微信打赏（Wechat Reward) Security Vulnerabilities

Wordpress XMLRPC.PHP SQL注入漏洞

Wordpress是一款基于PHP的WEB应用程序。 Wordpress不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'XMLRPC.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 WordPress WordPress 2.2 目前没有解决方案提供：...

Symantec System Center报告服务器远程特权提升漏洞

Symantec Reporting Server是一款Symantec系统中心控制台的可选WEB应用程序。 Symantec Reporting Server处理输出数据存在设计错误，远程攻击者可以利用漏洞以应用程序权限执行任意程序。 报告服务器导出数据处理建立的文件可被未授权用户建立恶意可执行文件并执行。导致获得对应用程序的控制。 Symantec Reporting Server 1.0.197.0 Symantec Client Security 3.1 .401 Symantec Client Security 3.1 .400 Symantec Client Security.....

Util-linux安全绕过漏洞

util-linux包含大量底层系统工具。 util-linux不正确验证用户权限，远程攻击者可以利用漏洞绕过安全限制，进行未授权访问。 问题存在于登录进程处理登录时不需要验证，部分参考自身验证的进程允许远程攻击者绕过访问策略，进行未授权访问。 util-linux util-linux 2.12 a + MandrakeSoft Linux Mandrake 10.2 x86_64 + MandrakeSoft Linux Mandrake 10.2 x86_64 + MandrakeSoft Linux Mandrake 10.2 + MandrakeSoft Linux...

新云 3.0.0.518 SQL注入

新云网站管理系统是一个采用ASP和MSSQL等其他多种数据库生成静态页面构建的高效网站解决方案。 先看const.asp的GetUserTodayInfo过程。 QUOTE: Lastlogin = Request.Cookies("newasp_net")("LastTime") UserDayInfo = Request.Cookies("newasp_net")("UserToday") If DateDiff("d",LastLogin,Now())<>0 Then ……………… UserDayInfo = "0,0,0,0,0,0"...

Microsoft Windows GDI+ ICO文件远程拒绝服务漏洞

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的GDI+（Gdiplus.dll）在处理畸形的ICO文件时存在拒绝服务漏洞，可能导致资源管理器在处理时发生崩溃。 如果用户通过资源管理器或Windows图片和传真查看器之类的组件所打开的ICO文件中InfoHeader部分设置的Height值为0，就可能导致将0用作除数，资源管理器进程会崩溃。有漏洞函数反汇编如下： .text:4ED9E209 ; private: int __thiscall GpIcoCodec::IsValidDIB(unsigned int)...

PostNuke PNPHPBB2 Module Index.PHP SQL注入漏洞

PNphpBB是一款基于PHP的WEB应用程序。 PNphpBB不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Index.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 PNphpBB PNphpBB 1.2 g PNphpBB PNphpBB 1.2 f PNphpBB PNphpBB 1.2 目前没有解决方案提供：...

F5 FirePass 4100 SSL VPN My.Activiation.PHP3远程命令注入漏洞

F5's FirePass SSL VPN提供使用标准WEB浏览器对应用程序和数据进行安全访问的解决方案。 F5 FirePass 4100不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'my.activation.php3'脚本对用户提交的'username'参数缺少过滤，在部分条件下允许用户注入Linux SHELL命令，导致以WEB权限执行。 F5 FirePass 4100 厂商解决方案 可参考如下安全公告获得补丁信息：...

IBM Lotus Domino代理签名验证权限提升漏洞

Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino的代理签名验证中存在漏洞，本地攻击者可能利用此漏洞提升自己在应用中的权限。 如果远程攻击者拥有对Domino服务器上数据库的designer或manager访问权限，且使用模板替换了数据库的设计，而该模板中的调度代理被设置为enabled且由可信任的有效ID签名，则使用修改过后的代理允许重新使用某些标记，导致使用之前已经验证过的签名而不是当前代理上无效的签名。远程攻击者可以通过这种方式获得Full...

Sun Java运行时环境图形解析缓冲区溢出漏洞

Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE的图形解析代码实现上存在漏洞，本地攻击攻击者可能利用此漏洞提升自己的权限。 Java运行时环境图形解析代码中的缓冲区溢出漏洞可能允许不可信任的applet或应用程序提升权限，例如，applet可能给予其自身读写本地文件或执行运行不可信任applet用户可访问的本地应用程序的权限，还可能导致Java虚拟机挂起。 Sun JDK 6 Sun JDK 5.0 Update 10 Sun JRE 6 Sun JRE 5.0 Update 10 Sun JRE 1.4.2_14 Sun JRE 1.3.1_20 Sun....

Novell GroupWise中间人攻击漏洞

Novell GroupWise是Novell基于WEB的应用服务程序。 Novell GroupWise存在设计错误，远程攻击者可以利用漏洞通过中间人攻击来截获验证信息。 目前没有详细漏洞细节提供。 Novell Groupwise 7.0 Novell Groupwise 6.5 SP6 Novell Groupwise 6.5 SP5 Novell Groupwise 6.5 SP4 Novell Groupwise 6.5 SP3 Novell Groupwise 6.5 SP2 Novell Groupwise 6.5 SP1 Novell Groupwise 6.5...

HP System Management Homepage (SMH)未明跨站脚本漏洞

HP System Management Homepage是一款基于WEB界面的管理程序。 HP System Management Homepage处理用户提交的输入存在问题，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 目前没有详细漏洞细节提供。 HP System Management Homepage 2.1.1 HP System Management Homepage 2.1 HP System Management Homepage 2.0.2 HP System Management Homepage 2.0.1 HP System Management...

MyBloggie Index.PHP SQL注入漏洞

MyBloggie是一款基于PHP的WEB应用程序。 MyBloggie不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Archives.PHPIndex.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 myBloggie myBloggie 2.1.6 myBloggie myBloggie 2.1.5 myBloggie myBloggie 2.1.4 myBloggie myBloggie 2.1.3 Beta myBloggie myBloggie 2.1.3...

Microsoft活动目录登录用户名枚举漏洞

Microsoft Active Directory是一款目录服务，可以实现整个网络的集中式安全管理。。 Microsoft Active Directory存在一个设计缺陷，远程攻击者可以利用漏洞枚举用户名信息。 如果通过Windows终端服务提供合法的用户名，根据域控制器返回的错误消息不同，可导致获得用户名是否存在信息。不过此漏洞只存在于用户帐户被设置了时间限制和这些帐户只有在这些时间里访问才存在。 Microsoft Windows Server 2003 Standard Edition SP2 Microsoft Windows Server 2003 Standard...

Symantec Storage Foundation VxSchedService.EXE调度服务验证绕过漏洞

Symantec Storage Foundation是一款应用广泛的存储管理平台。 Symantec Storage Foundation包含的调度服务存在验证绕过和任意代码执行问题，远程攻击者可以利用漏洞以进程权限执行任意指令，控制目标系统。 攻击者可以直接连接调度服务套接字绕过管理控制台的内置验证程序，以应用程序进程权限执行任意指令。目前没有详细漏洞细节提供。 Symantec Foundation for Windows 5.0 可参考安全公告获得补丁信息：...

InGate Firewall和SIParator存在多个未明漏洞

InGate Firewall/SIParator是具备SIP功能的企业级防火墙。 InGate Firewall/SIParator存在多个未明问题，远程攻击者可以利用漏洞绕过SIP验证需要访问敏感信息。 目前没有详细漏洞细节提供。 Ingate SIParator 4.5.1 Ingate SIParator 4.4.1 Ingate SIParator 4.3.4 Ingate SIParator 4.3.3 Ingate SIParator 4.3.2 Ingate SIParator 4.3.1 Ingate SIParator 4.3 Ingate SIParator...

Mozilla产品多个安全漏洞

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞，具体如下： 1 JavaScript引擎中的漏洞可能导致内存破坏和执行任意代码。 2 恶意的Web页面可能会对表单自动完成功能执行拒绝服务攻击，拒绝服务会在会话间持续，直至删除恶意的表单数据。如果用户能够用大量字符填充文本字段并提交表单的话，就会导致在读取表单数据期间浏览器挂起几分钟。每次重启浏览器后触发首次的自动完成功能都会出现这种情况。 3...

Particle Blogger Archives.PHP SQL注入漏洞

Particle Blogger是一款基于PHP的WEB应用程序。 Particle Blogger不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Archives.PHP'脚本对用户提交的'month'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 Particle Soft Particle Blogger 1.2.1 Particle Soft Particle Blogger 1.2 Particle Soft Particle Blogger 1.1.2 Particle Soft Particle....

British Telecommunications webhelper ActiveX控件多个缓冲区溢出漏洞

British Telecommunications webhelper ActiveX是英国电信所提供的帮助工具。 webhelper ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 Consumer webhelper ActiveX控件（btwebcontrol.dll）和Connect webhelper ActiveX控件（btbconnectwebcontrol.dll）没有正确验证用户输入，如果用户受骗访问了恶意站点的话，就可能触发缓冲区溢出，导致执行任意指令。 British Telecommunications Consumer...

Apple Quicktime For Java远程堆溢出漏洞

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。 QuickTime的实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 QuickTime for Java可能允许在所分配的堆之外实例化或操作对象。漏洞起因是QTObject的子类没有正确设置安全限制，不可信任的Java代码允许将调用QTJava.dll中不安全函数的QuickTime对象归为子类，导致读写任意内存。如果用户受骗访问了包含有特制Java Applet的Web页面的话，就可能触发堆溢出，导致执行任意指令。 Apple QuickTime Player 7.1.6 ...

Symantec Enterprise Security Manager远程拒绝服务漏洞

Symantec Enterprise Security Manager（ESM）可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。 ESM在处理请求连接时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 如果某些网络扫描访问了ESM的网络端口的话，ESM解释某些信息可能会出现竞争条件，导致管理器和代理挂起，导致接近100%的CPU使用率。 Symantec Enterprise Security Manager 6.5.3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Sony Playstation 3内嵌浏览器多个拒绝服务漏洞

Sony Playstation 3（PS3）是索尼公司推出的新一代游戏机。 PS3内嵌的NetFront浏览器实现上存在漏洞，攻击者可能利用此漏洞导致设备不可用。 PS3中内嵌了NetFront作为其内部浏览器显示XMB图形用户界面，这个浏览器中存在多个漏洞。如果用户受骗打开了恶意的WEB页面的话，就可能触发缓冲区溢出，导致游戏机崩溃，必须硬件重启才能恢复操作。 Sony Playstation 3 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

CPCommerce Manufacturer.PHP SQL注入漏洞

CPCommerce是一款基于PHP的WEB应用程序。 CPCommerce不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Manufacturer.PHP'脚本对用户提交的'id_manufacturer'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 cpCommerce cpCommerce 1.1 目前没有解决方案提供：...

InGate Firewall及SIParator多个远程安全漏洞

Ingate Firewall和SIParator都是企业级的硬件防火墙设备。 Ingate Firewall和SIParator防火墙没有正确地限制下载支持报表，这可能允许攻击者下载某些敏感信息；此外这些防火墙的SIP认证要求中存在错误，可能允许攻击者通过maddr参数绕过认证，获得非授权访问。 Ingate Firewall < 4.5.2 Ingate SIParator < 4.5.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

SalesCart Shopping Cart Reorder2.ASP SQL注入漏洞

SalesCart Shopping Cart是一款基于ASP的WEB应用程序。 SalesCart Shopping Cart不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Reorder2.ASP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 SalesCart Shopping Cart 目前没有解决方案提供：...

Apple Mac OS X 2007-005多个安全漏洞

Apple Mac OS X是一款基于BSD的商业性质的操作系统。 Apple Mac OS X存在多个安全问题，远程攻击者可以利用漏洞进行拒绝服务，执行任意代码，提升特权等攻击。 CVE-ID: CVE-2007-0740 Alias Manager在部分条件可以使用户打开恶意文件，导致特权提升。 CVE-ID: CVE-2007-0493, CVE-2007-0494, CVE-2006-4095, CVE-2006-4096： BIND服务程序存在多个安全问题，可导致拒绝服务攻击。 CVE-ID: CVE-2007-0750...

Symantec Enterprise Security Manager曲解信息拒绝服务漏洞

Symantec Enterprise Security Manager (ESM)可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。 Symantec Enterprise Security Manager在接收到部分网络扫描时存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击，导致使用100%CPU利用率。 目前没有详细漏洞细节提供。 Symantec Enterprise Security Manager 6.5.3 厂商解决方案 可参考如下安全公告获得补丁信息：...

Sun Solaris NFS客户端模块ACL(2)报文拒绝服务漏洞

Sun Solaris是一款商业性质的操作系统。 Sun Solaris NFS客户端模块相关处理acl(2)报文存在安全问题，远程攻击者可以利用漏洞对NFS服务器进行拒绝服务攻击。 目前没有详细漏洞细节提供 Sun Solaris 9_x86 Sun Solaris 9 Sun Solaris 8_x86 Sun Solaris 8 Sun Solaris 10_x86 Sun Solaris 10 可参考如下安全公告获得补丁信息：...

Dokeos CourseLog.PHP SQL注入漏洞

Dokeos是一款基于PHP的WEB应用程序。 Dokeos不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'CourseLog.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 Dokeos Open Source Learning & Knowledge Management Tool 1.6.5 Dokeos Open Source Learning & Knowledge Management Tool 1.6.4 Dokeos Open Source Learning....

AlstraSoft Live Support Managesettings.PHP密码泄露漏洞

AlstraSoft Live Support是一款基于PHP的WEB应用程序。 AlstraSoft Live Support脚本不正确过滤用户提交的输入，远程攻击者可以利用漏洞获得敏感信息。 问题是'managesettings.php'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 AlstraSoft Live Support 1.21 目前没有解决方案提供：...

AlstraSoft E-Friends Pack SQL注入漏洞

AlstraSoft E-Friends是一款基于PHP的WEB应用程序。 AlstraSoft E-Friends不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是脚本对用户提交的'pack'参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 AlstraSoft E-Friends 4.0 AlstraSoft E-Friends 4.21 目前没有解决方案提供：...

Microsoft Internet Information Server点击高亮验证绕过漏洞

Microsoft Internet Information Services (IIS)是一款功能强大的WEB服务程序。 Microsoft IIS由于对'Hit-highlighting'实现存在问题，远程攻击者可以利用漏洞绕过部分验证访问私有文件，获得敏感信息。 由于对"Hit-highlighting"功能实现存在问题，通过使用"Hit-highlighting"高亮，任何Internet用户可以访问私有WEB目录和任意IISv5 WEB文件。 在 IIS 5.0 Service Pack 2 (SP 2), 创建网站根目录 （例如, C:\Inetpub\WWWRoot）...

Ol' Bookmark Index.PHP SQL注入漏洞

Ol' Bookmark是一款基于PHP的WEB应用程序。 Ol' Bookmark不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'Index.PHP'脚本对用户提交的'id'参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 Ol' Bookmarks 0.7.4 目前没有解决方案提供：...

CubeCart Cart.Inc.PHP SQL注入漏洞

CubeCart是一款基于PHP的WEB应用程序。 CubeCart不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'Cart.Inc.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 CubeCart CubeCart 3.0.16 目前没有解决方案提供：...

Freetype TT_Load_Simple_Glyph() TTF文件处理整数溢出漏洞

FreeType是一个流行的字体函数库。 Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误，如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话，就可能触发整数溢出和堆溢出，导致执行任意指令。 FreeType FreeType <= 2.3.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Citrix MetaFrame密码管理信息泄露漏洞

Citrix MetaFrame是流行的强大的应用服务器及应用入口软件解决方案。 Citrix MetaFrame密码管理程序存在设计错误，本地攻击者可以利用漏洞绕过策略查看密码信息。 Citrix MetaFrame密码管理程序允许管理员控制用户可查看属于他们的第二密码，版本2.5及之前版本允许用户即使管理员设置了禁止查看的情况下也能查看第二密码信息。 当查看配置的应用程序密码字段以星号方式显示给用户，可导致用户使用密码查看工具获得此字段的明文密码信息。 Citrix MetaFrame Password Manager 2.5 Citrix MetaFrame Password...

Apache Tomcat文档样例应用程序多个跨站脚本漏洞

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 Apache Tomcat的文档样例WEB应用程序包含的脚本对参数缺少过滤，提交恶意脚本代码作为参数数据，并诱使用户访问，可导致获得目标用户敏感信息。 Apache Tomcat 6.0.10 Apache Tomcat 6.0.9 Apache Tomcat 6.0.8 Apache Tomcat 6.0.7 Apache Tomcat 6.0.6 Apache Tomcat 6.0.5 Apache...

Norton Personal Firewall ISAlertDataCOM ActiveX控件缓冲区溢出漏洞

Norton Personal Firewall是一款个人防火墙应用程序。 Norton Personal Firewall包含的ISAlertDataCOM ActiveX控件处理参数输入缺少正确边界检查，远程攻击者可以利用漏洞对应用程序进行缓冲区溢出攻击，可能以进程权限执行任意指令。 当ISLAlert.dll处理"Set()"和"Get()"方法时存在边界错误，提交超长参数可导致缓冲区溢出，构建恶意WEB页，诱使用户访问，可导致应用程序崩溃。 Symantec Norton Internet Security 2004 Symantec Norton Internet...

WordPress Akismet插件未明漏洞

WordPress是一款基于WEB的网络日志应用程序。 使用在WordPress的Akismet插件不正确处理用户提交的输入，远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 WordPress 2.1.3 目前没有解决方案提供：...

MySQL Alter表函数信息泄露漏洞

MySQL是一款开放源代码的数据库程序。 MySQL不正确执行针对Alter表函数的访问控制，远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 MySQL AB MySQL 5.1.17 MySQL AB MySQL 5.1.16 MySQL AB MySQL 5.1.15 MySQL AB MySQL 5.1.14 MySQL AB MySQL 5.1.13 MySQL AB MySQL 5.1.12 MySQL AB MySQL 5.1.11 MySQL AB MySQL 5.1.10 MySQL AB MySQL 5.1.9 MySQL AB MySQL 5.1.6.....

BEA WebLogic应用程序存在多个安全漏洞

BEA WebLogic Server是功能强大的WEB应用服务程序。 BEA WebLogic Server存在多个安全问题，远程攻击者可以利用漏洞进行跨站脚本，HTML注入，信息泄露，目录遍历，安全绕过，暴力攻击和拒绝服务等攻击。 目前没有详细漏洞细节提供。 BEA Systems WebLogic Workshop 8.1 SP 6 BEA Systems WebLogic Workshop 8.1 SP 5 BEA Systems WebLogic Workshop 8.1 SP 4 BEA Systems WebLogic Workshop 8.1 SP 3 BEA...

PHP 5 Substr_Count整数溢出漏洞

PHP是一款广泛使用的WEB开发脚本语言。 PHP 5包含的substr_compare()函数存在整数溢出，远程攻击者可以利用漏洞获得PHP变量的敏感信息。 substr_compare()函数对输入参数进行2次过滤检查： if (offset < 0) { offset = s1_len + offset; offset = (offset < 0) ? 0 : offset; } if ((offset + len) > s1_len) { php_error_docref(NULL TSRMLS_CC, E_WARNING,...

Microsoft Windows Vista ARP表项拒绝服务漏洞

Microsoft Windows Vista是微软发布的非常流行的操作系统。 Windows Vista处理ARP请求的机制上存在漏洞，远程攻击者可能利用此漏洞导致Vista系统的网络通信不稳定或被劫持。 如果攻击者能够伪造ARP消息以使其他主机拥有与Vista主机相同的IPv4地址的话，则接收到这样的报文就会导致网卡变得不稳定；此外Vista允许未经请求的ARP消息更新已有的ARP表项，导致拒绝服务或重新定向通讯。攻击者必须手动重启网卡才能恢复正常运行。 Microsoft Windows XP Microsoft Windows Vista ...

Notepad++ Ruby源文件处理远程栈溢出漏洞

Notepad++是运行在Windows环境中的开源编辑器，支持多种编程语言。 Notepad++的SciLexer模块（SciLexer.dll）在处理ruby源文件（.rb）时存在栈溢出漏洞，如果用户受骗打开了恶意的.rb文件，就会触发这个溢出，导致执行任意指令。 Notepad++ Notepad++ 4.1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Symantec Norton Internet Security 2006 COM对象安全绕过漏洞

Norton Internet Security 2006是一款可以对反间谍软件，病毒，反垃圾，恶意网络通信进行保护的安全套件。 Norton Internet Security 2006安装的ActiveX控件存在设计错误，远程攻击者可以利用漏洞以应用程序进程权限执行任意代码。 Norton Internet Security 2006安装如下ActiveX控件注册为安全脚本： Progid: Symantec.Norton.AntiVirus.NAVOptions Clsid: 085ABFE2-D753-445C-8A2A-D4BD46CE0811 File:...

LibEXIF exif_data_load_data_entry函数远程整数溢出漏洞

libexif是用C编写的函数库，用于从图形文件中读写EXIF元信息。 libexif在处理图形文件中的畸形EXIF信息时存在整数溢出漏洞，远程攻击者可能利用此漏洞控制客户机。 如果用户受骗打开了恶意的图形文件的话，就可能触发这个溢出，导致使用该函数库的应用程序崩溃或执行任意指令。漏洞代码位于libexif/exif-data.c文件186行的exif_data_load_data_entry()函数： / Sanity check / if (size < doff + s) return; entry->data = exif_data_alloc (data, s); if...

Sun Solaris srsexec任意文件读取本地信息泄露漏洞

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris系统的srsexec工具在处理文件访问权限时存在漏洞，本地攻击者可能利用此漏洞读取部分敏感文件内容。 如果安装了SUNWsrspx软件包的话，则该软件包中的srsexec工具可能允许本地攻击者访问敏感信息，如root口令哈希。漏洞起因是没有丢弃或检查目标文件的权限，如果用户指定了verify only模式（-v）及debug（-d）模式的话，且指定了受保护的文件（如/etc/shadow），srsexec就会在debug消息中显示/etc/shadow的第一行。 Sun SRS Net Connect...

Mozilla网络安全服务库远程拒绝服务漏洞

网络安全服务（NSS）是一组函数库，可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞，如果远程攻击者执行了大量RSA加密操作的话，就会耗尽大量系统内存，导致拒绝服务。 Sun Java System Directory Server Enterprise Edition Sun Java System Directory Server 5.2 Mozilla NSS 3.11 临时解决方法： 使用以下命令重启LDAP服务进程： ...

Thyme Calendar Event_View.PHP SQL注入漏洞

Thyme Calendar是一款基于PHP的WEB应用程序。 Thyme Calendar不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'Event_View.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 EXtrovert Software Thyme Calendar 1.3 目前没有解决方案提供：...

Simple News Print.PHP SQL注入漏洞

Simple News是一款基于PHP的WEB应用程序。 Simple News不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'Print.PHP'脚本对用户提交的'news_id'参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 Simple News 1.0.0 FINAL 目前没有解决方案提供：...

Microsoft Word数组数据处理远程代码执行漏洞（MS07-024）

Microsoft Word是Office套件中的文字处理工具。 Microsoft Word在处理数组数据时存在输入验证漏洞，远程攻击者可能利用此漏洞控制用户机器。 Word处理数组中的数据时没有执行充分的验证，如果用户受骗打开了恶意的Word文档的话，就可能导致执行任意代码。 Microsoft Office 2004 for Mac Microsoft Word Viewer 2003 Microsoft Word 2003 SP2 Microsoft Word 2002 SP3 Microsoft Word 2000 SP3 Microsoft Works Suite 2006...