TomatoCMS 2.0.4多个SQL注入和HTML注入漏洞

BUGTRAQ: 40108 TomatoCMS没有正确地过滤提交给index.php/news/search页面的q参数便在SQL查询中使用，没有正确地过滤提交给 index.php/admin/news/article/add页面的title、subTitle和author参数便显示给了用户，远程攻击者可以通过提交恶意参数请求执行SQL注入或HTML注入攻击。 TomatoCMS 2.0.4 厂商补丁： TIG --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://tomatocms.com/...

MySQL COM_FIELD_LIST命令远程溢出漏洞

BUGTRAQ ID: 40106 CVE ID: CVE-2010-1850 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 远程攻击者可以通过向MySQL数据库提交包含有超长表格名称参数的COMFIELDLIST命令触发缓冲区溢出，导致执行任意代码。 MySQL 5.1/5.0 厂商补丁： Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://bugs.mysql.com/bug.php?id=53237...

DeluxeBB <= 1.3 newpost.php页面SQL注入漏洞

BUGTRAQ ID: 39962 CVE ID: CVE-2010-1859 DeluxeBB是一款基于PHP的论坛程序。 DeluxeBB的newpost.php页面没有正确地过滤用户所提交的SQL查询参数： //inserting thread $db-unbufferedquery"INSERT INTO ".$prefix."threads VALUES NULL, '$infofid', '".$COOKIE'memberid'."', '$subject', '$posticon', '0', '0', '$lock', '$pin', '0',...

Piwik < 0.6 form_url参数跨站脚本漏洞

BugCVE: CVE-2010-1453 BUGTRAQ: 39144 Piwik是一款利用Php+MySQL技术构建的开源网页访问统计系统。 Piwik没有正确地过滤提交给index.php页面的formurl参数便返回给了用户，攻击者诱骗用户跟随恶意的登录URL链接就可以执行反射式跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 Piwik 0.6 厂商补丁： Piwik ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://piwik.org/latest.zip...

Google Chrome < 4.1.249.1064 Multiple Vulnerabilities

The version of Google Chrome installed on the remote host is earlier than 4.1.249.1064. Such versions are reportedly affected by multiple vulnerabilities : - A cross-origin bypass in Google URL GURL. Issue 40445 - An HTML5 media handling issue could lead to memory corruption. Issue 40487 - A font...

Microsoft Windows畸形图形文件处理本地拒绝服务漏洞（MS10-021）

BUGTRAQ ID: 39320 CVE ID: CVE-2010-0482 Microsoft Windows是微软发布的非常流行的操作系统。 Windows内核没有正确地验证畸形图形文件的重新定位部分。攻击者可以通过运行特制应用程序来利用该漏洞，导致系统变得没有响应并自动重新启动。 Microsoft Windows Server 2008 R2 Microsoft Windows 7 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-021）以及相应补丁: MS10-021：Vulnerabilities in Windo...

Microsoft Windows nsum.exe服务远程栈溢出漏洞（MS10-025）

BUGTRAQ ID: 39356 CVE ID: CVE-2010-0478 Microsoft Windows是微软发布的非常流行的操作系统。 Windows媒体单播服务（nsum.exe）处理传输信息网络报文的方式存在栈溢出漏洞。远程攻击者可以通过向运行可选Windows Media Services组件（非默认安装）的Windows 2000 Server SP4系统发送畸形报文触发这个溢出，导致执行任意代码。 Microsoft Windows 2000 Server SP4 临时解决方法： 停止和禁用Windows媒体单播服务。 使用Windows组件向导卸载Windows...

WordPress NextGEN Gallery插件mode参数跨站脚本漏洞

BUGTRAQ ID: 39250 CVE ID: CVE-2010-1186 WordPress是一款免费的论坛Blog系统。 WordPress所使用的NextGEN Gallery图形库插件没有正确地转义提交给media-rss.php脚本的mode参数： /----- $mode = $GET"mode"; - -----/ 如果没有选择正确的mode，该参数就被返回给用户： /----- else header'content-type:text/plain;charset=utf-8'; echo sprintf"Invalid MediaRSS command...

Microsoft IE未初始化内存远程代码执行漏洞（MS10-018）

BUGTRAQ ID: 39023,39031 CVE ID: CVE-2010-0267,CVE-2010-0490 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer访问尚未正确初始化或已被删除的对象的方式中存在多个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0...

IBM WebSphere Application Server 6.0 < 6.0.2.19 HTTP Response Splitting

IBM WebSphere Application Server 6.0.x before Fix Pack 19 appears to be running on the remote host. Such versions are reportedly affected by an HTTP response splitting vulnerability because the application fails to properly sanitize user-supplied data to an unspecified parameter and script. C...

Debian DSA-2026-1 : netpbm-free - stack-based buffer overflow

Marc Schoenefeld discovered a stack-based buffer overflow in the XPM reader implementation in netpbm-free, a suite of image manipulation utilities. An attacker could cause a denial of service application crash or possibly execute arbitrary code via an XPM image file that contains a crafted header...

Linux kernel 2.6.x USB接口本地信息泄露漏洞

BUGTRAQ ID: 39042 CVE ID: CVE-2010-1083 Linux Kernel是开放源码操作系统Linux所使用的内核。 在出现设备通讯失败的时候（如USB超时）Linux Kernel的drivers/usb/core/devio.c文件中的processcompl和processcomplcompat函数将transfer缓冲区未经修改的返回给了用户空间进程，其中可能包含有最近释放的内核数据。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

OpenOffice VBA Macro Restrictions Remote Security Bypass Vulnerability

Bugtraq ID:38245 CVE:CVE-2010-0136 OpenOffice is prone to a remote security-bypass vulnerability. An attacker can exploit this issue to bypass intended restrictions on macro code, which may allow the attacker to obtain sensitive information or launch further attacks. Details on this issue are not...

Virtual PC Hypervisor Memory Protection Vulnerability

1. Advisory Information Title: Virtual PC Hypervisor Memory Protection Vulnerability Advisory Id: CORE-2009-0803 Advisory URL:http://www.coresecurity.com/core-labs/advisories/virtual-pc-2007-hypervisor-memory-protection-bug Date published: 2010-03-16 Date of last update: 2010-03-16 Vendors...

Debian DSA-2013-1 : egroupware - several vulnerabilities

Nahuel Grisolia discovered two vulnerabilities in Egroupware, a web-based groupware suite: Missing input sanitising in the spellchecker integration may lead to the execution of arbitrary commands and a cross-site scripting vulnerability was discovered in the login page. %NASLMINLEVEL 70300 C...

SpamAssassin Milter Plugin 'mlfi_envrcpt()' Remote Arbitrary Command Injection Vulnerability

SpamAssassin Milter Plugin is prone to a remote command- injection vulnerability because it fails to adequately sanitize user-supplied input data. Remote attackers can exploit this issue to execute arbitrary shell commands with root privileges. SpamAssassin Milter Plugin 0.3.1 is affected; other...

Microsoft Excel对象类型混淆远程代码执行漏洞（MS10-017）

BUGTRAQ ID: 38550 CVE ID: CVE-2010-0258 Excel是微软Office套件中的电子表格工具。 Excel在解析XSL文件中畸形BRAI BIFF记录时存在内存破坏漏洞。在这种情况下，多个记录之间所共享的包含有识别对象类型字段的记录可能导致类型混淆。用户受骗打开了特制的Excel文档就可以触发这个漏洞。通过控制所分配堆块边界之外的内存，攻击者就可以控制虚函数调用中所使用的C++对象指针，导致将内存区处理为不同的对象类型，越界访问所分配的对象。 Microsoft Excel Viewer SP2 Microsoft Excel Viewer SP1...

Microsoft Windows .ani文件tagBITMAPINFOHEADER拒绝服务漏洞

BUGTRAQ ID: 38579 Microsoft Windows是微软发布的非常流行的操作系统。 ANI文件将动画光标的每一帧存储为文件中的打包位图，每个位图的BITMAPINFOHEADER中的每个DWORD biClrUsed成员都可能导致Windows API函数分配任意数量的字节，并向新分配的内存中拷贝进同样数量的数据。由于代码没有检查是否有上述数量的数据可用，这可能导致拷贝操作读过为ANI文件所分配内存的边界。 如果很小的ANI文件对biClrUsed指定了很大的值，内存拷贝操作就可能越界，进入未分配的内存区。IE等应用程序使用这些Windows...

Kolang (proc_open PHP safe mode bypass 4.3.10 - 5.3.0)

No description provided by source. ?php / Kolang PHP Safe mode bypass IHSteam priv8 for lazy penetration testers php 4.3.10 - 5.3.0 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4018 12/19/2009 http://www.milw0rm.com/exploits/7393 12/09/2008 1- Kolang can be used directly in file...

Kolang 4.3.10 5.3.0 - proc_open() PHP safe_mode Bypass

Kolang 4.3.10 5.3.0 - procopen PHP safemode Bypass // "shellcode loader" : load and execute arbitrary shellcode from a file // Hami...