CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

1345 matches found

Symantec•added 2008/10/20 8:0 a.m.•17 views

Symantec Altiris Deployment Solution Local Access Elevation of Privilege in Client GUI

SUMMARY A local access elevation of privilege issue has been identified and resolved in the Symantec Altiris Deployment Solution Client GUI. Successful exploitation could result in unauthorized local system access on a client system. Severity Medium Remote Access adjacent network | No ---|--- Loc...

7.2AI score

Exploits0Affected Software1

seebug.org•added 2008/10/20 12:0 a.m.•71 views

Oracle 2008年10月紧急补丁更新修复多个漏洞

BUGTRAQ ID: 31683 CVECAN ID:...

10CVSS6.6AI score0.85806EPSS

Exploits17

seebug.org•added 2008/10/20 12:0 a.m.•40 views

Instant Expert Analysis ActiveX控件任意代码下载和执行漏洞

BUGTRAQ ID: 31752 CVECAN ID: CVE-2008-4385 Instant Expert Analysis允许站点通过单击方式快速分析用户的软硬件。 Instant Expert Analysis对Firefox或Netscape浏览器使用签名的Java Applet（SRLApplet.class，由sysreqlab2.jar或sysreqlab.jar提供），对Internet Explorer使用签名的ActiveX控件（sysreqlab.dll、sysreqlabsli.dll或sysreqlab2.dll）。...

9.3CVSS6.4AI score0.71885EPSS

Exploits4

Packet Storm•added 2008/10/17 12:0 a.m.•17 views

mosaic-sql.txt

Mosaic Commerce SQL Injection Vulnerability Discovered By Ali AbbasiabbasiAtustmb.ac.ir Mazandaran University Of Science And Technology Network Security Research Center Babol, Iran http://cyber-defence.com Greetz For All Persian Bugtraq Members www.bugtraq.ir SQL BUG...

0.1AI score

Exploits0

seebug.org•added 2008/10/17 12:0 a.m.•54 views

Mosaic Commerce (category.php cid) SQL Injection Vulnerability

No description provided by source. Mosaic Commerce SQL Injection Vulnerability Discovered By Ali AbbasiabbasiAtustmb.ac.ir Mazandaran University Of Science And Technology Network Security Research Center Babol, Iran http://cyber-defence.com Greetz For All Persian Bugtraq Members www.bugtraq.ir SQ...

7.1AI score

Exploits0

seebug.org•added 2008/10/16 12:0 a.m.•33 views

Microsoft Windows多个内核权限提升漏洞（MS08-061）

BUGTRAQ ID: 31651,31652,31653 CVECAN ID: CVE-2008-2250,CVE-2008-2252,CVE-2008-2251 Microsoft Windows是微软发布的非常流行的操作系统。 Windows内核未正确验证新窗口创建过程中所传递的窗口属性，未正确验证某些用户态输出，或可能处于双重释放的状态。成功利用此漏洞的攻击者可以运行任意内核态代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。以下是双重释放漏洞的代码段：// Attacker controls lParam void...

7.2CVSS6.3AI score0.01397EPSS

Exploits1

seebug.org•added 2008/10/16 12:0 a.m.•40 views

Microsoft Excel日历对象验证远程代码执行漏洞（MS08-057）

BUGTRAQ ID: 31702 CVECAN ID: CVE-2008-3477 Excel是微软Office办公套件中的电子表格工具。 Excel处理VBA性能缓存的方式中存在一个远程执行代码漏洞。如果用户在VBA性能缓存中打开一个特制Excel文件，该漏洞可能触发堆溢出、内存破坏、无效数组索引或整数溢出等。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 Microsoft Excel 2003 SP3 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3...

9.3CVSS6.8AI score0.71275EPSS

Exploits1

seebug.org•added 2008/10/16 12:0 a.m.•100 views

Microsoft Excel BIFF文件格式解析栈溢出漏洞（MS08-057）

BUGTRAQ ID: 31705 CVECAN ID: CVE-2008-3471 Excel是微软Office办公套件中的电子表格工具。 Excel在解析BIFF文件格式时使用文件中记录的内容计算拷贝用户提供数据的栈缓冲区的大小，如果远程攻击者在记录中设置了特制的记录值的话，就可能触发栈溢出，导致执行任意指令。 Microsoft Excel Viewer 2003 SP3 Microsoft Excel Viewer 2003 Microsoft Excel Viewer Microsoft Excel 2007 SP1 Microsoft Excel 2007 Microsoft...

9.3CVSS6.8AI score0.73242EPSS

Exploits1

seebug.org•added 2008/10/16 12:0 a.m.•46 views

OpenSSL 'zlib'压缩内存泄漏远程拒绝服务漏洞

BUGTRAQ ID: 31692 CVE ID：CVE-2008-1678 CNCVE ID：CNCVE-20081678 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。 OpenSSL 'zlib'压缩库存在一个内存泄漏问题，远程攻击者可以利用漏洞消耗大量内存而对服务程序进行拒绝服务攻击。目前没有详细漏洞细节提供。 Axis Communications 2130 PTZ Network Camera 0.9.8h Axis Communications 2130 PTZ Network Camera 0.9.8g Axis Communications...

5CVSS0.7AI score0.09814EPSS

Exploits2

Tenable Nessus•added 2008/10/16 12:0 a.m.•28 views

Fedora 8 : cups-1.3.9-1.fc8 (2008-8801)

Security release. This updates to 1.3.9 and fixes three integer overflows in the CUPS text and image filters. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as...

10CVSS6.5AI score0.47268EPSS

Exploits1References7

Tenable Nessus•added 2008/10/16 12:0 a.m.•26 views

Fedora 9 : neon-0.28.3-1.fc9 (2008-7661)

This update includes the latest release of neon, fixing a security issue in the Digest authentication domain parameter support. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean...

4.3CVSS5.4AI score0.01668EPSS

Exploits0References3

seebug.org•added 2008/10/15 12:0 a.m.•31 views

Microsoft Windows消息队列服务RPC查询堆溢出漏洞（MS08-065）

BUGTRAQ ID: 31637 CVECAN ID: CVE-2008-3479 Microsoft Windows是微软发布的非常流行的操作系统。 Windows没有正确地解析发送给消息队列服务（mqsvc.exe）的RPC请求，如果远程攻击者发送了特制的RPC请求的话，就可能在字符串拷贝操作中触发堆溢出，导致以SYSTEM权限执行任意指令。 Microsoft Windows 2000SP4 临时解决方法：在周边防火墙中屏蔽端口号大于1024的端口上的所有非法入站通信和任何其他特殊配置的RPC端口。禁用消息队列服务。厂商补丁： Microsoft ---------...

10CVSS6.9AI score0.69094EPSS

Exploits1

seebug.org•added 2008/10/15 12:0 a.m.•46 views

Microsoft Windows SMB缓冲区下溢漏洞（MS08-063）

BUGTRAQ ID: 31647 CVECAN ID: CVE-2008-4038 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft服务器消息块（SMB）协议处理特制文件名的方式中存在一个缓冲区下溢漏洞。利用该漏洞要求进行认证，因为只有当共享类型为磁盘时才可访问有漏洞的函数。成功利用此漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft...

10CVSS6.9AI score0.67894EPSS

Exploits1

seebug.org•added 2008/10/10 12:0 a.m.•43 views

D-Bus dbus_signature_validate()类型签名拒绝服务漏洞

BUGTRAQ ID: 31602 CVECAN ID: CVE-2008-3834 D-BUS是一个设计目标为应用程序间通信的消息总线系统。 D-BUS的dbusvalidatesignaturewithreason函数没有正确地验证类型代码： if last == DBUSDICTENTRYBEGINCHAR && !dbustypeisbasic p result = DBUSINVALIDDICTKEYMUSTBEBASICTYPE; goto out; 如果使用D-Bus的应用受骗验证了特制的签名的话，就可能会终止。 D-Bus 1.2.1 D-Bus -----...

2.1CVSS0.01853EPSS

Exploits8

seebug.org•added 2008/10/09 12:0 a.m.•21 views

Nortel MCS 5100 UFTP多个拒绝服务漏洞

BUGTRAQ ID: 31633 CNCAN ID：CNCAN-2008100911 Nortel MCS 5100是一款多媒体通信服务器。 Nortel MCS 5100使用UNIStim文件传送协议UFTP，UFTP可在可靠的UDP上通过UNIStim控制通道来传送。处理UFTP消息存在缺陷，控制多个连接细节字段Connection Details fields的值可导致多个拒绝服务攻击。 Nortel Networks MCS 5100 3.0.13 Nortel Networks MCS 5100 3.0 MCS 5100 3.5.9已经修正此漏洞：...

6.9AI score

Exploits0

seebug.org•added 2008/10/09 12:0 a.m.•14 views

PC Tools Spyware Doctor未明拒绝服务漏洞

BUGTRAQ ID: 31630 CNCAN ID：CNCAN-2008100915 PC Tools Spyware Doctor是一款功能强大的间谍软件、广告软件监测移除程序。 PC Tools Spyware Doctor存在一个未明安全问题，可导致应用程序崩溃。 PC Tools Spyware Doctor 6.0 目前没有解决方案提供： http://www.pctools.com/spyware-doctor-antivirus/...

6.9AI score

Exploits0

seebug.org•added 2008/10/09 12:0 a.m.•19 views

Microsoft PicturePusher 'PipPPush.dll' ActiveX控件任意文件下载漏洞

BUGTRAQ ID: 31632 CNCAN ID：CNCAN-2008100909 Microsoft Digital Image是一款图像管理处理工具。其包含的PicturePusher 'PipPPush.dll' ActiveX控件存在设计问题，远程攻击者可以利用漏洞从任意位置下载文件到受影响的电脑。控件允许构建定制的POST请求实现上传功能，使用浏览器作为代理可以回弹，并通过AddString方法注入文件名子字段。类似的POST请求如下： POST /?aaaa=1 HTTP/1.1 Content-Type: multipart/form-data;...

6.9AI score

Exploits0

seebug.org•added 2008/10/07 12:0 a.m.•14 views

MySQL命令行客户端HTML特殊字符HTML注入漏洞

BUGTRAQ ID:31486br / CNCAN ID：CNCAN-2008100103br / br / MySQL是一款开放源代码的数据库服务程序。br / MySQL命令行客户端没有对其输出进行过滤处理，远程攻击者可以利用漏洞获得敏感信息。br / MySQL命令行客户端在它的输出中对HTML特定字符如""缺少引用处理，允许攻击者写数据到表中来隐藏或修改输出的记录，并注入恶意代码，如通过Javascript执行跨站脚本或跨站请求伪造攻击。 MySQL AB MySQL 5.1.26 MySQL AB MySQL 5.1.23 MySQL AB MySQL 5.1.22 MySQ...

7AI score

Exploits0

securityvulns•added 2008/09/30 12:0 a.m.•104 views

Linksys/Cisco WRT350N 1.0.3.7 Insecure Samba Static Configuration

As of today 25 September 2008, I am using the latest 1.0.3.7 firmware for my region Singapore, US also use this version. 1/ Outdated Samba 3.0.2, vulnerable to numerous security holes. 2/ Default admin:admin user 3/ Default open guest user, noway to disable it 4/ It is impossible to disable SAMBA...

0.7AI score

Exploits0

seebug.org•added 2008/09/27 12:0 a.m.•22 views

Fedora initscripts任意文件删除漏洞

BUGTRAQ ID: 31385 CVE ID：CVE-2008-3524 CNCVE ID：CNCVE-20083524 Fedora是一款基于Linux的发行版本。 Fedora initscripts存在问题，本地攻击者可以利用漏洞删除任意文件。 /etc/rc.sysinit包含如下脚本： | find -L /var/lock /var/run ! -type d -exec rm -f ; 在每次启动过程中，在/var/run或/var/lock目录下会有守护程序可写子目录如/var/run/openldap，当守护程序被破坏时，攻击者可以建立 |...

4.7CVSS0.00032EPSS

Exploits1

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by