OpenStack Horizon Orchestration Dashboard栈模版描述字段存储型跨站脚本漏洞

CVE ID:CVE-2014-0157 OpenStack Horizon用于为所有OpenStack服务提供一个模块化的基于页面的用户接口。 OpenStack Horizon Orchestration dashboard没有校验栈模版的描述符字段输入，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 0 OpenStack Horizon 2013.2 OpenStack Horizon 2013.2.3 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://review.openstack.org/86054...

SAP HANA信息泄漏漏洞

Bugtraq ID:66675 SAP HANA是一个软硬件结合体，提供高性能的数据查询功能，用户可以直接对大量实时业务数据进行查询和分析，而不需要对业务数据进行建模、聚合等。 在处理畸形HTTP请求时SAP HANA处理ICM存在错误，允许攻击者提交特制的HTTP请求获取平台版本，主机名和实例数等敏感信息。 0 SAP HANA 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://websmp230.sap-ag.de/sap/support/notes/1914778...

CA Erwin Web Portal目录遍历漏洞

Bugtraq ID:66644 CVE ID:CVE-2014-2210 CA ERwin Web Portal是基于网络的新界面CA ERwin网络门户。 CA ERwin Web Portal存在多个目录遍历漏洞，允许远程攻击者利用漏洞提交请求以WEB权限查看系统文件内容。 0 CA ERwin Web Portal 9.5 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=7F968A14-7407-4BCF-9EB1-EFE9F0E6D663...

Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0235)

Bugtraq ID:66646 CVE ID:CVE-2014-0235 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Microsoft Internet Explorer内存破坏漏洞(CVE-2014-1751)

Bugtraq ID:66647 CVE ID:CVE-2014-1751 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Cisco Unity Connection目录遍历漏洞

Bugtraq ID:66676 CVE ID:CVE-2014-2145 Cisco Unity Connection 可以透明地将留言和语音识别组件与您的数据网络集成到一起，不间断地提供对呼叫和留言的全面访问。 Cisco Unity Connection的消息传送API在实现上存在目录遍历漏洞，这可使经过身份验证的远程用户通过.wav文件和audio/x-wav MIME类型的访问限制，利用此漏洞读取任意文件。 0 Cisco Unity Connection 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Microsoft Office Publisher转换指针引用漏洞

BUGTRAQ ID:66622 CVE ID:CVE-2014-1759 Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具。 由于pubconv.dll的错误，攻击者可以利用漏洞破坏内存并导致一个无效的值通过一个特制的Publisher文件来解除引用的指针。 0 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft...

Microsoft Internet Explorer内存破坏漏洞

Bugtraq ID:66653 CVE ID:CVE-2014-1760 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Microsoft Internet Explorer内存破坏漏洞

Bugtraq ID:66652 CVE ID:CVE-2014-1755 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

WebKit内存破坏漏洞(CVE-2014-1298)

Bugtraq ID:66576 CVE ID:CVE-2014-1298 WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。 Apple Safari 6.1.3之前版本、7.0.3之前版本内使用的WebKit允许远程攻击者通过特制的网站，利用此漏洞执行任意代码或造成拒绝服务。 0 Apple Safari 7.x Apple Safari 6.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.apple.com/support/downloads/...

WebKit内存破坏漏洞(CVE-2014-1308)

Bugtraq ID:66573 CVE ID:CVE-2014-1308 WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。 Apple Safari 6.1.3之前版本、7.0.3之前版本内使用的WebKit允许远程攻击者通过特制的网站，利用此漏洞执行任意代码或造成拒绝服务。 0 Apple Safari 7.x Apple Safari 6.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.apple.com/support/downloads/...

WebKit内存破坏漏洞(CVE-2014-1309)

Bugtraq ID:66574 CVE ID:CVE-2014-1309 WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。 Apple Safari 6.1.3之前版本、7.0.3之前版本内使用的WebKit允许远程攻击者通过特制的网站，利用此漏洞执行任意代码或造成拒绝服务。 0 Apple Safari 7.x Apple Safari 6.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.apple.com/support/downloads/...

WebKit内存破坏漏洞(CVE-2014-1313)

Bugtraq ID:66579 CVE ID:CVE-2014-1313 WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。 Apple Safari 6.1.3之前版本、7.0.3之前版本内使用的WebKit允许远程攻击者通过特制的网站，利用此漏洞执行任意代码或造成拒绝服务。 0 Apple Safari 7.x Apple Safari 6.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.apple.com/support/downloads/...

cPanel多个安全漏洞

cPanel是一款基于多种语言的空间管理面板，可通过域名来管理整个站点。 cPanel存在多个安全漏洞： 1，部分日志文件以全局可读权限创建，允许攻击者查看日志文件获取敏感信息。 2，提交给FormMail.pl的输入在重定向用户之前缺少校验，可重定向用户至任意WEB站点。 3，在Cpanel::API::Fileman中生成错误消息时Locale::Maketext::maketext存在错误，允许攻击者提交特制输入可执行任意代码。 4，在某些情况下会在HOME文件创建trackupload日志，可通过符号链接攻击覆盖文件。...

Linux Kernel空指针间接引用本地拒绝服务漏洞

Bugtraq ID:66543 CVE ID:CVE-2014-2678 Linux Kernel是一款开源的操作系统。 Linux kernel net/rds/iw.c中的函数rdsiwladdrcheck存在本地拒绝服务漏洞，本地用户通过盲系统调用没有RDS传输的系统上的RDS套接字，利用此漏洞可造成空指针间接引用和系统崩溃。 0 Linux kernel 3.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.kernel.org/...

EMC VPLEX GeoSynchrony会话固定漏洞

Bugtraq ID:66514 CVE ID:CVE-2014-0635 EMC VPLEX GeoSynchrony是虚拟机数据存储软件。 VPLEX GeoSynchrony存在会话固定漏洞，远程攻击者可以利用漏洞劫持任意会话，未授权访问受影响应用。 0 EMC VPLEX GeoSynchrony 4.0-5.2.1 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.emc.com/products-solutions/index.htm...

EMC VPLEX GeoSynchrony目录遍历漏洞

Bugtraq ID:66513 CVE ID:CVE-2014-0632 EMC VPLEX GeoSynchrony是虚拟机数据存储软件。 VPLEX GeoSynchrony 4.0-5.2.1版本在实现上存在VPLEX GUI路径遍历漏洞，成功利用后可使远程攻击者获取敏感信息。 0 EMC VPLEX GeoSynchrony 4.0-5.2.1 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.emc.com/products-solutions/index.htm...

EMC VPLEX GeoSynchrony会话超时验证安全限制绕过漏洞

Bugtraq ID:66516 CVE ID:CVE-2014-0633 EMC VPLEX GeoSynchrony是虚拟机数据存储软件。 VPLEX GeoSynchrony存在VPLEX GUI会话超时验证漏洞，远程攻击者可以利用漏洞绕过安全限制，获取敏感信息。 0 EMC VPLEX GeoSynchrony 4.0-5.2.1 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.emc.com/products-solutions/index.htm...

Mozilla Firefox for Android目录遍历漏洞

Bugtraq ID:66420 CVE ID:CVE-2014-1506 Firefox是一款开源WEB浏览器。 Mozilla Firefox 28.0之前版本, Firefox ESR 24.4之前版本, Thunderbird 24.4之前版本, SeaMonkey 2.25之前版本在Android Crash Reporter中存在目录遍历安全漏洞，这可使远程攻击者造成拒绝服务。 0 Mozilla Firefox 28.0 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

HP Unified Functional Testing任意代码执行漏洞

BUGTRAQ ID: 66197 CVECAN ID: CVE-2013-6210 HP Unified Functional Testing是一款自动化软件测试解决方案。 HP Unified Functional Testing 12.0之前版本在实现上存在安全漏洞，这可使远程攻击者利用此漏洞执行任意代码。 0 HP Unified Functional Testing 12.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...