Apache Flink 注入漏洞

Apache Flink is an open source distributed streaming data processing engine of the Apache Foundation . The product is mainly written in Java and Scala languages . Func is Knative open source a client library and CLI , support for the development and deployment of features . Apache Flink Stateful...

APPCMS comment.php文件SQL注入

AppCMS 官网：http://www.appcms.cc/ 审计版本：2.0.101 下载连接：http://www.appcms.cc/download/appcms2.0.101.zip AppCMS comment.php SQL Injection 0x00 前言 一开始是在cnvd（）上看到有人提交这个漏洞没有详情，去官网下载源码本地审计没有审计出来；一次偶然的机会看到@Thinking分享的文章，才知道服务器端获取的“HTTPCLIENTIP”值是http头中“CLIENT-IP”字段的值是可伪造的！看到这个就恍然大悟了 0x01 分析...

LogMeIn cfgadvanced.html页面HTTP头注入漏洞

BUGTRAQ ID: 35236 LogMeIn是流行的远程访问软件，允许通过网络控制计算机。 LogMeIn的cfgadvanced.html页面存在HTTP头注入漏洞。如果用户受骗跟随了恶意链接并收到了lang参数，LogMeIn会将 lang参数值储存在HKEYLOCALMACHINE\SOFTWARE\LogMeIn\V5\Appearance\Language注册表中，并在每次点击链接的时候在Content-Language头中使用，因此特制参数可能导致注入并执行任意代码。 LogMeIn Pro 4.0.784 厂商补丁： LogMeIn, Inc. -----------...

Google Chrome畸形'view-source' HTTP头拒绝服务漏洞

BUGTRAQ ID: 31035 CNCAN ID：CNCAN-2008090601 Google Chrome是一款谷歌公司新开发的WEB浏览器。 Google Chrome处理特殊构建的HTTP 'view-source'头字段数据存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建包含如下代码的WEB页，诱使用户使用Google Chrome打开： script a = window.open'view-source:http://123' a.alert1 /script 可导致应用程序崩溃。 Google Chrome 0.2.149 27 目前没有解决方案提供...

IBM Lotus Domino Web服务器Accept Language HTTP头栈溢出漏洞

BUGTRAQ ID: 29310 CVECAN ID: CVE-2008-2240 Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。 Lotus Domino Web服务器中负责处理HTTP头的代码存在栈溢出漏洞，Accept Language字段是直接从请求的HTTP头中获得的，然后使用strcpy函数拷贝到了固定长度的栈缓冲区中，因此远程攻击者可以通过包含有GET方式的HTTP 1.1请求覆盖栈缓冲区，导致执行任意指令。 IBM Lotus Domino 8.0 IBM Lotus Domino 7.0 IBM Lotus...

Streamripper HTTP头解析缓冲区溢出漏洞

Streamripper是一款免费的用以录制网络MP3流媒体的软件。 Streamripper处理HTTP头字段数据存在缓冲区溢出，远程攻击者可以利用漏洞进行拒绝服务攻击，可能导致以应用程序进程权限执行任意指令。 目前没有详细漏洞细节提供。 Streamripper Streamripper 1.62.1 Streamripper Streamripper 1.62 Streamripper Streamripper 1.61.26 Streamripper Streamripper 1.61.25 Streamripper Streamripper 1.61.24 Streamripp...