Lucene search
K

33 matches found

seebug.org
seebug.org
added 2009/07/27 12:0 a.m.27 views

WordPress 'wp-comments-post.php'跨站脚本漏洞

WordPress 2.8.1 WordPress是一款流行的blog系统。 WordPress 'wp-comments-post.php'不正确处理用户输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 'wp-comments-post.php'脚本对评注信息缺少过滤,提交恶意脚本代码并诱使用户访问可导致获得目标用户浏览器COOKIE等敏感信息。 Bugraq ID: 35797 CNCAN ID:CNCAN-2009072508 厂商解决方案 目前没有解决方案提供: http://wordpress.org/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/07/24 12:0 a.m.13 views

Snitz Forums 2000 'register.asp' SQL注入漏洞

Bugraq ID: 35764 Snitz Forums 2000是一款基于ASP的论坛程序。 Snitz Forums 2000不正确处理用户输入,远程攻击者可以利用漏洞获得敏感信息或对数据库进行操作。 register.asp脚本对"Email"参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或对数据库进行操作。 Snitz Forums 2000 Snitz Forums 2000 3.4.7 目前没有解决方案提供: http://forum.snitz.com/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/07/24 12:0 a.m.80 views

Mozilla Firefox MFSA存在多个安全漏洞

Bugraq ID: 35758 CVE ID:CVE-2009-1194 CVE-2009-2462 CVE-2009-2463 CVE-2009-2464 CVE-2009-2465 CVE-2009-2466 CVE-2009-2467 CVE-2009-2468 CVE-2009-2469 CVE-2009-2471 CVE-2009-2472 CNCVE ID:CNCVE-20091194 CNCVE-20092462 CNCVE-20092463 CNCVE-20092464 CNCVE-20092465 CNCVE-20092466 CNCVE-20092467...

10CVSS7.1AI score0.1323EPSS
Exploits4
seebug.org
seebug.org
added 2009/07/23 12:0 a.m.14 views

Wireshark 1.2.0多个安全漏洞

Bugraq ID: 35748 Wireshark是一款开放源代码的协议处理程序。 Wireshark存在多个安全问题,远程攻击者可以利用漏洞使应用程序崩溃。 -IPMI解析器存在数组索引错误,发送特殊构建的网络报文可导致应用程序崩溃。 -蓝牙L2CAP, RADIUS, MIOP和sFlow解析器存在错误,通过发送特殊构建的网络报文可导致应用程序崩溃或挂起。 -AFS解析器存在错误可导致应用程序崩溃。 -Infiniband解析器存在错误,发送特殊构建的网络报文可导致部分平台上的应用程序崩溃。 Wireshark Wireshark 1.2 Wireshark Wireshark...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/07/21 12:0 a.m.20 views

Sun Solaris XScreenSaver本地信息泄漏漏洞

Bugraq ID: 35733 CNCAN ID:CNCAN-2009072105 Sun Solaris是一款商业性质的操作系统。 Solaris XScreenSaver see xscreensaver1程序存在未明错误,本地攻击者可以利用漏洞读取敏感信息。 目前没有详细漏洞细节提供。 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 8x86 Sun Solaris 8 Sun Solaris 10x86 Sun Solaris 10 Sun OpenSolaris build snv99 Sun OpenSolaris build snv9...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/07/15 12:0 a.m.57 views

ISC DHCP服务器主机定义远程拒绝服务漏洞

Bugraq ID: 35669 CVE ID:CVE-2009-1892 ISC DHCP是一款开源的DHCP服务实现。 ISC DHCP服务器不正确处理DHCP请求,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。 ISC DHCPD 3.0.1 rc9 + Conectiva Linux Enterprise Edition 1.0 + Debian Linux 3.0 sparc + Debian Linux 3.0 s/390 + Debian Linux 3.0 ppc + Debian Linux 3.0 mipsel + Debian Lin...

5CVSS0.08566EPSS
Exploits1
seebug.org
seebug.org
added 2009/06/23 12:0 a.m.18 views

Sun Solaris Cassini Gigabit-Ethernet设备驱动远程拒绝服务漏洞

Bugraq ID: 35439 Sun Solaris是一款商业性质的操作系统。 Solaris Cassini Gigabit-Ethernet设备驱动和Jumbo帧处理Solaris TCP/IP网络栈存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 10.0x86 Sun Solaris 10 Sun OpenSolaris build snv82 Sun OpenSolaris build snv80 Sun OpenSolaris build snv78 Sun OpenSolaris build snv77 S...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/06/18 12:0 a.m.54 views

Mozilla Firefox和SeaMonkey JavaScript Chrome特权提升漏洞

Bugraq ID: 35373 CVE ID:CVE-2009-1841 CNCVE ID:CNCVE-20091841 Mozilla Firefox是一款开放源代码的WEB浏览器。SeaMonkey一款开放源代码的新闻组客户端。 Mozilla安全研究员mozbugra4报告存在安全漏洞,允许页面内容的脚本以提升特权运行。使用这个漏洞,攻击者可以导致chrome特权对象,如浏览器边栏或FeedWriter与WEB内容交互,使攻击者控制的代码以对象的chrome特权运行。 Ubuntu Ubuntu Linux 9.04 sparc Ubuntu Ubuntu Linux 9.04...

9.3CVSS7AI score0.04795EPSS
Exploits1
seebug.org
seebug.org
added 2009/06/18 12:0 a.m.33 views

Mozilla Firefox 'NPObject'访问远程代码执行漏洞

Bugraq ID: 35360 CVE ID:CVE-2009-1837 CNCVE ID:CNCVE-20091837 Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox访问NPObject JS封装类对象的私有数据时存在竞争条件错误,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 当访问NPObject属性一个封装的JSObject时NPObjWrapperNewResolve存在竞争条件错误,在装载Java...

9.3CVSS7.6AI score0.04331EPSS
Exploits2
seebug.org
seebug.org
added 2009/06/13 12:0 a.m.16 views

FreeBSD IPv6 'SIOCSIFINFO_IN6'权限检查本地安全绕过漏洞

Bugraq ID: 35285 CNCAN ID:CNCAN-2009061102 FreeBSD是一款开放源代码的BSD操作系统。 FreeBSD针对"SIOCSIFINFOIN6" IOCTL缺少正确的权限检查,本地攻击者可以利用漏洞修改网络设置导致拒绝服务等攻击。 当修改IPv6网络栈属性时缺少正确的权限检查,发送特殊构建的"SIOCSIFINFOIN6" IOCTLs可导致更改部分IPv6接口设置如MTU或禁用IPv6接口。 FreeBSD FreeBSD 7.2-STABLE FreeBSD FreeBSD 7.1-RELEASE-p6 FreeBSD FreeBSD...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/06/01 12:0 a.m.20 views

Linux Kernel 'splice(2)'两次锁本地拒绝服务漏洞

Bugraq ID: 35143 Linux是一款开放源代码的操作系统。 Adobe Acrobat不正确处理畸形PDF文件,远程攻击者可以利用漏洞消耗大量栈资源而造成应用程序崩溃。 Linux kernel 2.6.30 -rc2 Linux kernel 2.6.30 -rc1 Linux kernel 2.6.29 1 Linux kernel 2.6.29 -git8 Linux kernel 2.6.29 -git14 Linux kernel 2.6.29 -git1 Linux kernel 2.6.29 Linux kernel 2.6.28 9 Linux kernel...

6.8AI score
Exploits0
seebug.org
seebug.org
added 2009/05/28 12:0 a.m.19 views

Lighttpd斜杠信息泄漏漏洞

Bugraq ID: 35097 CNCAN ID:CNCAN-2009052703 Lighttpd是一款HTTP服务程序。 Lighttpd不正确处理斜杠输入,远程攻击者可以利用漏洞获得敏感信息。 在.php之后输入'/',可导致泄漏敏感信息。其他ruby等脚本也可导致源代码泄漏。 lighttpd 1.4.23 可升级到最新程序: http://www.lighttpd.net/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/05/04 12:0 a.m.29 views

Adobe Flash Media Server未明RPC调用特权提升漏洞

Bugraq ID: 34790 CVE ID:CVE-2009-1365 CNCVE ID:CNCVE-20091365 Adobe Flash Media Server是一款流视频和实时通信领域的解决方案,可提供网上视频直播服务。 Adobe Flash Media Server存在一个未明安全问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 目前没有详细漏洞细节提供。 Adobe Flash Media Streaming Server 3.5.1 Adobe Flash Media Server 3.5.1 Adobe Flash Media Server 3.0.3...

7.5CVSS6.4AI score0.03329EPSS
Exploits1
Rows per page
Query Builder