Lucene search
K

1345 matches found

seebug.org
seebug.org
added 2008/09/01 12:0 a.m.81 views

VMware OpenProcess本地特权提升漏洞

BUGTRAQ ID:30936 CVE ID:CVE-2008-3698 CNCVE ID:CNCVE-20083698 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware OpenProces存在特权提升问题,本地攻击者可以利用漏洞在宿主系统上执行任意代码。 目前没有详细漏洞细节提供。 VMWare Workstation 5.5.8 build 108000 VMWare Workstation 5.5.8 VMWare Server 1.0.7 build 108231 VMWare Server 1.0.7...

7.2CVSS6.7AI score0.00457EPSS
Exploits1
seebug.org
seebug.org
added 2008/08/30 12:0 a.m.13 views

Sun Solaris内核隐蔽通道建立安全绕过漏洞

BUGTRAQ ID:30880 CNCAN ID:CNCAN-2008082908 Sun Solaris是一款开放源代码的操作系统。 Solaris内核存在安全绕过问题,允许两个处理程序建立一个隐蔽通信通道。 此漏洞允许两个非特权本地用户处理程序建立一个隐蔽通信通道来绕过系统限制,如Solaris可信扩展中的多层安全策略或使用zones5或chroot2实现的冲突策略。 Sun Solaris 9x86 Sun Solaris 9sparc Sun Solaris 9 Sun Solaris 8x86 Sun Solaris 8 Sun Solaris 10x86 Sun Solar...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/08/28 12:0 a.m.28 views

Ultra Office Control 'Save()'方法任意文件覆写漏洞

BUGTRAQ ID: 30863 CNCAN ID:CNCAN-2008061007 Ultra Office Control是一款用于VB, VB.Net, C或HTML应用程序中的Office ActiveX控件。 Ultra Office Control "Save"方法不正确处理参数数据,远程攻击者可以利用漏洞以应用程序权限覆盖系统任意文件。 "Save"方法接收如下四个参数: Sub Save ByVal SaveAsDocument As Variant , ByVal OverwriteExisting As Variant , ByVal WebUsername As...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/08/28 12:0 a.m.29 views

Red Hat Directory Server LDAP内存泄漏拒绝服务漏洞

BUGTRAQ ID: 30872 CVE ID: CVE-2008-3283 CNCVE ID:CNCVE-20083283 Red Hat Directory Server是一款LDAPv3兼容的目录服务程序。 Red Hat Directory Server存在多个内存泄漏问题,远程攻击者可以利用漏洞使目录服务器消耗大量内存,可能导致应用程序崩溃或不可期的终止。 目前没有详细漏洞细节提供。 RedHat Directory Server 8 EL 5 RedHat Directory Server 8 EL 4 RedHat Directory Server 7.1 SP6...

7.8CVSS0.2AI score0.02854EPSS
Exploits1
Tenable Nessus
Tenable Nessus
added 2008/08/27 12:0 a.m.35378 views

AWStats Totals awstatstotals.php multisort() Function sort Parameter Arbitrary PHP Code Execution

The remote web server is running a version of awstatstotals.php which does not properly sanitize its 'sort' argument. An attacker can run arbitrary commands on the remote host within the context of the web server. %NASLMINLEVEL 70300 C Tenable Network Security, Inc...

9.3CVSS8.5AI score0.53202EPSS
Exploits5References3
seebug.org
seebug.org
added 2008/08/27 12:0 a.m.45 views

HP System Management Homepage (SMH) 'message.php'跨站脚本漏洞

BUGTRAQ ID:30846 CNCAN ID:CNCAN-2008082702 HP System Management Homepage是一款HP公司发布的系统管理主页。 HP System Management Homepage不正确处理用于显示通用错误消息的输入参数,远程攻击者可以利用漏洞进行跨站脚本攻击,可获得敏感信息。 漏洞影响"message.php"脚本,此页面使用JavaScript属性"location.search"用于建立错误消息,如URL中提供的错误ID不匹配任何合法的代码,通用错误会报告"An unknown error %INVALIDCODE%...

7.1AI score
Exploits0
OpenVAS
OpenVAS
added 2008/08/22 12:0 a.m.24 views

Pidgin NSS plugin SSL Certificate Validation Security Bypass Vulnerability (Windows)

The host is running Pidgin, which is prone to Security Bypass Vulnerability OpenVAS Vulnerability Test $Id: secpodpidginsslsecbypassvulnwin900020.nasl 5370 2017-02-20 15:24:26Z cfi $ Description: Pidgin NSS plugin SSL Certificate Validation Security Bypass Vulnerability Windows Authors: Sharath S...

6.8CVSS9.4AI score0.0164EPSS
Exploits1References1
Tenable Nessus
Tenable Nessus
added 2008/08/20 12:0 a.m.22 views

Serv-U 7.x < 7.2.0.1 SFTP Directory Creation Logging DoS

The installed version of Serv-U 7.x is earlier than 7.2.0.1 and thus reportedly contains an SFTP bug in which directory creation and logging SFTP commands could lead to an application crash. %NASLMINLEVEL 70300 C Tenable Network Security, Inc. include'deprecatednasllevel.inc'; include'compat.inc'...

4CVSS5.5AI score0.02107EPSS
Exploits0References3
seebug.org
seebug.org
added 2008/08/15 12:0 a.m.34 views

Microsoft Excel FORMAT记录无效数组索引漏洞(MS08-043)

BUGTRAQ ID: 30639 CVECAN ID: CVE-2008-3005 Excel是Microsoft Office办公软件套件中的电子表格工具。 Excel没有正确地处理电子表格中的FORMAT记录,如果电子表格中包含有越界数组索引的话,则打开该文件就会导致Excel向栈内存的任意位置写入一个字节,成功利用这个漏洞允许以当前登录用户的权限执行任意指令。 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac...

9.3CVSS6.8AI score0.31934EPSS
Exploits5
seebug.org
seebug.org
added 2008/08/14 12:0 a.m.17 views

SOURCENEXT Virus Security和Virus Security ZERO未明拒绝服务漏洞

BUGTRAQ ID: 30650 CNCAN ID:CNCAN-2008081414 SOURCENEXT Virus Security和Virus Security ZERO是日本流行的杀毒软件。 SOURCENEXT Virus Security和Virus Security ZERO存在未明安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。 SOURCENEXT Virus Security ZERO 9.5.173 SOURCENEXT Virus Security 9.5.173 升级到最新程序:...

6.9AI score
Exploits0
Tenable Nessus
Tenable Nessus
added 2008/08/13 12:0 a.m.53 views

MS KB953839: Cumulative Security Update of ActiveX Kill Bits

The remote host is missing a list of kill bits for ActiveX controls that are known to contain vulnerabilities. If these ActiveX controls are ever installed on the remote host, either now or in the future, they would expose it to various security issues. %NASLMINLEVEL 70300 C Tenable Network...

10CVSS5.6AI score0.12809EPSS
Exploits0References3
seebug.org
seebug.org
added 2008/08/07 12:0 a.m.35 views

Linux Kernel 'snd_seq_oss_synth_make_info()'信息泄漏漏洞

BUGTRAQ ID: 30559 CVE ID:CVE-2008-3272 CNCVE ID:CNCVE-20083272 Linux是一款开放源代码的操作系统。 Linux sndseqosssynthmakeinfo存在设计问题,本地攻击者可以利用漏洞获得敏感信息。 sndseqosssynthmakeinfo在没有检查设备号的合法性的情况下就不正确报告信息到用户空间,可导致敏感信息泄漏。 Linux kernel 2.6.27 -rc1 升级到最新内核Linux kernel 2.6.27 -rc2: http://www.kernel.org/...

6.6CVSS0.1AI score0.00417EPSS
Exploits3
seebug.org
seebug.org
added 2008/08/04 12:0 a.m.50 views

Apple Mac OS X 2008-005更新修复多个安全漏洞

BUGTRAQ ID: 30487,30488,30489,30490,30492,30493 CVECAN ID: CVE-2008-2320,CVE-2008-2321,CVE-2008-2322,CVE-2008-2323,CVE-2008-2324,CVE-2008-2325 Mac OS X是苹果家族机器所使用的操作系统。 Apple 2008-005安全更新修复了Mac OS X中的多个安全漏洞,本地或远程攻击者可能利用这些漏洞造成多种威胁。 CVE-2008-2320 处理超长文件名时的栈溢出漏洞可能导致应用意外终止或执行任意指令。 CVE-2008-2321...

9.3CVSS6.6AI score0.12486EPSS
Exploits4
seebug.org
seebug.org
added 2008/07/30 12:0 a.m.18 views

phpMyAdmin多个跨站脚本漏洞

BUGTRAQ ID: 30420 CNCAN ID:CNCAN-2008073002 phpMyAdmin是一款基于PHP的管理MySQL的应用程序。 phpMyAdmin不正确过滤用户提交的参数,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 -phpMyAdmin应允许帧显示到其他页中,可导致钓鱼攻击。 -setup.php存在跨站脚本攻击,可导致覆写config/config.inc.php文件。 phpMyAdmin phpMyAdmin 2.11.7 phpMyAdmin phpMyAdmin 2.11.5 1 phpMyAdmin phpMyAdmin 2.11.4...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/07/30 12:0 a.m.25 views

Links 'only proxies'存在未明安全漏洞

BUGTRAQ ID: 30422 CVE ID:CVE-2008-3329 CNCVE ID:CNCVE-20083329 Links是一款基于文本的支持HTML和帧的浏览器。 Links "only proxies"功能存在未明安全问题,远程攻击者可以利用漏洞传递恶意URL给外部程序。 目前没有详细漏洞细节提供。 Slackware Linux 12.1 Slackware Linux 12.0 Slackware Linux 11.0 Slackware Linux -current Links Links 2.1pre25 Links Links 2.1 pre26 Links...

9.3CVSS6.4AI score0.0121EPSS
Exploits1
seebug.org
seebug.org
added 2008/07/30 12:0 a.m.26 views

European Performance Systems Probe Builder终止任意进程漏洞

BUGTRAQ ID: 30403 CVECAN ID: CVE-2008-1667 HP OpenView Internet Services(OVIS) Probe是用于监控系统组件性能的程序,Probe Builder是European Performance Systems公司开发的用于为OVIS创建 European Performance Systems Probe Builder A.02.20.900 European Performance Systems ----------------------------...

7.8CVSS6.4AI score0.03071EPSS
Exploits1
seebug.org
seebug.org
added 2008/07/25 12:0 a.m.17 views

EMC Centera Universal Access username参数SQ注入漏洞

BUGTRAQ ID: 30358 CENTERA Universal Access是EMC公司的CENTERA存储系统的管理软件。 CENTERA Universal Access没有正确过滤CUA Module Login中的用户名字段,远程攻击者可以通过“--”句法绕过出口令检查,使用表格中第一个可用的用户名登录。在执行几次尝试或通过搜索CUA Module中的Accounts标签后,攻击者就可以收集所有用户名列表,然后选择出管理员帐号并在用户名后添加“--”登录到系统。 EMC Centera Universal Access 4.04735.p4 EMC ---...

6.9AI score
Exploits0
Tenable Nessus
Tenable Nessus
added 2008/07/24 12:0 a.m.37 views

Asterisk IAX2 FWDOWNL Request Spoofing Remote DoS

The firmware download protocol implemented in the version of Asterisk running on the remote host does not initiate a handshake. By spoofing an IAX2 FWDOWNL request, an unauthenticated, remote attacker may be able to leverage this issue to flood a third-party host with unwanted firmware packets fr...

7.8CVSS5.5AI score0.0338EPSS
Exploits1References3
seebug.org
seebug.org
added 2008/07/21 12:0 a.m.35 views

Afuse afuse.c文件Shell命令注入漏洞

BUGTRAQ ID: 30245 CVECAN ID: CVE-2008-2232 Afuse是使用FUSE在用户域实现的自动加载文件系统。 Afuse没有正确地过滤文件名便将其用在了system调用中。如果能够读访问afuse文件系统的攻击者使用了类似于以下的路径的话: /path/";arbitrary command;" /path/arbitrary command 则从注册为Afuse加载的目录请求上述特制文件就会导致以提升的权限执行任意命令。 Jacob Bower Afuse 0.2 Debian ------...

4.6CVSS0.2AI score0.00357EPSS
Exploits2
seebug.org
seebug.org
added 2008/07/17 12:0 a.m.12 views

Newsx read_article()函数栈溢出漏洞

BUGTRAQ ID: 30231 NewsX NNTP客户端是一款用于访问Internet News服务器的程序。 NewsX处理畸形服务端回应数据时存在漏洞,如果运行NewsX获得新闻组的话,就可能触发栈溢出,导致客户端崩溃。 漏洞起因是在src/getarticle.c文件中: static int readarticlelong where,char group char linebufMAXHEADERSIZE+1, line; ... line=linebuf; ... for ;; if !getservermsgline, MAXHEADERSIZE ... if...

6.9AI score
Exploits0
Rows per page
Query Builder