调用中的一个参数，如果特制的应用程序本地使用了受影响的API的话，该漏洞可能允许远程代码执行或权限提升。因此，使用Win32这个组件的应用程序可能被用作漏洞的攻击载体。例如，Internet Explorer在解析特制的网页时使用这个Win32...

Microsoft Visio文档封装远程代码执行漏洞（MS07-030）

Microsoft Visio是Office套件中用于绘制流程图的软件。 Microsoft Visio解析Visio文件格式中的打包对象的方式存在内存破坏漏洞，成功利用此漏洞的攻击者可能完全控制受影响的系统。 攻击者可能通过创建恶意Visio（.VSD、.VSS或.VST）文件诱使用户打开处理来利用此漏洞，如果用户访问恶意网站或打开电子邮件中包含的特制Visio附件，则这些文件可能允许远程执行指令。 Microsoft Visio 2003 Microsoft Visio 2002 临时解决方法： 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft...

WindowsPT用户ID密钥欺骗漏洞

Windows Privacy Tray是GnuPG的图形任务栏前端，集成了密钥管理和文件、剪贴板加密功能。 WinPT在显示密钥时存在问题，攻击者可能利用此漏洞欺骗用户ID。 在某些情况下密钥用户ID是在固定大小的窗口中显示的，如果密钥的用户ID中使用了大量的数据，就会截短显示多余的用户ID数据。这允许攻击者诱骗用户在某些操作中（包括密钥导入、签名、编辑、列出签名等）使用隐藏了额外用户ID的密钥，导致以攻击者的密钥而不是合法的密钥非预期地加密敏感信息。 WinPT WinPT 1.2.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Webmin Pam_Login.CGI多个未明跨站脚本漏洞

Webmin是一款基于WEB的用户管理程序。 Webmin包含的pam_login.cgi存在跨站脚本问题，远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 Webmin Webmin 1.340 升级程序： Webmin Webmin 1.340 * Webmin webmin-1.350.tar.gz <a href="http://prdownloads.sourceforge.net/webadmin/webmin-1.350.tar.gz">

Microsoft Windows CE Internet Explorer SSL未明远程拒绝服务漏洞

Microsoft Windows CE是为各种嵌入式系统和产品设计的一种压缩的、高效的、可升级的操作系统(OS）。 Microsoft Windows CE包含的Internet Explorer处理SSL通信存在错误，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 在通过SSL访问部分站点时由于WININET.DLL存在问题可导致Internet Explorer出现访问错误而造成拒绝服务攻击。 Microsoft Windows CE 5.0 可采用如下升级补丁：...

W3M浏览器InputAnswer格式串漏洞

W3M是一款开放源代码的文字式网页浏览器。 W3M不正确过滤用户提交给格式打印函数的输入，远程攻击者可以利用漏洞进行格式串攻击，可能以进程权限执行任意指令。 目前没有详细漏洞细节提供。 W3M W3M 0.5.1 W3M W3M 0.3.2 .2 W3M W3M 0.3.2 .1 W3M W3M 0.3.2 W3M W3M 0.3.1 + RedHat Linux 8.0 i386 + RedHat Linux 8.0 W3M W3M 0.3 + RedHat Linux 7.3 i386 + RedHat Linux 7.3 W3M W3M 0.2.5 .1 W3M W3M 0.2.5.....