微信打赏（Wechat Reward) Security Vulnerabilities

Wordpress Index.PHP跨站脚本漏洞

Wordpress是一款基于php的WEB应用程序。 Wordpress不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本获得敏感信息。 问题是由于'Index.PHP'脚本对用户提交的's'参数缺少过滤，提交恶意脚本代码作为参数数据，并诱使用户打开，可导致恶意脚本在目标浏览器上执行，可获得敏感信息。 WordPress WordPress 1.5 升级到Wordpress 2.0.6版本：...

PostNuke Error.PHP本地文件包含漏洞

PostNuke一款流行的内容管理程序。 PostNuke不正确处理用户提交的url数据，远程攻击者可以利用漏洞以web权限查看系统文件内容。 问题存在于error.php脚本中，由于对PNSVlang会话变量缺少过滤，可导致包含和以web权限查看本地文件，导致敏感信息泄露。 PostNuke PostNuke CMS 0.763 PostNuke PostNuke CMS 0.762 升级到PostNuke 0.764 版本：...

Crystal Reports .RPT文件处理堆栈溢出漏洞

Crystal Reports是一种报表工具包，允许用户迅速创建灵活、特性丰富的报表，并集成到Web和Windows应用程序中。 Crystal Reports XI Professional在处理畸形的.RPT文件时存在栈溢出漏洞，攻击者可能利用此漏洞通过诱骗用户打开恶意文件在机器上执行任意指令。 Business Objects Crystal Reports XI Professional 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Apple Mac OS X AppleTalk 本地内存破坏漏洞

Apple Mac OS X是一款基于BSD的操作系统。 Apple Mac OS X AppleTalk存在一个内存错误，本地攻击者可以利用漏洞使系统崩溃，或执行任意指令。 问题存在于AIOCREGLOCALZN ioctl命令不正确验证输入数据，非特权用户可以打开一个AppleTalk套接字，通过特殊构建的数据结构发送ioctl控制命令来触发。 Apple Mac OS X Server 10.4.8 Apple Mac OS X 10.4.8 目前没有详细解决方案提供：...

CRYPTOCard CRYPTO-Server本地信息泄露漏洞

CryptoCard是一款允许在PDA上存储敏感信息的应用程序。 CryptoCard存在设计错误，本地攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 CRYPTOCard CRYPTO-Server 6.4 CRYPTOCard CRYPTO-Server 6.3 升级到CRYPTOCard 6.4.56版本：...

Woltlab Burning Board WBB_UserID SQL注入漏洞

Woltlab Burning Board是一款基于PHP的WEB应用程序。 Woltlab Burning Board不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是脚本对用户提交的'WBB_UserID'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 WoltLab Burning Board Lite 1.0.2 ...

PHP-Nuke News Module Index.PHP SQL注入漏洞

PHP-Nuke News是一款基于PHP-Nuke的一个新闻模块。 PHP-Nuke News不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Index.PHP'脚本对用户提交的'sid'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 PHP-Nuke PHP-Nuke 7.9 PHP-Nuke PHP-Nuke 7.8 PHP-Nuke PHP-Nuke 7.7 PHP-Nuke PHP-Nuke 7.6 PHP-Nuke PHP-Nuke 7.5 PHP-Nuke PHP-Nuke...

Sisfo Kampus文件包含及目录遍历漏洞

Sisfo Kampus是一款系统信息管理系统。 Sisfo Kampus在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Sisfo Kampus的index.php和print.php脚本没有过滤slnt参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。 index.php中漏洞代码如下： -------------------------[Line 27]----------------------------- <?php if ($exec=='main.php'...

Apple Mac OS X 2006-007存在多个安全漏洞

Apple Mac OS X是一款基于BSD的操作系统。 Apple Mac OS X存在多个安全问题，远程和本地攻击者可以利用漏洞进行恶意代码执行，拒绝服务攻击，特权提升，覆盖文件，获得敏感信息等攻击。 具体问题如下： AirPort－CVE-ID: CVE-2006-5710： AirPort无线驱动不正确处理应答帧，可导致基于堆的溢出。 ATS－CVE-ID: CVE-2006-4396： Apple Type服务不安全建立错误日至可导致任意文件覆盖。 ATS－CVE-ID: CVE-2006-4398： Apple Type服务存在多个缓冲区溢出，可导致以高权限执行任意代码。...

CubeCart DB.Inc.PHP SQL注入漏洞

CubeCart是一款基于PHP的web应用程序。 CubeCart不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行sql注入攻击，获得敏感信息。 问题是由于'DB.Inc.PHP'脚本对用户提交的web参数缺少过滤，提交恶意sql查询作为参数数据，可更改原来的sql逻辑，获得敏感信息。 CubeCart CubeCart 3.0.14 ...

OWLLib OWLLIB_ROOT参数文件包含漏洞

OWLLib是用于访问OWL文件的PHP函数库。 OWLLib在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 OWLLib的owllib/memory/OWLMemoryProperty.php文件中没有正确验证OWLLIB_ROOT参数的输入，允许攻击者通过包含本地或外部资源任意文件导致执行任意指令。 漏洞相关代码如下： require_once "$OWLLIB_ROOT/OWLProperty.php"; require_once "$OWLLIB_ROOT/memory/OWLMemoryClass.php";...

Haru Free PDF Library HPDF_Page_Circle缓冲区溢出漏洞

HARU是一款免费的的跨平台函数库，用于生成PDF。 HARU在处理畸形的PDF数据时存在漏洞，远程攻击者可能利用此漏洞导致HARU崩溃。 HARU的hpdf_page_operator.c文件中HPDF_Page_Circle函数所使用的缓冲区char buf[HPDF_TMP_BUF_SIZ]没有正确地验证用户输入。如果用户受骗打开了特制的PDF文件的话，就可能触发缓冲区溢出，导致拒绝服务。 Takeshi Kanno Kanno Haru Free PDF Library <= 2.0.7 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

FipsCMS Index.ASP SQL注入漏洞

FipsCMS是一款基于ASP的WEB应用程序。 FipsCMS不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行sql注入攻击，获得敏感信息。 问题是由于'Index.ASP'脚本对用户提交的'fid'参数缺少过滤，提交恶意sql查询作为参数数据，可更改原来的sql逻辑，获得敏感信息。 fipsASP fipsCMS 4.5 ...

Mozilla Firefox 2密码管理跨站信息泄露漏洞

Mozilla Firefox 2是一款流行的web浏览程序。 Mozilla Firefox 2密码管理器存在跨站问题，远程攻击者可以利用漏洞获得密码等敏感信息。 构建恶意页面，由于不正确的源验证，可导致密码管理器的用户名和密码自动填充并发送到攻击者指定的地址中。导致用户名和密码信息泄露。 远程攻击者可以利用漏洞获得密码等敏感信息。 攻击所需条件 攻击者必须构建恶意web页，诱使用户访问。 Mozilla Firefox 2.0 http://www.info-svc.com/news/11-21-2006/rcsr1/ 厂商解决方案 目前没有解决方案提供：...

VMware VirtualCenter SSL会话中间人攻击漏洞

VirtualCenter是VMware的虚拟服务器管理系统。 VirtualCenter客户端在处理SSL连接的认证时存在漏洞，远程攻击者可能利用此漏洞通过中间人攻击劫持会话或窃听信息。 VirtualCenter客户端在初始化SSL握手期间没有验证服务端的x.509证书，允许攻击者通过中间人攻击创建不安全的信任关系。 VMWare VirtualCenter 2.0.1 VMWare VirtualCenter 2.0 VMWare VirtualCenter 1.4.1 VMWare VirtualCenter 1.4 ...

Passgo SSO Plus本地不安全默认目录权限漏洞

SSO Plus是一个密码管理器。 SSO Plus在安装软件时设置了不安全的访问权限，本地攻击者可能利用此漏洞非授权获取敏感信息。 SSO Plus对PassGo Technologies目录及其所有子目录设置了不安全的权限，允许Everyone组Full Control的权限。本地攻击者可以利用这个漏洞获得对该目录的完全控制。 PassGo SSO Plus 2.1.0.32 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Mac OS X UDIF磁盘镜像内核内存破坏漏洞

Apple Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X在处理畸形的UDIF磁盘镜像时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Mac OS X的com.apple.AppleDiskImageController在处理被破坏的DMG镜像结构时存在内存破坏漏洞。如果用户受骗加载了恶意的DMG文件的话就会触发这个漏洞，导致执行任意内核态代码。 Apple Mac OS X 10.4.8 临时解决方法： 在偏好中关闭“下载后打开安全的文件”选项，只允许可信任的用户访问系统。 厂商补丁： Apple...

Microsoft Office嵌入Shockwave Flash对象绕过安全限制漏洞（MS06-069）

Microsoft Excel是非常流行的电子表格办公软件。 Microsoft Excel对文件中的对象处理存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。 攻击可以使用Shockwave Flash Object将有Java脚本的恶意Flash文件嵌入到Excel表单中，这样如果用户打开了该文件的话便无需用户交互便自动运行该对象。 Microsoft Excel 2003 Microsoft Office 2003 Microsoft已经为此发布了一个安全公告（MS06-069）以及相应补丁: MS06-069：Vulnerabilities in Macromedia...

FreeBSD fw_ioctl()整数溢出内存信息泄露漏洞

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD dev/firewire/fwdev.c文件中的fw_ioctl()函数存在整数溢出漏洞，本地攻击者可能利用此漏洞获取敏感信息。 在dev/firewire/fwdev.c的以下代码段中： if (crom_buf->len < len) len = crom_buf->len; else crom_buf->len = len; err = copyout(ptr, crom_buf->ptr, len); ...

Ultraseek信息泄露及请求代理漏洞

Ultraseek是一款企业级的搜索引擎。 Ultraseek中用于高亮显示蜘蛛抓取的页面中搜索条款的highlight脚本存在漏洞。攻击者可以直接访问/highlight/index.html中的highlight脚本，对其传送URL参数并检索内容。 攻击者还可以滥用该脚本枚举其他情况下无法访问的内部地址和开放端口。 Ultraseek的以下脚本还存在各种信息泄露漏洞： /help/urlstatusgo.html /help/header.html /help/footer.html /spell.html /coreforma.html /daterange.html...

NetGear MA521无线驱动超长Rates溢出漏洞

NetGear MA521是一款802.11b无线PC网卡。 NetGear MA521的驱动程序在处理畸形帧时存在漏洞，远程攻击可能利用此漏洞在用户机器上执行任意指令。 如果在积极扫描模式下接收到了畸形帧（信标或探测响应）的话，MA521的MA521nd5.SYS驱动就会试图写入攻击者所控制的内存位置。远程攻击者可以通过发送有无效rates信息单元的报文来触发缓冲区溢出，导致执行任意代码。 Netgear MA521 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Linux Kernel共享内存绕过安全限制漏洞

Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel实现上存在漏洞，允许本地用户绕过IPC权限控制，可能导致内存信息泄露。 通过使用mprotect可以获得以只读方式attach的共享内存的写权限。 Linux kernel < 2.6.16 Linux kernel 2.4.x VMWare ESX Server 2.5.4 VMWare ESX Server 2.5.3 VMWare ESX Server 2.1.3 VMWare ESX Server 2.0.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Comdev One Admin Pro path[docroot]及path[skin]参数文件包含漏洞

Comdev One Admin Pro是用于为数据库驱动的网站创建PHP模块的平台。 Comdev One Admin Pro的多个脚本在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Comdev One Admin Pro的adminfoot.php、adminhead.php和adminlogin.php脚本没有正确地验证path[docroot]及path[skin]参数的输入，允许攻击者通过包含本地或外部资源的文件导致执行任意PHP代码。漏洞相关的代码如下： <?...

GNU GZip文档处理多个安全漏洞

gzip是一款非常流行的文件压缩工具。 gzip解压文档文件的方式中存在空指针引用或死循环漏洞。如果受害用户解压了特制文档的话，就会导致gzip挂起或崩溃。 此外，gzip解压文档文件的方式中存在几个缓冲区溢出漏洞。如果受害用户解压了特制文档的话，就会导致gzip崩溃或执行任意代码。 Debian Linux 3.1 FreeBSD FreeBSD 6.1 FreeBSD FreeBSD 6.0 FreeBSD FreeBSD 5.5 FreeBSD FreeBSD 5.4 FreeBSD FreeBSD 5.3 FreeBSD FreeBSD 4.11 RedHat Enterprise....

Sun Java运行时环境信息泄露漏洞

Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 Sun Java运行时环境Swing库中存在安全漏洞，可能允许不可信任的Applet访问其他Applet中的数据。 Sun J2SE <= 5.0 Update 7 Sun Sun已经为此发布了一个安全公告（Sun-Alert-102622）以及相应补丁: Sun-Alert-102622：A Security Vulnerability in the Java Runtime Environment Swing Library may Allow an Untrusted Applet to Access.....

D-Link DWL-G132 ASAGU.SYS无线设备驱动栈溢出漏洞

D-LINK DWL-G132是一款高性能802.11g无线网卡。 D-Link DWL-G132无线网卡的A5AGU.SYS驱动存在栈溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果所接收到的802.11信标请求的Rates信息单元大于36字节的话，就会触发这个漏洞，导致执行任意代码。由于溢出是通过信标帧触发的，因此攻击范围内的所有网卡都受到影响。 D-Link DWL-G132 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Microsoft Windows NetWare客户端服务内存破坏漏洞（MS06-066）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows NetWare客户端服务(CSNW)中存在多个漏洞，远程攻击者可能利用此漏洞使服务失去响应或执行任意指令。 攻击者可以向运行NetWare客户端服务的受影响系统发送特制的网络消息，导致执行任意代码或系统停止响应。 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4 临时解决方法： 删除NetWare客户端服务。...

Digipass Go3不安全加密实现漏洞

Digipass GO3是一种非常轻巧和便于使用的双重认证装置，旨在向客户提供安全的一次性密码(OTP)。 Digipass Go3使用不安全的单密钥加密算法加密敏感数据，允许攻击者暴力猜测加密密钥，访问敏感信息。 Vasco Digipass Go3 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Adobe Flash Player多个远程代码执行漏洞（MS06-069）

Flash Player是一款设计用于增强WEB浏览和允许用户查看各种多媒体WEB内容的组件。 Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞，成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可以通过构建特制的Flash动画(SWF)文件来利用这些漏洞，如果用户访问包含特制的SWF文件的网站，则可能允许远程执行代码。可能作为电子邮件附件发送特制的SWF文件，只有当打开此电子邮件附件时，用户才会面临风险。 Microsoft Windows XP SP2 Adobe Flash Player <= 8.0.24.0 临时解决方法： ...

Microsoft IE daxctle.ocx KeyFrame方法堆溢出漏洞（MS06-067）

Internet Explorer是一款微软开发的非常流行的WEB浏览器。 Microsoft IE的daxctle.ocx ActiveX控件实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞在在用户机器上执行任意指令。 Multimedia Controls ActiveX控件（daxctle.ocx）的CPathCtl::KeyFrame()函数存在溢出漏洞。如果HTML文档处理对ActiveX控件的KeyFrame()方式所传送的特制参数，则用户受骗访问了这样的恶意HTML文档就会导致执行任意代码。 Microsoft Internet Explorer 6.0 SP1...

Microsoft Agent Active控件缓冲区溢出漏洞（MS06-068）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Microsoft Agent ActiveX控件在处理.ACF文件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 攻击者可能通过构建特制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4 临时解决方法：...

Microsoft Windows Workstation服务NetpManageIPCConnect远程栈溢出漏洞（MS06-070)

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Workstation服务组件中存在栈溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 在Workstation服务名为wkssvc.dll的模块中，NetpManageIPCConnect函数以未经检查的缓冲区数据调用了swprintf，而输入缓冲区是远程攻击者可控的。 .text:76781D67 mov edi, [ebp+arg_0] ... .text:76781D90 lea eax, [ebp+var_2CC] ... .text:76781DA0 push edi...

Microsoft IE COM对象实例化daxctle.ocx堆破坏漏洞（MS06-067）

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理某些COM对象的畸形参数时存在堆破坏漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 当Internet Explorer在处理DirectAnimation.PathControl COM对象（daxctle.ocx）的Spline方式时，如果将第一个参数设置为0xffffffff的话就会触发堆溢出漏洞，导致拒绝服务或执行任意指令。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0...

MailMarshal UNARJ解压目录遍历漏洞

MailMarshal SMTP是适用于业务网络的邮件安全解决方案。 MailMarshal用于解压.ARJ文档文件的解压例程中存在目录遍历漏洞，远程攻击者可能利用此漏洞在系统的任意位置创建文件。 由于没有对包含有目录遍历字符串（如“../”）的解压文件名执行正确的沙盒限制，攻击者可以通过诱骗用户打开恶意的ARJ文档在任意位置创建文件。 Marshal MailMarshal SMTP 6.0 Marshal MailMarshal SMTP 5.0 Marshal MailMarshal SMTP 2006 Marshal MailMarshal for Exchange 5.0 ...

PowerDNS远程拒绝服务及缓冲区溢出漏洞

PowerDNS是一款高效的名称服务器。 PowerDNS在处理查询报文时存在多个漏洞，远程攻击者可能利用漏洞对服务器执行拒绝服务或缓冲区溢出攻击。 PowerDNS Recursor在处理TCP DNS查询时没有正确地计算长度，试图将最多4G的查询读入到65535字节的缓冲区。攻击者可以通过发送超长报文触发溢出，导致执行任意代码。 此外，PowerDNS Recursor在处理畸形的CNAME记录时还可能会无限的递归，导致耗尽所有分配的栈空间。 PowerDNS Recursor <= 3.1.3 临时解决方法：...

Broadcom无线驱动探测响应超长SSID栈溢出漏洞

Broadcom是全球领先的有线和无线通信半导体公司。 Broadcom的无线驱动程序实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Broadcom的BCMWL5.SYS无线驱动在处理包含有超长SSID字段的802.11探测响应报文时存在栈溢出漏洞，允许攻击者通过发送恶意报文导致执行任意内核态代码。 Broadcom BCMWL5.SYS 3.50.21.10 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Gene6 FTP Server本地权限提升漏洞

Gene6 FTP Server是一款非常流行的Microsoft Windows平台的FTP Server。 默认安装后，本地的非特权用户可以修改Gene6 FTP Server的设置，例如添加新的SITE命令。由于Gene6 FTP Server是以SYSTEM权限运行的，因此攻击者可以轻易的提升权限。 Gene6 G6 FTP Server ...

IBM AIX UMOUNTALL命令绝对路径漏洞

IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的umountall命令在处理绝对路径时存在安全漏洞。 目前更多信息不详。 IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1 厂商补丁： IBM 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： IBM APAR IY79485 http://www-1.ibm.com/support/docview.wss?uid=isg1IY79485 IBM APAR IY75283...

IBM Lotus Notes NRPC协议信息泄露漏洞

Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 IBM Lotus Domino中运行在1352端口上的Notes远程过程调用（NRPC）协议在使用未经认证的名称查询事件时存在漏洞，允许攻击者列出有效的用户名和下载已有用户的用户ID文件。但下载后攻击者必须使用暴力猜测口令才能使用这些用户ID。 IBM Lotus Domino 7.0 IBM Lotus Domino 6.5 IBM Lotus Domino 6.0 IBM Lotus Domino 5.0 ...

Texinfo文件处理溢出漏洞

Texinfo是一款可以生成单个源文件的在线信息及打印输出的文档系统。 Texinfo的texindex命令中存在缓冲区溢出漏洞，攻击者可以创建特制的Texinfo文件，如果打开了该文件就会导致texindex崩溃或执行任意代码。 Free Software Foundation texinfo 3.4 - 4.8a RedHat已经为此发布了一个安全公告（RHSA-2006:0727-01）以及相应补丁: RHSA-2006:0727-01：Moderate: texinfo security update...

GNU GV浏览器ps_gettext()函数栈溢出漏洞

gv是X窗口系统下的PostScript和PDF文件浏览器。 gv在处理PS文件中畸形的头时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 gv浏览器的ps.c文件中的ps_gettext()函数存在栈溢出漏洞，问题在于将PS文件的一些特定头（如%%DocumentMedia:）中的超长标注无条件的拷贝到了text（栈上257字节长的缓冲区），导致远程攻击者可以通过诱骗用户打开恶意的文件导致执行任意代码。 GNU gv 3.6.2 GNU gv 3.6.1 GNU gv 3.6 GNU gv 3.5.8 ...

AIX getCommand和getShell命令信息泄露漏洞

IBM AIX是一款商业性质的UNIX操作系统。 在应用了最新补丁之后，AIX的getCommand和getShell命令中仍存在两个漏洞。攻击者可以通过特制命令判断是否存在某文件，或读取其没有权限的任意shell文档。 IBM AIX 5.3 ml03 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Cisco Secure Desktop多个安全漏洞

Cisco Secure Desktop (CSD)可以通过加密降低远程用户注销或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 CSD受以下漏洞的影响： 生成的浏览器导致信息泄漏 +-------------------------------------- 如果在创建了SSL VPN会话之后，所自动生成的用于显示主页的Internet浏览器使用了CSD所维护库文件之外目录来储存其会话信息的话，就会出现这个漏洞。这个漏洞还允许用户将在这个Internet浏览会话期间所下载的文件保存到CSD库文件之外，导致在SSL...

Essentia Web Server GET及HEAD请求远程栈溢出漏洞

Essentia Web Server是微软Windows环境下的多线程HTTP Server，由Essen开发、维护。 Essentia Web Server在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果攻击者向服务器发送了超长的（超过6000字节）的GET或HEAD请求的话，就会触发栈溢出，导致执行任意代码。 Essen Essentia Web Server 2.15 临时解决方法： 在代理或防火墙过滤超长的GET或HEAD请求。 厂商补丁： Essen...

Mozilla 多种产品漏洞

Mozilla基金会已经发布了13个安全警告 指明脆弱环境--Mozilla Firefox, SeaMonkey, and Thunderbird. 这些漏洞允许攻击者: -执行任意机器代码 -获取潜在的敏感信息进行跨区域脚本攻击. 其他可能的攻击也可以. 这里所说的问题将会更加分为个人投标信息可供使用. 这些问题都是固定的: - Mozilla Firefox version 1.5.0.5 - Mozilla Thunderbird version 1.5.0.5 - Mozilla SeaMonkey version 1.0.3 Ubuntu Ubuntu Linux 5.10...

Linux Kernel ATM SkBuff Dereference Remote Denial of Service Vulnerability

这个问题是在Kernel处理输入ATM（异步传输模式）数据时被触发。 利用这个漏洞，攻击者可以目标Kernel死机，导致拒绝服务的发生。 本问题只影响那些具有ATM硬件并且配置成支持ATM的Kernel的系统。 Kernel版本从2.6.0到2.6.17（包括2.6.17）都受到该漏洞影响。 PHP 5 受此漏洞影响。 Trustix Secure Linux 3.0 Trustix Secure Linux 2.2 Trustix Operating System Enterprise Server 2.0 RedHat Enterprise Linux WS 4 RedHat...

Microsoft XML Core Service XMLHTTP ActiveX Control 中允许远程执行代码漏洞

Microsoft XML Core Service 这个问题属于为一种远程执行代码漏洞。 An attacker 黑客可以利用这个漏洞通过受攻击的程序执行任意代码，进一步造成更多的危害。失败的攻击尝试也可导致拒绝服务。 Microsoft XML Core Services 4.0 Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition Microsoft Windows XP...

动易User_Message.asp注射漏洞攻击

Admin目录下 Admin_ChkPurview.asp，Admin_Login.asp，Admin_RootClass_Menu.asp User 目录下 User_Message.asp 此漏洞影响全部SQL版，如果用SA连接数据库黑客可以拿到系统管理员权限。如果用普通用户连接最严重情况，可以备份脚本木马。一般情况可能改管理员登陆密码，从而达到黑客登陆动易后台。控制整个动易系统！ ACCESS版可以得到管理员md5密码！ 标准版 SQL版 企业版 SQL版 学校版 SQL版 政府版 SQL版 全功能版 SQL版 免费access 版...

VistaBB phpbb_root_path变量远程文件包含漏洞

VistaBB是一款由土耳其开发者所开发的论坛程序。 VistaBB的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 VistaBB的includes/functions_mod_user.php和includes/functions_portal.php脚本没有正确验证phpbb_root_path参数的输入，攻击者可以通过包含本地或外部资源的文件导致执行任意PHP代码。成功的攻击要求打开了register_globals。 VistaBB VistaBB <= 2.x ...

NetBSD PPP驱动远程溢出漏洞

NetBSD是一款免费开放源代码的UNIX性质的操作系统。 在处理从远程主机所接收到的连接控制协议(LCP)配置选项时，ppp(4)没有正确的验证选项长度，这可能导致在所分配的内核内存缓冲区以外读取或写入数据。 能够发送LCP报文的攻击者，包括ppp(4)连接的远端，可以导致内核忙碌、获得敏感信息或权限提升。 FreeBSD FreeBSD 6.x FreeBSD FreeBSD 5.5 FreeBSD FreeBSD 5.4 FreeBSD FreeBSD 5.3 FreeBSD FreeBSD 4.x NetBSD NetBSD 4.0_Beta NetBSD NetBSD...