Sun Solaris Auditing Extended File Attributes (fsattr(5))本地拒绝服务漏洞

Bugraq ID: 35787 CNCAN ID：CNCAN-2009072506 Sun Solaris是一款商业性质的操作系统。 当与扩展文件属性fsattr5交互时Solaris审核存在安全问题，本地攻击者可以利用漏洞使系统触发panic，导致拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 10x86 Sun Solaris 10 Sun OpenSolaris build snv99 Sun OpenSolaris build snv96 Sun OpenSolaris build snv95 S...

WordPress 'wp-comments-post.php'跨站脚本漏洞

WordPress 2.8.1 WordPress是一款流行的blog系统。 WordPress 'wp-comments-post.php'不正确处理用户输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 'wp-comments-post.php'脚本对评注信息缺少过滤，提交恶意脚本代码并诱使用户访问可导致获得目标用户浏览器COOKIE等敏感信息。 Bugraq ID: 35797 CNCAN ID：CNCAN-2009072508 厂商解决方案 目前没有解决方案提供： http://wordpress.org/...

Palm WebOS URL处理未明拒绝服务漏洞

Bugraq ID: 35786 CNCAN ID：CNCAN-2009072505 Palm webOS是一款基于移动设备的WEB OS操作系统。 Palm webOS包含的"LunaSysMgr"服务处理URLs时存在未明错误，远程攻击者可以利用漏洞通过构建URL诱使用户访问触发内存破坏，可能以系统进程权限执行任意指令。 目前没有详细漏洞细节提供。 Palm webOS 1.0.4 厂商解决方案 目前没有解决方案提供： http://palmwebos.org/...

Sun Solaris XScreenSaver本地信息泄漏漏洞

Bugraq ID: 35733 CNCAN ID：CNCAN-2009072105 Sun Solaris是一款商业性质的操作系统。 Solaris XScreenSaver see xscreensaver1程序存在未明错误，本地攻击者可以利用漏洞读取敏感信息。 目前没有详细漏洞细节提供。 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 8x86 Sun Solaris 8 Sun Solaris 10x86 Sun Solaris 10 Sun OpenSolaris build snv99 Sun OpenSolaris build snv9...

FreeBSD IPv6 'SIOCSIFINFO_IN6'权限检查本地安全绕过漏洞

Bugraq ID: 35285 CNCAN ID：CNCAN-2009061102 FreeBSD是一款开放源代码的BSD操作系统。 FreeBSD针对"SIOCSIFINFOIN6" IOCTL缺少正确的权限检查，本地攻击者可以利用漏洞修改网络设置导致拒绝服务等攻击。 当修改IPv6网络栈属性时缺少正确的权限检查，发送特殊构建的"SIOCSIFINFOIN6" IOCTLs可导致更改部分IPv6接口设置如MTU或禁用IPv6接口。 FreeBSD FreeBSD 7.2-STABLE FreeBSD FreeBSD 7.1-RELEASE-p6 FreeBSD FreeBSD...

Lighttpd斜杠信息泄漏漏洞

Bugraq ID: 35097 CNCAN ID：CNCAN-2009052703 Lighttpd是一款HTTP服务程序。 Lighttpd不正确处理斜杠输入，远程攻击者可以利用漏洞获得敏感信息。 在.php之后输入'/'，可导致泄漏敏感信息。其他ruby等脚本也可导致源代码泄漏。 lighttpd 1.4.23 可升级到最新程序： http://www.lighttpd.net/...

Apache ActiveMQ Web Console HTML注入漏洞

BUGTRAQ ID: 34552 CNCAN ID：CNCAN-2009041702 Apache ActiveMQ是一款开源消息总线，支持JMS1.1和J2EE 1.4规范的JMS Provider实现。 Apache ActiveMQ管理接口不正确过滤多个表单信息，远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 0 Apache ActiveMQ 5.2 目前没有详细解决方案提供： a href=http://activemq.apache.org/ target=blank rel=external...

Actiontec MI424WR默认WEP KEY安全绕过漏洞

BUGTRAQ ID: 32271 CNCAN ID：CNCAN-2008111301 Actiontec MI424WR是一款SOHO路由器设备。 Actiontec MI424WR存在默认的WEP加密密钥，攻击者可以轻易的解密无线网络通信，获得敏感信息。并对网络进行进一步攻击。 Actiontec MI424WR 目前没有解决方案提供： http://www.actiontec.com/products/product.php?pid=41...

PC Tools Spyware Doctor未明拒绝服务漏洞

BUGTRAQ ID: 31630 CNCAN ID：CNCAN-2008100915 PC Tools Spyware Doctor是一款功能强大的间谍软件、广告软件监测移除程序。 PC Tools Spyware Doctor存在一个未明安全问题，可导致应用程序崩溃。 PC Tools Spyware Doctor 6.0 目前没有解决方案提供： http://www.pctools.com/spyware-doctor-antivirus/...

Nortel MCS 5100 UFTP多个拒绝服务漏洞

BUGTRAQ ID: 31633 CNCAN ID：CNCAN-2008100911 Nortel MCS 5100是一款多媒体通信服务器。 Nortel MCS 5100使用UNIStim文件传送协议UFTP，UFTP可在可靠的UDP上通过UNIStim控制通道来传送。处理UFTP消息存在缺陷，控制多个连接细节字段Connection Details fields的值可导致多个拒绝服务攻击。 Nortel Networks MCS 5100 3.0.13 Nortel Networks MCS 5100 3.0 MCS 5100 3.5.9已经修正此漏洞：...

MySQL命令行客户端HTML特殊字符HTML注入漏洞

BUGTRAQ ID:31486br / CNCAN ID：CNCAN-2008100103br / br / MySQL是一款开放源代码的数据库服务程序。br / MySQL命令行客户端没有对其输出进行过滤处理，远程攻击者可以利用漏洞获得敏感信息。br / MySQL命令行客户端在它的输出中对HTML特定字符如""缺少引用处理，允许攻击者写数据到表中来隐藏或修改输出的记录，并注入恶意代码，如通过Javascript执行跨站脚本或跨站请求伪造攻击。 MySQL AB MySQL 5.1.26 MySQL AB MySQL 5.1.23 MySQL AB MySQL 5.1.22 MySQ...

phpMyAdmin 'server_databases.php'远程命令执行漏洞

BUGTRAQ ID: 31188 CNCAN ID：CNCAN-2008091608 phpMyAdmin是一款基于WEB的管理MySQL的应用程序。 phpMyAdmin 'serverdatabases.php'不正确处理用户提交的输入，登录phpMyAdmin的攻击者可以利用漏洞以应用程序权限执行任意代码。 如果PHP配置允许类似exec的命令，利用serverdatabases.php脚本可使登录phpMyAdmin的用户执行任意SHELL代码。 phpMyAdmin phpMyAdmin 2.11.9 phpMyAdmin phpMyAdmin 2.11.8 phpMyAdm...

Ultra Office Control 'Save()'方法任意文件覆写漏洞

BUGTRAQ ID: 30863 CNCAN ID：CNCAN-2008061007 Ultra Office Control是一款用于VB, VB.Net, C或HTML应用程序中的Office ActiveX控件。 Ultra Office Control "Save"方法不正确处理参数数据，远程攻击者可以利用漏洞以应用程序权限覆盖系统任意文件。 "Save"方法接收如下四个参数： Sub Save ByVal SaveAsDocument As Variant , ByVal OverwriteExisting As Variant , ByVal WebUsername As...

phpBB 3.0.2之前版本未明远程漏洞

BUGTRAQ ID: 30222 CNCAN ID：CNCAN-2008071505 phpBB是一款基于PHP的论坛程序。 phpBB存在多个未明问题，远程攻击者可以利用漏洞获得敏感信息等攻击。 目前没有详细漏洞细节提供。 phpBB Group phpBB 3.0.1 phpBB Group phpBB 3.0 phpBB Group phpBB 2.0.22 phpBB Group phpBB 2.0.21 phpBB Group phpBB 2.0.20 phpBB Group phpBB 2.0.19 phpBB Group phpBB 2.0.18 phpBB Group...

MyBB 1.2.13版本之前存在多个未明漏洞

BUGTRAQ ID: 30113 CNCAN ID：CNCAN-2008070804 MyBB是一款流行的WEB论坛程序。 MyBB存在多个未明安全问题，目前没有详细漏洞细节提供。 MyBulletinBoard MyBulletinBoard 1.2.12 MyBulletinBoard MyBulletinBoard 1.2.11 MyBulletinBoard MyBulletinBoard 1.2.10 MyBulletinBoard MyBulletinBoard 1.2.5 MyBulletinBoard MyBulletinBoard 1.2.3...

Comparison Engine Power 'product.detail.php' SQL注入漏洞

BUGTRAQ ID: 29768 CNCAN ID：CNCAN-2008061904 Comparison Engine Power是一款基于PHP的WEB应用程序。 Comparison Engine Power不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。 问题是'product.detail.php'脚本对用户提交给WEB参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 Kalptaru Infotech Comparison Engine Power 1.0 目前没有解决方案提供...

Vantage Linguistics AnswerWorks ActiveX控件多个任意代码执行漏洞

BUGTRAQ ID: 26815 CNCAN ID:CNCAN-2007121209 Vantage Linguistics AnswerWorks是一款搜索应用程序。 Vantage Linguistics AnswerWorks包含的ActiveX控件存在设计问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 目前没有详细漏洞细节提供。 Vantage Linquistics AnswerWorks 5.0 .6 Vantage Linquistics AnswerWorks 5.0 .5 Vantage Linquistics AnswerWorks 5.0 .4...

Sun Solaris底带宽X代理信息泄露漏洞

BUGTRAQ ID: 25070 CNCAN ID:CNCAN-2007080108 Solaris是一款Sun公司开发的UNIX操作系统。 Solaris底带宽代理lbxproxy1存在安全问题，本地攻击者可以利用漏洞获得敏感信息。 本地非特权用户可以读取ROOT属性的任意文件数据信息，导致敏感信息泄露。 Sun Solaris 10.0 x86 Sun Solaris 10.0 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 8x86 Sun Solaris 8 升级程序： Sun Solaris 9x86 Sun 112786-51...