Wemux 'Send()'函数安全绕过漏洞

Bugtraq ID:66234 wemux是一个多用户终端复用工具。 wemux "Send"函数存在错误，允许攻击者利用漏洞绕过安全限制在只读受限的会话中发送命令。 0 wemux 3.x wemux 3.2.0已经修复该漏洞，建议用户下载更新： https://github.com/zolrath/wemux...

Samba 'smbcacls'命令安全绕过漏洞

Bugtraq ID:66232 CVE ID:CVE-2013-6442 Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。 当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误，允许攻击者利用漏洞绕过安全限制访问受限资源。 0 Samba 4.x Samba 4.0.16或4.1.6已经修复该漏洞，建议用户下载更新： http://www.samba.org/...

FrontAccounting 'attachments.php'任意文件上传漏洞

Bugtraq ID:66217 FrontAccounting FA是一个针对企业ERP供应链的网页会计系统。 FrontAccounting /admin/attachments.php脚本存在安全漏洞，允许攻击者上传使用恶意扩展名的文件，并以WEB权限执行。 0 FrontAccounting 2.x FrontAccounting 2.3.20已经修复该漏洞，建议用户下载更新： http://frontaccounting.com...

HP Security Management System未明远程代码执行漏洞

Bugtraq ID:65970 CVE ID:CVE-2013-6201 HP Security Management System是一个惠普公司开发的安全管理系统。 HP Security Management System存在未明错误，允许攻击者利用漏洞执行任意代码。 0 HP Security Management System 3.3.0 HP Security Management System 3.5.0 HP Security Management System 3.6.0 HP Security Management System 3.6.0 patch 1 厂商补丁：...

Cisco Wireless LAN Controller IGMPv3远程拒绝服务漏洞

Bugtraq ID:65980 CVE ID:CVE-2014-0704 Cisco Wireless LAN Controller负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。 Cisco Wireless LAN Controller IGMP处理子系统存在安全漏洞，由于不正确校验特制IGMP消息类型中的特定字段，攻击者可向网络注入恶意IGMPv3消息至WLC监听的网络，IGMP子系统在处理消息时可触发内存越界读，可使设备重载，造成拒绝服务攻击。 0 Cisco Wireless LAN Controller 4.x Cisco Wireless...

Drupal Mime Mail Module文件附件安全绕过漏洞

Bugtraq ID:65996 Drupal是一套开放源码的内容管理平台。 Drupal Mime Mail Module不正确校验附件文件路径，允许远程攻击者利用漏洞添加任意文件并获取敏感信息。 0 Drupal Mime Mail Module 6.x 厂商补丁： Drupal ----- Drupal Mime Mail Module 6.x-1.4已经修复该漏洞，建议用户下载更新： https://drupal.org/node/2211419...

EMC Documentum TaskSpace远程权限提升漏洞

Bugtraq ID:65990 CVE ID:CVE-2014-0629 EMC Documentum是一款企业文档和图像管理工具，使文档的创建、修改、跟踪和在业务过程中的利用变得高效、规范和严谨。 把dmworld group用户提交到dmsuperusersdynamic组时存在安全漏洞，允许非特权TSP用户获取敏感特权信息。 0 EMC Documentum TaskSpace TSP 6.7SP1 EMC Documentum TaskSpace TSP 6.7SP2 厂商补丁： EMC ----- EMC Documentum TaskSpace 6.7 SP1 P25和6....

FreeType 'src/cff/cf2ft.c'远程拒绝服务漏洞

BUGTRAQ ID: 66292 CVE ID:CVE-2014-2241 FreeType是一个流行的字体函数库。 FreeType 'src/cff/cf2ft.c'中的cf2initLocalRegionBuffer, cf2initGlobalRegionBuffer函数存在一个断言失败错误，允许攻击者利用漏洞构建恶意字体，诱使应用解析，可使应用程序崩溃。 0 FreeType 2.5.3 厂商补丁： FreeType ----- 用户可参考厂商的GIT库以获得补丁修复此漏洞：...

Net-SNMP snmptrapd远程拒绝服务漏洞

Bugtraq ID:65968 Net-SNMP是一款开放源码的SNMP实现。 Net-snmp-perl存在安全漏洞，在启用Perl处理器的情况下，发送包含空公共串的SNMP trap可导致应用程序崩溃。 0 Net-snmp-perl 5.3.2.2 厂商补丁： Net-SNMP ----- 用户可参考如下厂商提供的安全补丁以修复该漏洞： http://sourceforge.net/p/net-snmp/patches/1275/...

WordPress Welcart e-Commerce插件跨站脚本和SQL注入漏洞

Bugtraq ID:65958 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Welcart e-Commerce不正确过滤用户提交的输入，允许攻击者利用漏洞进行跨站脚本和SQL注入攻击，可获取敏感信息，劫持用户会话或操作数据库。 0 WordPress Welcart e-Commerce Plugin 1.3.12 目前没有详细解决方案提供： http://www.welcart.com/...

OpenStack Keystone Trustee令牌吊销失败安全绕过漏洞

Bugtraq ID:65895 CVE ID:CVE-2014-2237 Keystone是Openstack中用于身份验证的项目，任何服务请求需要经过它的验证获得服务的endpoint。 OpenStack Keystone Keystone内存令牌后端存在漏洞，当委托人提交启用模拟的可信令牌时，令牌仅添加到委托人令牌列表，但没添加到受托人令牌列表。这会导致受托人吊销令牌时不能使信任令牌正确失效。 使用memcache后端的Keystone受此漏洞影响。 0 Openstack Keystone 2013.1 - 2013.1.4 Openstack Keystone 2013.2 ...

WordPress BSK PDF Manager插件跨站脚本漏洞

Bugtraq ID:65837 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress BSK PDF Manager不正确过滤用户提交的参数，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 0 WordPress BSK PDF Manager 1.3 目前没有详细解决方案提供： http://wordpress.org/plugins/...

WordPress PrintFriendly插件'options.php'多个跨站脚本漏洞

Bugtraq ID:65827 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress PrintFriendly 'options.php'不正确过滤用户提交的参数，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 0 WordPress PrintFriendly 3.3.7 目前没有详细解决方案提供： http://wordpress.org/plugins/...

MediaWiki 'formatHTML'函数跨站脚本漏洞

BUGTRAQ ID：65906 CVE ID：CVE-2014-2244 MediaWiki是一款Wiki程序。 MediaWiki中的includes/api/ApiFormatBase.php脚本的'formatHTML'函数存在跨站脚本漏洞。由于程序未能正确处理追加到api.php脚本的链接，远程攻击者可利用该漏洞注入任意Web脚本或HTML。 0 MediaWiki Mediawiki 2.0.18 MediaWiki Mediawiki = 1.19.11 MediaWiki Mediawiki 1.20.x MediaWiki Mediawiki 1.21.x1.21.6...

CosmoShop ePRO安全绕过漏洞

Bugtraq ID:65924 CosmoShop是基于Magento的云电商系统。 CosmoShop不正确限制对数据库备份文件的访问，允许攻击者直接提交请求获取数据库备份文件。 0 Cosmoshop 10.x 目前没有详细解决方案提供： http://www.cosmoshop.de/produkte/cosmoshop-stufenlos-skalierbar.html...

Novell ZENworks Configuration Management目录遍历漏洞

BUGTRAQ ID: 65912 CVECAN ID: CVE-2013-3706 Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。 Novell ZENworks Configuration Management 11.2版本的PreBoot服务相关输入没有被正确验证即用于读取文件，这可使恶意用户通过目录遍历序列泄露任意文件的内容。 0 Novell ZENworks Configuration Management 11.2 厂商补丁： Novell ------...

IBM Rational Quality Manager Jazz Team Server未明远程代码执行漏洞

Bugtraq ID:65900 CVE ID:CVE-2014-0862 IBM Rational Quality Manager是一款为完整的软件开发生命周期提供集成的测试计划和测试资产的协作的，基于Web的质量管理软件。 IBM Rational Quality Manager所包含的Jazz Team服务器存在未明错误，允许远程攻击者利用漏洞执行任意代码。 0 IBM Rational Quality Manager 2.x IBM Rational Quality Manager 3.x IBM Rational Quality Manager 4.x 厂商补丁： IBM...

Drupal Project Issue File Review模块HTML注入漏洞

Bugtraq ID:65830 Drupal是一套开放源码的内容管理平台。 Drupal Project Issue File Review存在跨站脚本漏洞，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 0 Drupal Project Issue File Review 6.x-2.0 厂商补丁： Drupal ----- Drupal Project Issue File Review 6.x-2.17已经修复该漏洞，建议用户下载更新： http://drupal.org/project/projectissuefilerev...

Cisco Unified Communications Domain Manager多个跨站脚本漏洞

Bugtraq ID:65869 CVE ID:CVE-2014-2104 Cisco Unified Communications Manager是思科统一通信解决方案中强大的呼叫处理组件。 Cisco Unified Communications Manager WEB接口BVSM页不正确校验多个参数数据，允许远程攻击者构建恶意URI，诱使用户解析，当恶意数据被查看时可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 0 Cisco Unified Communications Domain Manager 目前没有详细解决方案提供： http://www.cisco.com...

Oracle Solaris libXtsol未明安全漏洞

Bugtraq ID:65819 CVE ID:CVE-2014-0397 Oracle Solaris是一款基于unix的操作系统。 Oracle Solaris libXtsol存在一个未明安全漏洞，目前没有详细漏洞细节提供。 0 Oracle Solaris 11.x Oracle Solaris 11.1.16.5.0已经修复该漏洞，建议用户下载更新： http://www.oracle.com/technetwork/server-storage/solaris11/overview/index.html...