33 matches found
WordPress 'wp-comments-post.php'跨站脚本漏洞
WordPress 2.8.1 WordPress是一款流行的blog系统。 WordPress 'wp-comments-post.php'不正确处理用户输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 'wp-comments-post.php'脚本对评注信息缺少过滤,提交恶意脚本代码并诱使用户访问可导致获得目标用户浏览器COOKIE等敏感信息。 Bugraq ID: 35797 CNCAN ID:CNCAN-2009072508 厂商解决方案 目前没有解决方案提供: http://wordpress.org/...
Snitz Forums 2000 'register.asp' SQL注入漏洞
Bugraq ID: 35764 Snitz Forums 2000是一款基于ASP的论坛程序。 Snitz Forums 2000不正确处理用户输入,远程攻击者可以利用漏洞获得敏感信息或对数据库进行操作。 register.asp脚本对"Email"参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或对数据库进行操作。 Snitz Forums 2000 Snitz Forums 2000 3.4.7 目前没有解决方案提供: http://forum.snitz.com/...
Mozilla Firefox MFSA存在多个安全漏洞
Bugraq ID: 35758 CVE ID:CVE-2009-1194 CVE-2009-2462 CVE-2009-2463 CVE-2009-2464 CVE-2009-2465 CVE-2009-2466 CVE-2009-2467 CVE-2009-2468 CVE-2009-2469 CVE-2009-2471 CVE-2009-2472 CNCVE ID:CNCVE-20091194 CNCVE-20092462 CNCVE-20092463 CNCVE-20092464 CNCVE-20092465 CNCVE-20092466 CNCVE-20092467...
Wireshark 1.2.0多个安全漏洞
Bugraq ID: 35748 Wireshark是一款开放源代码的协议处理程序。 Wireshark存在多个安全问题,远程攻击者可以利用漏洞使应用程序崩溃。 -IPMI解析器存在数组索引错误,发送特殊构建的网络报文可导致应用程序崩溃。 -蓝牙L2CAP, RADIUS, MIOP和sFlow解析器存在错误,通过发送特殊构建的网络报文可导致应用程序崩溃或挂起。 -AFS解析器存在错误可导致应用程序崩溃。 -Infiniband解析器存在错误,发送特殊构建的网络报文可导致部分平台上的应用程序崩溃。 Wireshark Wireshark 1.2 Wireshark Wireshark...
Sun Solaris XScreenSaver本地信息泄漏漏洞
Bugraq ID: 35733 CNCAN ID:CNCAN-2009072105 Sun Solaris是一款商业性质的操作系统。 Solaris XScreenSaver see xscreensaver1程序存在未明错误,本地攻击者可以利用漏洞读取敏感信息。 目前没有详细漏洞细节提供。 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 8x86 Sun Solaris 8 Sun Solaris 10x86 Sun Solaris 10 Sun OpenSolaris build snv99 Sun OpenSolaris build snv9...
ISC DHCP服务器主机定义远程拒绝服务漏洞
Bugraq ID: 35669 CVE ID:CVE-2009-1892 ISC DHCP是一款开源的DHCP服务实现。 ISC DHCP服务器不正确处理DHCP请求,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。 ISC DHCPD 3.0.1 rc9 + Conectiva Linux Enterprise Edition 1.0 + Debian Linux 3.0 sparc + Debian Linux 3.0 s/390 + Debian Linux 3.0 ppc + Debian Linux 3.0 mipsel + Debian Lin...
Sun Solaris Cassini Gigabit-Ethernet设备驱动远程拒绝服务漏洞
Bugraq ID: 35439 Sun Solaris是一款商业性质的操作系统。 Solaris Cassini Gigabit-Ethernet设备驱动和Jumbo帧处理Solaris TCP/IP网络栈存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 10.0x86 Sun Solaris 10 Sun OpenSolaris build snv82 Sun OpenSolaris build snv80 Sun OpenSolaris build snv78 Sun OpenSolaris build snv77 S...
Mozilla Firefox和SeaMonkey JavaScript Chrome特权提升漏洞
Bugraq ID: 35373 CVE ID:CVE-2009-1841 CNCVE ID:CNCVE-20091841 Mozilla Firefox是一款开放源代码的WEB浏览器。SeaMonkey一款开放源代码的新闻组客户端。 Mozilla安全研究员mozbugra4报告存在安全漏洞,允许页面内容的脚本以提升特权运行。使用这个漏洞,攻击者可以导致chrome特权对象,如浏览器边栏或FeedWriter与WEB内容交互,使攻击者控制的代码以对象的chrome特权运行。 Ubuntu Ubuntu Linux 9.04 sparc Ubuntu Ubuntu Linux 9.04...
Mozilla Firefox 'NPObject'访问远程代码执行漏洞
Bugraq ID: 35360 CVE ID:CVE-2009-1837 CNCVE ID:CNCVE-20091837 Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox访问NPObject JS封装类对象的私有数据时存在竞争条件错误,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 当访问NPObject属性一个封装的JSObject时NPObjWrapperNewResolve存在竞争条件错误,在装载Java...
FreeBSD IPv6 'SIOCSIFINFO_IN6'权限检查本地安全绕过漏洞
Bugraq ID: 35285 CNCAN ID:CNCAN-2009061102 FreeBSD是一款开放源代码的BSD操作系统。 FreeBSD针对"SIOCSIFINFOIN6" IOCTL缺少正确的权限检查,本地攻击者可以利用漏洞修改网络设置导致拒绝服务等攻击。 当修改IPv6网络栈属性时缺少正确的权限检查,发送特殊构建的"SIOCSIFINFOIN6" IOCTLs可导致更改部分IPv6接口设置如MTU或禁用IPv6接口。 FreeBSD FreeBSD 7.2-STABLE FreeBSD FreeBSD 7.1-RELEASE-p6 FreeBSD FreeBSD...
Linux Kernel 'splice(2)'两次锁本地拒绝服务漏洞
Bugraq ID: 35143 Linux是一款开放源代码的操作系统。 Adobe Acrobat不正确处理畸形PDF文件,远程攻击者可以利用漏洞消耗大量栈资源而造成应用程序崩溃。 Linux kernel 2.6.30 -rc2 Linux kernel 2.6.30 -rc1 Linux kernel 2.6.29 1 Linux kernel 2.6.29 -git8 Linux kernel 2.6.29 -git14 Linux kernel 2.6.29 -git1 Linux kernel 2.6.29 Linux kernel 2.6.28 9 Linux kernel...
Lighttpd斜杠信息泄漏漏洞
Bugraq ID: 35097 CNCAN ID:CNCAN-2009052703 Lighttpd是一款HTTP服务程序。 Lighttpd不正确处理斜杠输入,远程攻击者可以利用漏洞获得敏感信息。 在.php之后输入'/',可导致泄漏敏感信息。其他ruby等脚本也可导致源代码泄漏。 lighttpd 1.4.23 可升级到最新程序: http://www.lighttpd.net/...
Adobe Flash Media Server未明RPC调用特权提升漏洞
Bugraq ID: 34790 CVE ID:CVE-2009-1365 CNCVE ID:CNCVE-20091365 Adobe Flash Media Server是一款流视频和实时通信领域的解决方案,可提供网上视频直播服务。 Adobe Flash Media Server存在一个未明安全问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 目前没有详细漏洞细节提供。 Adobe Flash Media Streaming Server 3.5.1 Adobe Flash Media Server 3.5.1 Adobe Flash Media Server 3.0.3...