微信打赏（Wechat Reward) Security Vulnerabilities

Microsoft Word文档流远程代码执行漏洞（MS07-024）

Microsoft Word是Office套件中的文字处理工具。 Microsoft Word在处理畸形格式数据的文档时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文件控制用户机器。 Word在处理带有Word文档流的对象时没有执行充分的验证，如果用户受骗打开了恶意的Word文档的话，就可能触发内存破坏，导致执行任意指令。目前这个漏洞正在被积极的利用。 Microsoft Word 2002 SP3 Microsoft Word 2000 SP3 Microsoft Works Suite 2006 Microsoft Works Suite 2005 Microsoft...

Microsoft IE表格列删除内存破坏漏洞（MS07-027）

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的CTableCol::OnPropertyChange()方式存在内存破坏漏洞，远程攻击者可能利用此漏洞控制用户机器。 如果HTML中的命名表格行包含有命名表格列，然后调用了deleteCell() JavaScript方式，则删除操作后所访问的任何表格列属性（无论是否存在）都会触发可利用的内存破坏，导致在用户系统上执行任意指令。 Microsoft Internet Explorer 6 for Windows XP SP2 Microsoft Internet Explorer.....

Microsoft Word RTF解析远程堆破坏漏洞（MS07-024）

Microsoft Word是Office套件中的文字处理工具。 Word在处理RTF文档中某些文字的属性字符串时存在堆破坏漏洞，在某些环境下，这些属性字符串可能被写入到已经释放的内存区域中，触发堆破坏，导致在受影响主机上执行任意指令。 Microsoft Office 2004 for Mac Microsoft Word Viewer 2003 Microsoft Word 2003 SP2 Microsoft Word 2002 SP3 Microsoft Word 2000 SP3 Microsoft Works Suite 2006 Microsoft Works Suite...

Microsoft Excel畸形set font值远程代码执行漏洞（MS07-023）

Microsoft Excel是Office套件中的电子表格工具。 Excel在处理文件中的畸形set font值时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文档来控制用户机器。 此类文件可能包括在电子邮件附件中或宿主在恶意网站上。如果用户受骗打开了特制的Excel文件的话，就可能触发内存破坏，导致执行任意指令。 Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft.....

Cisco PIX/ASA设备多个远程拒绝服务及认证绕过漏洞

PIX是一款防火墙设备，可为用户和应用提供策略强化、多载体攻击防护和安全连接服务；自适应安全设备（ASA）是可提供安全和VPN服务的模块化平台。 Cisco PIX/ASA设备中存在多个远程漏洞，远程攻击者可能利用此漏洞导致设备无法正常工作或绕过认证。 具体如下： 绕过LDAP认证 +------------------------- 使用LDAP AAA服务器对终止的L2TP IPSec隧道或远程管理会话进行认证的Cisco ASA 和PIX设备可能受认证绕过攻击的影响，更多信息请见以下公告： 2层隧道协议（L2TP） 必须将终止L2TP...

CA多个eTrust产品控制台服务器及InoCore.dll远程栈缓冲区溢出漏洞

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。 eTrust Antivirus的任务服务InoTask.exe使用共享的文件映射共享调度任务的信息。文件映射的安全描述符为空，这允许任意用户修复其内容。通过修改这个映射中的字符串攻击者就可以在InoTask进程中触发栈溢出，导致执行任意指令。 eTrust产品没有对控制台服务器的登录凭据执行充分的检查，远程攻击者可以通过发送特制的认证凭据触发栈溢出，导致执行任意指令。...

Cisco IOS FTP Server非授权访问及拒绝服务漏洞

Cisco IOS是Cisco网络设备所使用的操作系统。 Cisco IOS所带的FTP Server处理访问请求时存在漏洞，远程攻击者可能利用此漏洞非授权访问系统文件或导致拒绝服务。 启用了IOS FTP Server功能的Cisco IOS没有正确检查用户授权，可能允许攻击者非授权读写设备文件系统中的任意文件，包括设备保存的配置，其中可能有口令或其他敏感信息；此外这种配置的Cisco IOS还可能导致在通过FTP传输文件时IOS重载。 Cisco IOS 12.4 Cisco IOS 12.3 Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0 .....

Microsoft Windows媒体服务器mdsauth.dll控件远程代码执行漏洞（MS07-027）

Internet Explorer是微软发布的非常流行的操作系统。 Internet Explorer所捆绑的Windows媒体服务器中的mdsauth.dll COM对象可能会覆盖任意文件，攻击者可能通过构建特制网页来利用此漏洞，如果用户访问了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 SP4 Microsoft Internet Explorer 6.0 - Microsoft Windows XP...

Microsoft Excel Filter记录远程代码执行漏洞（MS07-023）

Microsoft Excel是Office套件中的电子表格工具。 Excel在处理Excel BIFF8格式电子表格文件中的AutoFilter记录时存在输入验证错误，如果用户受骗打开了包含有畸形过滤记录的特制文档的话，就可能导致无效的内存访问，在用户系统上执行任意代码。 Microsoft Excel Viewer 2003 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2004 for Mac 临时解决方法： ...

Microsoft IE HTML对象脚本错误远程代码执行漏洞（MS07-027）

Internet Explorer是微软发布的非常流行的操作系统。 IE在处理内存访问的方式上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 Internet Explorer尝试访问未初始化的内存。因此，内存可能以一种攻击者可以在登录用户的上下文中执行任意代码的方式受到破坏。攻击者者可以通过构建特制的网页来利用这些漏洞。 如果用户查看网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 7.0 - Microsoft Windows XP SP2 - Microsoft...

Microsoft Excel BIFF记录远程栈溢出漏洞（MS07-023）

Microsoft Excel是Office套件中的电子表格工具。 Excel在解析BIFF文件格式时存在栈溢出漏洞，在处理畸形的Named Graph记录时可能未经检查便将用户提供的数据拷贝到了栈中，触发这个溢出，导致在用户系统上执行任意指令。 Microsoft Excel Viewer 2003 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 临时解决方法： 不要打开不可信任来源的Excel文档。 厂商补丁： Microsoft...

Microsoft Office畸形绘图对象远程代码执行漏洞（MS07-025）

Microsoft Office是非常流行的办公软件套件。 Microsoft Office的MSO.dll库在解析Office绘图对象时没有执行充分的数据验证，如果Office打开了特制的Office文件并解析畸形的绘图对象，就可能破坏系统内存，导致执行任意指令。 Microsoft Office XP SP3 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2003 Service Pack 2 Microsoft Office 2000 Service Pack 3 临时解决方法： ...

WordPress多个插件远程文件包含漏洞

WordPress是一款免费的论坛Blog系统，wp-Table和wordTube都是其中常用的插件。 WordPress的wp-Table和wordTube插件实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 wordTube插件中wordtube-button.php文件没有正确验证wpPATH参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。漏洞代码如下： ----------------wordtube-button.php------------------- ... */ // get and set path of...

Microsoft Outlook Web Access远程脚本注入漏洞（MS07-026）

Outlook Web Access是Microsoft Exchange中用于通过Web浏览器读取和发送邮件的工具。 Outlook Web Access在处理特定的数据编码时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 Outlook Web Access没有正确地处理某些UTF字符集标签，因此可能未经正确地过滤便显示了基于脚本的附件。如果攻击者发送了带有特制UTF编码邮件附件的话，就可能导致在用户浏览器环境中执行任意代码或读取敏感信息。 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1...

Microsoft IE属性方法远程代码执行漏洞（MS07-027）

Internet Explorer是微软发布的非常流行的操作系统。 Internet Explorer的内部调用方法的实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 当Internet Explorer调用属性方法时，可能以一种攻击者可以执行任意代码的方式来破坏内存。攻击者可能通过构建特制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 6.0 - Microsoft Windows XP SP2 - Microsoft Windows...

VMware多个拒绝服务漏洞

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare中存在多个拒绝服务漏洞，具体如下： 1) 虚拟机进程（VMX）的ACPI实现在收集有关虚拟机运行状态信息时存在错误，可能导致进程读取无效的内存位置。 2) VMX储存某些畸形配置数据时的错误可能导致guest操作系统拒绝服务。 3) 在Windows guest操作系统中处理通用保护错误（GPF）中的漏洞可能导致Windows虚拟机崩溃。 4) 在64位主机系统上调试64位Windows guest操作系统中的应用程序时可能导致被破坏的栈指针或内核bugcheck。...

Apache AXIS Non-Existent WSDL路径信息泄露漏洞

Apache AXIS是一款Apache WebService项目中的子项目，构造基于SOAP应用的解决方案。 Apache AXIS存在信息泄露问题，远程攻击者可以利用漏洞获得WEB服务目录路径信息。 当远程攻击者请求不存在的WSDL(Web服务定义语言)文件时，可导致java.io.FileNotFoundException功能中出现错误，而返回软件的物理路径给攻击者，利用这些信息攻击者可对系统进行进一步攻击。 Apache AXIS 1.0 目前没有解决方案提供：...

Gimp SUNRAS插件set_color_table()缓冲区溢出漏洞

GIMP是GNU Image Manipulation Program（GNU图像处理程序）的缩写，是一款跨平台的图像处理软件。 GIMP的SUNRAS插件处理还有畸形数据的RAS文件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 SUNRAS插件中set_color_table()函数中存在栈溢出漏洞，plug-ins/common/sunras.c文件中漏洞代码如下： int ncols, j; guchar...

Symantec Norton Ghost本地溢出及信息泄露漏洞

Symantec Norton Ghost是一个备份恢复系统，允许用户将系统恢复到之前的快照状态。 Norton Ghost的服务管理器实现上存在缓冲区溢出漏洞，如果攻击者能够向Norton Ghost的服务管理器中的函数提供超长字符串的话，就可能触发缓冲区溢出，导致以系统级权限执行任意指令。 Norton...

IncrediMail IMMenuShellExt ActiveX控件远程栈溢出漏洞

IncrediMail是一款极富个性的电子邮件客户端软件。 IncrediMail实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 IncrediMail所捆绑的IMMenuShellExt ActiveX控件（ImShExt.dll）中的DoWebMenuAction()函数存在栈溢出漏洞。如果用户受骗打开了恶意的HTML文档（如HTML邮件消息或附件）的话，就可能触发这个溢出，导致执行任意指令，或导致浏览器崩溃。 IncrediMail Ltd IncrediMail 临时解决方法： 在Internet Explorer中为以下CLSID设置kill bit：...

1 3 5 batch catch chicken-bug warning-the black bar safety net

Recently busy dying, so on the relatively small. Have something leave a message or e-mail: [email protected] On 1 3 5 catch the broilers in the analysis of the recent like 1 3 5 engage in a fiery saw someone also put that batch caught 1 3 5 broiler tool sent to me it said put under anyway I also...

CA CleverPath Portal远程SQL注入漏洞

CleverPath Portal是一个安全、可扩展的企业信息门户，提供一个协作环境以及信息、应用和Web内容的整合视图。 CleverPath Portal在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权访问数据库。 CleverPath Portal没有正确验证轻型搜索中的ofinterest参数及高级搜索中的description参数，如果攻击者修改了搜索URL中的上述参数的话，就可能导致发送非预期的数据库查询，检索整个数据库内容，具体取决于用户权限。 Computer Associates eTrust Security Command Center r8...

Google Talk DXImage传送HTML注入漏洞

Google Talk是一款流行的即时聊天程序。 Google Talk不正确处理用户提交的输入，远程攻击者可以利用漏洞进行HTML注入攻击，可能获得敏感信息。 攻击者可以追加脚本代码到文件扩展名后，当Google Talk解析时可导致恶意脚本代码在用户端执行，可泄露敏感信息。 Google Talk 1.0 .104 目前没有解决方案提供：...

Corel Paint Shop Pro Photo畸形CLP文件栈溢出漏洞

Paint Shop Pro Photo是可与PhotoShop相媲美的绘图及图像处理软件，拥有众多而强大的绘制和图像处理的功能。 Paint Shop Pro Photo在处理畸形的CLP文件时存在栈溢出漏洞，如果用户受骗打开了恶意的CLP文件就可能导致执行任意指令。 Corel Paint Shop Pro Photo 11.20 Corel 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

OpenSSH S/Key远程信息泄露漏洞

OpenSSH是一款流行的加密安全shell应用实现。 在使用S/KEY的情况下OpenSSH存在信息泄露问题，远程攻击者可以利用漏洞获得系统帐户的敏感信息。 如果"ChallengeResponseAuthentication"设置为"Yes"(默认设置)，SH允许用户通过使用'ssh userid:skey at hostname'形式的S/KEY登录，一般的SSH行为如： =============================================================================== alucard $ ssh user at...

EsForum Forum.PHP SQL注入漏洞

EsForum是一款基于PHP的WEB应用程序。 EsForum不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Forum.PHP'脚本对用户提交的'idsalon'参数缺少过滤，提交恶意SQL命令作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 EsForum 3.0 目前没有解决方案提供：...

Linux Kernel L2CAP和HCI Setsockopt内存泄露信息泄露漏洞

Linux是一款开放源代码的操作系统。 Linux蓝牙部分的L2CAP和HCI setsockopt()存在信息泄露问题，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Linux kernel 2.4.34 Linux kernel 2.4.34 Linux kernel 2.4.34 Linux kernel 2.4.33 2 Linux kernel 2.4.33 .7 Linux kernel 2.4.33 .6 Linux kernel 2.4.33 .6 Linux kernel 2.4.33 .5 Linux kernel 2.4.33 .4...

MyBB calendar.php脚本远程SQL注入漏洞

MyBB是一款流行的Web论坛程序。 MyBB的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞非授权访问操作数据库。 MyBB的calendar.php脚本没有对year、month或day参数数据做充分的检查过滤，远程攻击者可以在输入数据中插入特定的SQL语句，导致攻击者浏览、添加或修改删除后端数据库中的信息。 MyBB MyBB <= 1.2.5 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

McAfee VirusScan On-Access扫描器超长Unicode文件名缓冲区溢出漏洞

McAfee VirusScan是一款流行的实时病毒保护应用程序。 McAfee VirusScan产品中的On-Access扫描器组件在处理包含有多字节字符的超长文件名时存在堆溢出漏洞，远程攻击者可能利用此漏洞控制受影响的系统。 如果目标系统安装了东亚语言文件并且将默认的Unicode代码页设置为包含有多字节的语言（如中文）的话，则在试图打开恶意文件或仅仅将鼠标悬停在该文件上就可能触发这个溢出，导致执行任意指令。 0 McAfee VirusScan Enterprise 8.0.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a...

PHP-Nuke SQL注入保护绕过和多个SQL注入漏洞

PHP-Nuke是一款基于PHP的WEB应用程序。 PHP-Nuke不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是对于"/"字符缺少充分的过滤，使用"%2f"可绕过输入检查，进行SQL注入攻击。 PHP-Nuke 8.0 .3.3b 目前没有解决方案提供：...

Windows Vista输入法状态判断错误绕过认证漏洞

Microsoft Windows Vista是一款微软公司新开发的操作系统。 Microsoft Windows Vista提供的输入法机制存在设计问题，远程攻击者可以利用漏洞未授权访问应用系统。 一个输入法被安装到Vista系统，默认会出现在登录界面或锁屏状态中，操作系统默认应该根据自身运行状态提供不同的功能。不过Windows Vista没有正确检查当前系统登录状态，会不正确的把特权功能提供给未登录进系统的用户。在恶意用户可以接触物理终端或者通过终端服务会话访问有此漏洞系统，通过执行输入法提供的某些帮助功能可绕过访问机制，获得对系统的控制。...

SmodBIP Index.PHP SQL注入漏洞

SmodBIP是一款基于PHP的WEB应用程序。 SmodBIP不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'Index.PHP'脚本对用户提交的'id'参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 SmodBIP 1.06 目前没有解决方案提供：...

Windows VDM零页面竞争条件本地特权提升漏洞

Microsoft Windows是一款商业性质的操作系统。 Windows内核在实现虚拟DOS机(VDM)时存在竞争条件错误，本地攻击者可以利用漏洞提升特权。...

VCDGear畸形CUE文件处理栈缓冲区溢出漏洞

VCDGear是制作MPEG4的工具，用于将VCD影片DAT文件转换为MPEG文件。 VCDGear在处理畸形格式的CUE文档时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文件控制用户用户机器。 如果用户使用VCDGear加载了恶意的CUE文件的话，就可能触发栈缓冲区溢出，导致在用户系统上执行任意指令。 VCDGear v3.56 build 050213 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows DNS服务器的RPC接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。 如果远程攻击者能够向有漏洞的系统发送特制的RPC报文的话，就可以触发这个溢出，导致以DNS服务的安全环境执行任意指令（默认为Local SYSTEM）。 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 临时解决方法：...

XOOPS Rha7 Downloads Module Visit.PHP SQL注入漏洞

XOOPS Rha7 Downloads是一款基于PHP的WEB应用程序。 XOOPS Rha7 Downloads不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'Visit.PHP'脚本对用户提交的'post_id'参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 Xoops Rha7 Downloads Module 1.0 目前没有解决方案提供：...

Microsoft Windows Vista邻居发现伪造漏洞(MS07017)

Microsoft Windows Vista是一款微软推出的最新的操作系统。 Microsoft Windows Vista存在邻居发现伪造问题，远程攻击者可以利用漏洞在其他主机上重定向攻击并对系统进行进一步攻击。 目前没有详细漏洞细节提供。 Microsoft Windows Vista December CTP Microsoft Windows Vista Ultimate Microsoft Windows Vista Home Premium Microsoft Windows Vista Home Basic Microsoft Windows Vista...

IBM Tivoli Business Service Manager NCISETUP.DB和MSI.LOG密码泄露漏洞

IBM Tivoli Business Service Manager是一款基于策略的电子商务访问控制解决方案。 IBM Tivoli Business Service Manager存在设计错误，本地攻击者可以利用漏洞获得密码信息。 问题是NCISETUP.DB和MSI.LOG文件会泄露密码信息。目前没有详细漏洞细节提供。 IBM Tivoli Business Service Manager 4.1 可参考如下安全公告获得补丁信息：...

Kaspersky AntiVirus SysInfo ActiveX控件信息泄露漏洞

Kaspersky Antivirus是一款流行的反病毒程序。 Kaspersky Antivirus ActiveX控件存在设计问题，远程攻击者可以利用漏洞获得敏感信息。 问题存在于如下控件中： ProgID: KL.SysInfo Clsid: BA61606B-258C-4021-AD27-E07A3F3B91DB File: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll Version: 5.0.5.0 ...

Symantec Enterprise Security Manager远程升级远程代码执行漏洞

Symantec Enterprise Security Manager (ESM)可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。 Symantec Enterprise Security Manager存在设计问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于ESM代理端的远程升级接口中，ESM代理端接收从熟悉升级协议的任意实体上的升级请求，并没有对源头进行任何可信认证。熟悉代理端协议的攻击者可以以应用程序进程权限执行任意指令。ESM代理端一般以管理员权限执行。 Symantec Enterprise Security...

FireBug 跨站脚本执行漏洞

BUGTRAQ ID: 23315 FireBug是一个非常实用的JavaScript以及DOM查看调试工具，是Firefox的一个插件。 FireBug的对脚本代码的处理实现上存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行恶意脚本代码。 在浏览器中远程脚本是受到沙盒限制的，也就是任何http:或https:前缀的URL都是安全的。浏览器扩展使用chrome: protocol，这个协议不受任何限制，因此浏览器扩展都是受信任的。如果远程脚本诱骗浏览器对chrome:执行JavaScript表达式的话，这个脚本就可以完全控制整个chrome及操作系统，因为命令执行和读写访问都是允许的。.....

Hitachi多个产品未明SQL注入漏洞

Groupmax Collaboration Portal, uCosminexus Collaboration Portal, and uCosminexus Content Manager多个产品不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 目前没有详细漏洞细节提供。 Hitachi uCosminexus Content Manager 1-00 Hitachi uCosminexus Collaboration Portal Forum/File Share 6-30 Hitachi uCosminexus Collaboration...

Microsoft Windows动画光标ANI格式处理远程代码执行漏洞

Microsoft Internet Explorer是一款流行的WEB浏览器，Microsoft Windows是一款流行的操作系统。 Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出问题，远程攻击者可利用此漏洞以 当前用户进程权限执行任意指令。 Microsoft Windows在处理畸形动画光标文件(.ani)时没有正确地验证ANI头字段中所指定的大小，可导致基 于栈溢出漏洞。攻击者可以构建恶意WEB页或者包含ANI文件的EMAIL消息来触发，就会触发这个溢出，导致...

Picture-Engine Wall.PHP SQL注入漏洞

Picture-Engine是一款基于PHP的WEB应用程序。 Picture-Engine不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'Wall.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 Alexscriptengine Picture-Engine 1.2 目前没有解决方案提供：...

XOOPS Module Repository ViewCat.PHP SQL注入漏洞

XOOPS Module Repository是一款基于PHP的WEB应用程序。 XOOPS Module Repository不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'ViewCat.PHP'脚本对用户提交的'cid'参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 Xoops Module Repository 目前没有解决方案提供：...

Sun Solaris TCP/IP内核内存破坏拒绝服务漏洞

Sun Solaris是一款商业性质的操作系统。 使用CMT处理器的Sun Solaris系统在处理超多的快速打开/关闭TCP连接的TCP/IP负载时存在竞争条件问题，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 10.0 _x86 Sun Solaris 10.0 补丁下载： Sun Solaris 10.0 * Sun 125100-02 <a href="http://sunsolve.sun.com/private-cgi/pdownload.pl?target=125100-02&amp;meth">

Malaika System MyAds Xoops模块Index.php SQL注入漏洞

Malaika System MyAds是一款基于PHP的WEB应用程序。 Malaika System MyAds不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。 问题是'Index.PHP'脚本对用户提交的'cid'参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。 Malaika System MyAds 2.04jp 目前没有解决方案提供：...

IBM Lotus Domino Web Access EMAIL消息HTML注入漏洞

IBM Lotus Domino Web Access是一款基于消息和Lotus Domino服务器的合作接口。 IBM Lotus Domino Web Access存在跨站脚本问题，远程攻击者可以利用漏洞获得目标用户敏感信息。 问题是由于不正确EMAIL消息内容中的HTML数据，虽然WEB访问具有部分HTML和脚本代码过滤功能，但部分代码序列可用于绕过过滤和成功执行JavaScript代码。 IBM Lotus Domino 7.0.2 IBM Lotus Domino 7.0.1 IBM Lotus Domino 7.0 IBM Lotus Domino 6.5.5 FP2 IBM.....

Corel WordPerfect Office PRS堆栈缓冲区溢出漏洞

Corel WordPerfect是一款功能强大的办公软件套件。 Corel WordPerfect X3存在堆栈缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 Wordperfect X3不正确检查存储在Wordperfect文档中的打印机选择文件名，提交恶意文档，诱使用户访问可导致以应用程序进程权限执行任意指令。 Corel WordPerfect Office X3 13.0 .565 目前没有解决方案提供：...

Cisco Unified CallManager和Unified Server多个拒绝服务漏洞

Cisco Unified CallManager提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified CallManager (CUCM)和Cisco Unified Presence Server (CUPS)存在多个安全问题，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 具体问题如下： SCCP/SCCPS端口扫描拒绝服务 Skinny Call Control Protocol (SCCP)协议是Cisco私有语音协议，用于CallManager系统和IP电话的呼叫管理。SCCP使用TCP 2000进行通信，运行在TCP...